计算机网络原理任务书

《计算机网络原理》项目实训报告一、练习一下各个命令，熟悉命令的格式，了解命令的功能。具体命令如下：1）ipconfig2）nslookup3）arp4）route5）netstat6）ping7）tracert8）telnet1.ipconfig命令的使用2.nslookup的命令使用3.Arp命令的使用4.route命令的使用5.netstat命令的使用76.ping命令的使用7.tracert命令的使用8.telent命令的使用二、学会安装和熟悉Wireshark软件，用Wireshark来观察网络。了解Wireshark工具的使用方法。为进一步实验做准备。封包详细信息(PacketDetailsPane)协议中的每一个字段。各行信息分别为Frame:物理层的数据帧概况EthernetII:数据链路层以太网帧头部信息InternetProtocolVersion4:互联网层IP包头部信息TransmissionControlProtocol:传输层T的数据段头部信息，此处是TCPHypertextTransferProtocol:应用层的信息，此处是HTTP协议使用过滤表达式，过滤器会帮助我们在大量的数据中迅速找到我们需要的信息过滤表达式的规则1.协议过滤比如TCP，只显示TCP协议。2.IP过滤比如ip.src==192.168.1.102显示源地址为192.168.1.102，ip.dst==192.168.1.102,目标地址为192.168.1.1023.端口过滤tcp.port==80,端口为80的tcp.srcport==80,只显示TCP协议的愿端口为80的。4.Http模式过滤http.request.method==GET,只显示HTTPGET方法的。三、考察802.3协议的操作和以太网帧格式先查看本机网络配置利用Wireshark选择抓包接口开始抓包可以看到目的MAC地址和源MAC地址任务三：考察802.3协议的操作和以太网帧格式1.实验目的1）启动Ethereal，开始分组俘获。2）在浏览器的地址栏中输入：停止分组俘获。2.实验内容：1、你的主机的48位以太网地址是多少？48-5D-60-E8-DD-602、是服务器的地址吗？如果不是，该地址是什么设备的以太网地址？是服务器的地址3、给出两种帧类型字段的十六进制值。标志字段的值是1的含义是什么？由于MAC地址有三种类型：单播地址：（I/G＝0）拥有单播地址的帧将发送给网络中惟一一个由单播地址指定的站点。——点对点传输多播地址：（I/G＝1）拥有多播地址的帧将发送给网络中由组播地址指定的一组站点。——点对多点传输广播地址：（全1地址，FF-FF-FF-FF-FF-FF）拥有广播地址的帧将发送给网络中所有的站点。——广播传输（注意以上分类只适用于目的地址）所以，当I/G标志字段的值是1含义是此时的MAC地址是广播地址，是一点对多点的传输；4、在包含“get”以太网帧中，从该帧的起始处开始一共有多少个ASCII字符“G”？0个5.以太网帧的48位目的地址是多少？该地址是你主机的地址吗？C4-CA-D9-B7-5B-BC不是6.在包含“OK”以太网帧中，从该帧的起始处开始一共有多少个ASCII字符“O”？0个7.在该以太网帧中CRC字段的十六进制值是多少？8.写下你主机ARP缓存中的内容。其中每一列的含义是什么？各列分别表示IP地址和MAC地址的绑定。9.包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少？dc:85:de:38:bb:3c(dc:85:de:38:bb:3c)00:00:00_00:00:00(00:00:00:00:00:00)10、从处下载ARP规范说明。在处也有一个可读的关于ARP的讨论网页。根据操作回答：1)形成ARP响应报文的以太网帧中ARP-payload部分opcode字段的值是多少？2)在ARP报文中是否包含发送方的IP地址？发送11、包含ARP回答报文的以太网帧中源地址和目的地址的十六进制值各是多少？四：利用分组嗅探器（ethereal）分析协议HTTP和DNS1.实验目的（1）启动Webbrowser。（2）启动Wireshark分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。（3）一分钟以后，开始Ethereal分组俘获。（4）在打开的Webbrowser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：（5）停止分组俘获。（6）DNS的分析以请求报文由请求行（requestline）、请求头部（header）、空行和请求数据4个部分组成，下图给出了请求报文的一般格式。DNS报文格式该查询报文是查询地址，使用的传输层协议是UDP协议。展开DNS查询报文：报文分析：首部区域：标识符：TransactionID:0x7cdd16位比特数，标志该查询标志：Flags：0x0100（standardquery）0...............=Response:Messageisaquery0表示为dns查询报文.0000…….….=Opcode：Standardquery(0)操作码为标准查询......0.........=Truncated:Messageisnottruncated信息没有被截断.......1........=Recursiondesired:Doqueryrecursively执行递归查询.........0......=Z:reserved(0)...........0....=Non-authenticateddata:Unacceptable问题数：Question:1只查询一个主机名回答RR数：AnswerRRS:0权威RR数：AuthorityRRS:0附加RR数：AdditionalRRS:0问题区域：问题（问题变量数）：查询一个主机回答（资源记录的变量数）：Name：(Hostaddress)class：IN(0x0001)Wireshark对应的DNS回答报文：报文分析：首部区域：Time:0.077995000seconds时间标识符：TransactionID:0x4b4816位比特数，与对应的查询报文标识符相同标志：Flags：0x8180（standardquery）问题数：Question:1表示只查询一个主机回答RR数：AnswerRRS:2表示该主机对应的有2条资源记录权威RR数：AuthorityRRS:0附加RR数：AdditionalRRS:0问题区域：问题（问题变量数）：rsc.nyist.net.edu.cn:typeCNAME,classINName：rsc.nyist.netTypeA(Hostaddress)class：IN(0x0001)（1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？HTTP1.1（2）你的浏览器向服务器指出它能接收何种语言版本的对象？（3）你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？（4）从服务器向你的浏览器返回的状态代码是多少？（5）你从服务器上所获取的HTML文件的最后修改时间是多少？（6）返回到你的浏览器的内容以供多少字节？（7）分析你的浏览器向服务器发出的第一个HTTPGET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？（8）分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？（9）分析你的浏览器向服务器发出的第二个“HTTPGET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？没有（10）服务器对第二个HTTPGET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。没有返回内容（11）你的浏览器一共发出了多少个HTTPGET请求？4个（12）承载这一个HTTP响应报文一共需要多少个data-containingTCP报文段？8个（13）与这个HTTPGET请求相对应的响应报文的状态代码和状态短语是什么？（14）在被传送的数据中一共有多少个HTTP状态行与TCP-induced”continuation”有关？7个（15）你的浏览器一共发出了多少个HTTPGET请求？这些请求被发送到的目的地的IP地址是多少？4个（16）浏览器在下载这两个图片时，是串行下载还是并行下载？请解释。并行传输，因为这种方法的优点是传输速度快，处理简单;（17）对于浏览器发出的最初的HTTPGET请求，服务器的响应是什么(状态代码和状态短语)?（18）当浏览器发出第二个HTTPGET请求时，在HTTPGET报文中包含了哪些新的字段？（19）定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？UDP（20）DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？（21）DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）决定你主机的本地DNS服务器的IP地址。这两个地指相同吗？相同的（22）检查DNS查询报文，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？不包含answer（23）检查DNS查询响应报文，其中提供了多少个“answers”？每个answers包含哪些内容？（24）考虑一下你的主机发送的subsequent(并发)TCPSYN分组，SYN分组的目的IP地址是否与在DNS查询响应报文中提供的某个IP地址相对应？与DNS查询响应报文中提供的IP地址是相对应的（25）打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新的DNS查询了吗？没有（26）DNS查询报文发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？如果不是，这个IP地址相当于什么？是（27）检查DNS查询响应报文，其中响应报文提供了哪些域名服务器？响应报文提供这些域名服务器的IP地址了吗？没有提供IP地址五：探究TCP1．实验目的理解TCP协议建立连接的三次握手机制，理解TCP流量控制机制和TCP的拥塞控制。实验环境配置1）俘获大量的由本地主机到远程服务器的TCP传输A)启动浏览器，打开网页，得到ALICE'SADVENTURESINWONDERLAND文本，将该文件保存到你的主机上。B）打开）在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'SADVENTURESINWONDERLAND的全名（含路径），此时不要按“Uploadalice.txtfile”按钮D）启动Ethereal，开始分组俘获。E）在浏览器中，单击“Uploadalice.txtfile”按钮，将文件上传到gaia.cs.umass.edu服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。F）停止俘