《福建农林大学计算机网络实验报告二》由会员分享,可在线阅读,更多相关《福建农林大学计算机网络实验报告二(8页珍藏版)》请在金锄头文库上搜索。
1、-*农林大学计算机与信息学院实 验 报 告课程名称:计算机网络姓 名:学 院:计算机与信息学院专 业:计算机科学与技术年 级:学 号:指导教师:林要华职 称:讲师2021 年 10 月 27 日实验工程列表序号实验工程名称成绩指导教师1TCP/IP实用程序的使用2345678总评. z.-实 验 报 告系: 计算机科学 专业: 计算机科学与技术 年级:*:*:实验室号:计算机号:实验日期: 2021 年 10 月 27 日 指导教师签字:成绩:报告退发 (订正 、 重做)实验二网络监听实验一、实验目的1、理解网络监听原理2、熟悉网络监听方法3、理解网络流量4、掌握TCP/IP的主要协议和协议的
2、层次构造二、实验环境与设备本实验在实际因特网环境下进展操作,需要的设备有:一台PC机,WireShark监听软件。WireShark监听软件可从 .wireshark.org/下载。实验配置如下列图。MODEM因特网三、实验原理1、网络协议分析器如果使用Web浏览器或OICQ聊天这样的网络软件,必须有网络连接才能工作,然而,你知道它们在因特网上传送的是什么类型的信息吗.例如,计算机要对远程Web效劳器发送什么数据来获取它需要的网页呢.计算机如何将发给指定的人呢.可以通过网络协议分析器如WireShark来协助观察网络会话的细节。网络协议分析器是一个能记录所有网络分组,并以人们可读的形式显示的软
3、件。在监听重流量网络时,允许用户过滤掉不想要的分组或查看感兴趣的特定分组,而且还能为用户提供所有分组的统计概要。2、网络监听原理在共享式局域网中,位于同一网段的每台主机都可以截获在网络中传输的所有数据,正常情况下,一个网卡只响应目的地址为单播地址和播送地址的MAC帧而忽略其它MAC帧,网卡接收这两种帧时,通过CPU产生一个硬件中断,然后由操作系统负责处理该中断,对数据帧中的数据做进一步处理。如果将网卡设置为混杂promiscuous模式,则可接收所有经过该网卡的数据帧。交换式网络设备能将数据准确地发给目的主机,而不会同时发给其他计算机,所在在交换网络环境下,实现数据包的监听要复杂些,主要方法有
4、:1对交换机实行端口镜像,将其他端口的数据全部映射到镜像端口,连接在镜像端口上的计算机就可以实施监听了。2将监听程序放在网关或代理效劳器上,可抓取整个局域网的数据包。网络监听的防范方法主要有:从逻辑或物理上对网络分段;以交换机代替共享共享集线器;使用加密技术;划分VLAN。四、实验内容1、用WireShark观察一个轻流量网络2、用WireShark观察一个重流量网络五、实验步骤1、用WireShark观察一个轻流量网络WireShark是开源软件,可以运行于Windows/Linu*/Uni*等多种操作系统平台,用来捕获和分析网络数据包。安装WireShark包括两个局部,一个是安装Wire
5、Shark本身,另一个是安装WinPcap免费的抓包驱动开发包。Wireshark安装包里包含了最新版的WinPcap安装包。如果没有安装WinPcap ,WireShark将无法捕捉网络流量,但可以翻开已有的捕捉包文件。启动WireShark,要想捕获一个跟踪记录,可以从菜单Capture中选择Start,并用Capture Options对话框来指定跟踪记录的各个方面。1使用Capture Options对话框l Interface接口:在接口下拉菜单中,可以选择要跟踪的接口,例如,如果机器同时拥有多个网卡如以太网卡和无线网卡,必须选择其中一个进展监听。l Capture packets
6、in promiscuous mode在混杂模式捕获分组:如果监听计算机在一个共享网段上,如一个无线局域网或一个以太网集线器上,则网络接口能探测到所有分组,包括那些发到其他机器上的分组。但是一般情况下,目的地为其他计算机的分组会被忽略掉,如果把网络接口设置为混杂模式,它将记录下所有分组。l Limit each packed in N bytes将每个分组限制在N字节内:一般情况下,分组的数据局部会占据大多数空间,但通常首部包含了最有用的信息源地址、目的地址、分组类型等,如果不需要观察数据,可以捕获首部,计算出首部的最大字节数。l Capture Filter(捕获过滤器):可以指定一个捕获过
7、滤器来限制捕获的分组数量,只有那些匹配过滤规则的分组才会被记录下来。例如:过滤规则host 192.168.0.1用来捕获那些进出IP地址192.168.0.1的主机的分组。l Capture Files(捕获文件):可以指定将捕获到的分组直接保存在一个文件中,而不是保存在内存中。选择Use Multi files,可以将捕获的分组保存在多个文件中,在每个文件写满或指定秒数后交换文件。l Display Options(显示选项):可以选择显示实时更新的分组Updata list of packets in real time,可以让显示屏自动滚动到最后捕获的分组(Automatic scro
8、lling in live capture)。l Stop Capture(停顿捕获):可以设置在捕获到一定数量的分组,跟踪记录到达一定大小或在一个特定的时间后自动停顿跟踪,而不需要手动停顿。l Name Resolution(名字解析):选择Enable MAC name resolution,可以将MAC地址的前24位成厂商的名称。选择Enable network name resolution,可以将IP地址转化成域名。选择Enable transport name resolution,可以将熟知端口转化成协议。2列表框、协议框、原始框在WireShark主窗口的最上面的方框称为列表框
9、,显示的是捕获分组的时间、源地址、目的地址、协议等信息。中间的方框称为协议框,显示在列表框中所选中分组的协议细节:物理层、以太网帧、IP分组、TCP分组和HTTP报文等。对于每个协议,都可展开更多详细信息,如点击IP层前的+号,可以看到IP首部的许多字段及每个字段的值。主窗口的最下面方框称为原始框,显示了分组中包含数据的每个字节,从中可以观察到最原始的传输数据。方框左边显示十六进制数据,右边显示的是对应的ASCII码。3开场捕获分组3开场捕获分组u 翻开PCA和PCB的Message效劳,方法:控制面板管理工具效劳找到message,选开启。u 在PCA和PCB上运行WireShark截获报文
10、,然后进入PCA的Windows命令行窗口,执行如下命令: net send PCB的IP地址 hello或者采用ping命令,这是PCA向PCB发送消息的命令,等到PCB显示器上收到消息后,终止截获报文,将截获报文命名为HELLO*。u 对截获的报文进展分析:捕获窗口显示分为三个局部:数据包列表区、协议树区和十六进制对照区。找到发送消息的报文并进展分析,研究主窗口中的数据报文列表窗口和协议树窗口信息,填写下表。此报文类型此报文根本信息数据报文列表窗口中Information项内容Ethernet协议树中 Source字段值Destination字段值Internet Protocol协议树中
11、Source字段值Destination字段值TCP协议树中Source Port字段值Destination Port字段值应用层协议树协议名称包含Hello的字段名u 分析此报文信息中,源主机和目的主机的MAC地址分别是多少.u 运行WireShark截获报文u 翻开命令提示符窗口,使用Ping命令测试本机与网关的连通性。 在使用Ping命令测试本机与网关的连通性时,本地计算机向网关发送4个ICMP数据包,网关也会向本地计算机发送四个应答报文。因此,这8个报文将被网络协议分析软件捕获。u 单击Stop按钮,中断捕获进程。捕获窗口显示分为三个局部:数据包列表区、协议树区和十六进制对照区。在列
12、表区可以清楚看到8个ICMP数据包。u 观察协议树区中以太网帧构造,是否符合EthernetII帧构造:目的地址、源地址、类型、数据、帧校验。u 重新开场网络数据包捕获,浏览一些网页之后停顿捕获,查看捕获到的数据包,记录以太网数据帧的类型字段的值是什么.对应什么协议。在本实验中,我们选择以太网接口,其他选项默认。关闭所有其它使用网络的应用程序,然后点击Start按钮开场跟踪,例如:翻开IE浏览器,在网址栏中输入 .baidu.百度搜索网页比较简单,流量小,大约30秒后点击Stop按钮停顿跟踪。将跟踪结果保存到文件2-1.pcap中。在跟踪文件2-1.pacp中保存了局局部组,而在重流量网络中,
13、一样的时间里捕获的分组数量远不止这些。轻流量网络的监听结果4监听记录的概要统计选择Statistics菜单的Summary菜单项,Protocol Hierarchy菜单项来观察监听记录的统计数据,如分组数量、通信总字节数、协议包比例等。2、用WireShark观察一个重流量网络在一个重流量网络中,监听软件每秒可以捕获到数量巨大的分组,这可能会造成监听软件的信息过载,使局局部组丧失。一般应设置捕获过滤器、去除Capture Options对话框中的Name Resolution中的选项、显示实时更新的分组选项Updata list of packets in real time,或者限制捕获分
14、组的大小等。启动WireShark软件,不用进展任何设置,直接开场监听。为了制造一个重流量网络,可以启动QQ软件,翻开浏览器,访问多个网页,并从网络上下载一个大文件,或者可以在线播放音频/视频文件等。大约30秒后停顿监听,将监听结果保存在文件2-2.pcap中。比较两个监听文件2-1.pcap和2-2.pcap,体会轻流量网络和重流量网络在捕获分组数量上的差异。重流量网络的监听结果1捕获过滤器Capture Filter匹配规则:dst host 192.168.0.1 /只监听目的IP地址是192.168.0.1的分组。匹配规则:src host 192.168.0.1 /只监听源IP地址是192.168.0.1的分组。匹配规则:port 80 /只监听源或目的端口号为80的分组。匹配规则:src port 80 /只监听源端口号为80的分组。匹配规则:dst port 80 /只监听目的端口号为80的分组。匹配规则:tcp /只监听TCP分组。匹配规则:udp /只监听UDP分组。可以使用and、 or、 not对单个匹配规则进展组合,如:匹配规则:host 192.168.0.1 and not port 80 /监听进出192.168.0.1的机器的非HTTP通信分组。2颜色过滤器(Color Filter)通过设定的匹配规则和背风
