资源预览内容
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
第9页 / 共15页
第10页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
籍建泉林丈学计务机与槽念学隧实验报告课程名称:计算机网络姓名:学院:计算机与信息学院专业:计算机科学与技术年级:学号:指导教师:林要华职称:讲师2015年10月27日实验项目列表序号实验项目名称成绩指导教师1TCP/IP实用程序的使用2345678总评实验报告系:计算机科学专业: 计算机科学与技术年级:姓名:学号:实验室号:计算机号:实验口期:2015年10月27 口 指导教师签字:成绩:报告退发(订正、重做)实验二网络监听实验一、实验目的1、理解网络监听原理2、熟悉网络监听方法3、理解网络流量4、掌握TCP/IP的主要协议和协议的层次结构二、实验环境与设备本实验在实际因特网环境下进行操作,需要的设备有:一台PC机,WireShark监听软件。WireShark监听软件可从网址:http:/www. wireshark, org/卜载。实验配置如图所示。MODEM因特网三、实验原理1、网络协议分析器如果使用Web浏览器或OICQ聊天这样的网络软件,必须有网络连接才能工作,然而, 你知道它们在因特网上传送的是什么类型的信息吗?例如,计算机要对远程Web服务器发送什么数据来获取它需要的网页呢?计算机如何将 邮件发给指定的人呢?可以通过网络协议分析器(如WireShark)来协助观察网络会话的细节。网络协议分析 器是一个能记录所有网络分组,并以人们可读的形式显示的软件。在监听重流屋网络时,允 许用户过滤掉不想要的分组或查看感兴趣的特定分组,而且还能为用户提供所有分组的统计 概要。2、网络监听原理在共享式局域网中,位于同一网段的每台主机都町以截获在网络中传输的所有数据,正常情况下,一个网卡只响应目的地址为单播地址和广播地址的MAC帧而忽略其它MAC帧,网卡接收这两种帧时,通过CPU产生一个硬件中断,然后由操作系统负责处理该中断,对数据帧中的数据做进一步处理。如果将网卡设置为混杂(promiscuous)模式,则可接收所有经过该网卡的数据帧。交换式网络设备能将数据准确地发给目的主机,而不会同时发给其他计算机,所在在交 换网络坏境下,实现数据包的监听要复杂些,主要方法有:(1)对交换机实行端I I镜像,将其他端II的数据全部映射到镜像端II,连接在镜像端 口上的计算机就可以实施监听了。(2)将监听程序放在网关或代理服务器上,可抓取整个局域网的数据包。网络监听的防范方法主要有:从逻辑或物理上对网络分段;以交换机代替共享共享集线 器;使用加密技术:划分VLAN。四、实验内容1、用Wire Shark观察一个轻流量网络2、用Wire Shark观察一个重流量网络五、实验步骤1、用WireShark观察一个轻流量网络WireShark是开源软件,可以运行于Windows/Linux/Unix等多种操作系统平台,用来 捕获和分析网络数据包。安装WireShark包括两个部分,一个是安装WireShark本身,另一 个是安装WinPcap (免费的抓包驱动开发包)。Wire shark安装包里包含了最新版的WinPcap 安装包。如果没有安装WinPcap , W让eShark将无法捕捉网络流屋,但可以打开已有的捕捉 包文件。启动WireShark,要想捕获一个跟踪记录,可以从菜单Capture中选择Start,并用 Capture Options对话框来指定跟踪记录的各个方面。(1)使用 Capture Options M话框 Interface (接口):在接I I下拉菜单中,可以选择要跟踪的接I丨,例如,如果机器同时拥有多个网卡(如以 太网卡和无线网卡),必须选择其中一个进行监听。 Capture packets in promiscuous mode (在混杂模式捕获分组):如果监听计算机在一个共享网段上,如一个无线局域网或一个以太网集线器上,则网络 接I I能探测到所有分组,包括那些发到其他机器上的分组。但是一般情况下,目的地为 其他计算机的分组会被忽略掉,如呆把网络接I I设置为“混杂模式”,它将记录下所有 分组。 Limit each packed in N bytes (将每个分组限制在N字节内):一般情况下,分组的数据部分会占据人多数空间,但通常首部包含了最有用的信息(源 地址、目的地址、分组类型等),如果不需要观察数据,可以捕获首部,计算出首部的 最大字节数。 Capture Filter(捕获过滤器):可以指定一个捕获过滤器来限制捕获的分组数量,只有那些匹配过滤规则的分组才会被 记录下来。例如:过滤规则host 192. 168. 0. 1用来捕获那些进出IP地址192. 168. 0. 1 的主机的分组。 Capture Files (捕获文件):可以指定将捕获到的分组直接保存在一个文件中,而不是保存在内存中。选择Use Multi files,可以将捕获的分组保存在多个文件中,在每个文件写满或指定秒数后交换文件。 Display Options (显示选项):可以选择显示实时更新的分组(Updata list of packets in real time),可以让显示屏自动滚动到最后捕获的分组(Automatic scrolling in live capture) o Stop Capture (停止捕获):可以设置在捕获到一定数量的分组,跟踪记录到达一定大小或在一个特定的时间后自动 停止跟踪,而不需要手动停止。 Name Resolution(名字解析):选择Enable MAC name resolution,可以将MAC地址的前24位成厂商的名称。选择 u Enable network name resolutionv,可以将 IP 地址转化成域名。选择 a Enable transport name resolution,口J以将熟知端I I转化成协议。(2)列表框、协议框、原始框在WireShark主窗门的最上面的方框称为列表框,显示的是捕获分组的时间、源地址、 目的地址、协议等信息。中间的方框称为协议框,显示在列表框中所选中分组的协议细节:物理层.以太网帧、 IP分组、TCP分组和HTTP报文等。对于每个协议,都可展开更多详细信息,如点击IP层前 的+号,可以看到IP首部的许多字段及每个字段的值。主窗11的最下面方框称为原始框,显示了分组中包含数据的每个字节,从中可以观察到 最原始的传输数据。方框左边显示十六进制数据,右边显示的是对应的ASCII码。(3)开始捕获分组(3)开始捕获分组 打开PCA和PCB的Message服务,方法:控制面板一管理工具一服务一 找到message,选开启。 在PCA和PCB上运行WireShark截获报文,然后进入PCA的Wmdows命令 行窗1丨,执行如卜命令:net send PCB的IP地址hello”(或者采用ping 命令),这是PCA向PCB发送消息的命令,等到PCB显示器上收到消息后, 终止截获报文,将截获报文命名为HELLO学号。 对截获的报文进行分析:捕获窗II显示分为三个部分:数据包列表区、协议树 区和十六进制对照区。找到发送消息的报文并进行分析,研究主窗I丨中的数据 报文列表窗I和协议树窗口信息,填写下表。此报文类型此报文基本信息(数据报文列表窗口中Infonnation项内容)Ethernet II 协议树Source字段值中Destination 字段值InternetSource字段值Protocol协议树中Destination 字段值TCP协议树中Source Port字段值Destination Port字段值应用层协议树协议名称包含Hell。的字段名 分析此报文信息中,源主机和目的主机的MAC地址分别是多少?运行WireShark截获报文 打开“命令提示符”窗I,使用“Ping”命令测试本机与网关的连通性。在使用“Pmg”命令测试本机与网关的连通性时,本地计算机向网关发送4个 ICMP数据包,网关也会向本地计算机发送四个应答报文。因此,这8个报文 将被网络协议分析软件捕获。 单击“Stop”按钮,中断捕获进程。捕获窗I I显示分为三个部分:数据包列 表区、协议树区和十六进制对照区。在列表区可以清楚看到8个ICMP数据包。 观察协议树区中以太网帧结构,是否符合Ethernetll帧结构:目的地址、源地 址、类型、数据、帧校验。 重新开始网络数据包捕获,浏览一些网页之后停止捕获,查看捕获到的数据包, 记录以太网数据帧的类型字段的值是什么?对应什么协议。 查看捕获到的网络数据包,寻找以太网广播数据包,此数据包的目的MAC地 址 ff.ff.ff.ff.ff.ff在本实验中,我们选择以太网接II,其他选项默认。关闭所有其它使用网络的应用程序,然 后点击Start按钮开始跟踪,例如:打开IE浏览器,在网址栏中输入网址:www. baidu. com(百度搜索网页比较简单,流量小),人约30秒后点击Stop按钮停止跟踪。将跟踪结果保Ca ptureIn terface: Local; |Atheros L1C PCI-E Ethernet Controller: DeviceNPF_71028A28-|JIP address: e&0:dlSl:9d99:4.fb9:918&, 0.0.0.0Wi reless SettingsS Capture packets in promiscuous mode.Capture packets in pcap-ng format (experimental)Limit each packet to 1Remote Setting5二 bytesBuffer size: 1冃 megabyteCs)Capture Filter:Ca pture File(s)File; E;2 1 .pacpBrowse.Display Options0 Update list of packets in real time1 Use muItiple files 0 Next file everyNext file every0 Ring buffer withE Stop capture aftermegabyte(s)minute(s)弓 files回 Automatic scrolling in live capture固 旦ids capture info dialogName Resolution0 Enable MAC name resolution_ Enable network name resolution0 Enable transport name resolutionLink-layer header type: Ethernet Start I I Cancel存到文件21. pcap中。在跟踪文
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号