(二)地址解析协议分析与传输控制协议特性分析
一、实验目的
1.掌握ARP协议的工作原理,ARP工作过程中报文的变化过程以及通信过程中ARP表缓存的变化情况。
2.掌握TCP协议的三次握手和四次挥手过程,使用网络抓包工具分析TCP层面的通信数据。
二、实验内容
1.ARP协议分析
2.TCP协议分析
三、实验过程及结果
1. ARP协议分析
(1)实验拓扑结构设计,IP地址和子网掩码配置 启动 eNSP,按照下图所示的网络拓扑结构放置和连接设备,再启动所有设备。
完成3个PC的IP地址和子网掩码配置,PC1~PC3分别分配IP地址192.168. 32.1~192.168.32.3,子网掩码均 为255.255.255.0。
(2)查看全部PC的ARP表
分别查看 PC1~PC3 的 ARP 表,如下图所示。
(3)完成PC之间的通信
由 PC1 向 PC2 发送通信,如下图所示:
(4)查看PC的数据包情况
分别打开 PC1~PC3 的数据抓包,启动后如下图所示。
PC1 的抓包情况如下图所示。
PC2 的抓包情况如下图所示。
PC3 的抓包情况如下图所示。
(5)分析PC的数据包情况
由 PC1 向 PC2 发送通信,PC1发送一个ARP请求广播Broadcast,收到来自PC2的单播应答;
PC2收到由PC1发来的ARP请求消息,PC2以单播的方式发送ARP应答;
PC3也收到由PC1发来的ARP请求消息,随后丢弃了这个ARP请求消息;
(6)查看PC的ARP表
分别查看 PC1~PC3 的 ARP 表。
PC1 的 ARP 表如下图所示。
PC2 的 ARP 表如下图所示。
PC3 的 ARP 表如下图所示。
(7)分析PC的ARP表
一开始,三个主机的ARP均为空。
PC1发送数据给PC2:
查看ARP缓存表,发现没有PC2的MAC地址,随后向所有主机发送广请求播,ARP请求消息中包括PC1的IP 地址、MAC地址和PC2的IP地址、MAC地址;
所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的IP地址和MAC 地址的对应关系;
PC3丢弃这个ARP请求消息;
PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。 即:192.168.32.2的物理地址为54-89-98-94-11-0c,类型为dynamic(动态)。
2. TCP协议分析
(1)实验拓扑结构设计
启动 eNSP,按照下图所示的网络拓扑结构放置和连接设备,启动所有设备。
(2)完成客户端配置
客户端配置如下图,其中 IP 设置为 192.168.32.1。
(3)完成服务器端配置
服务器端配置如下图,其中 IP 设置为 192.168.32.2。
配置服务器端的端口和根目录,其中根目录为 C 盘,如下图所示。
(4)客户端访问服务器
打开客户端的数据抓包。然后点击“获取”访问服务器端,如下图所示。
(5)查看TCP数据包情况
查看和分析 TCP 协议的三次握手和四次握手。
(6)分析TCP协议的三次握手
①第一次握手:客户端将SYN同步设置为1,同时产生一个随机数seq发送给服务器,也就是客户端在向服 务器请求连接,此时客户端处于SYN_SENT状态;
②第二次握手:服务端接收到报文,将SYN=1,产生随机数seq与ack=客户端seq+1的确认报文发送给客户 端,同意建立连接,此时服务端处于SYN_RCVD状态。
③第三次握手:客户端接收到服务端报文,同时发送一个确认报文ack=服务端seq+1,告诉服务端收到确 认,此时客户端处于ESTABLISHED状态。
(7)分析TCP协议的四次握手
①第一次握手:当客户端不需要发送请求时,要断开连接,客户端发送一个随机数FIN=M,FIN_WAIT_1 状态;
②第二次握手:服务端接收到客户端报文,同时给客户端发送确认报文ack=m+1;
③第三次握手:等服务端不需要发送响应报文时,要断开连接,服务端会给客户端发送一个随机数FIN=N; 此时服务器状态变为LAST_ACK状态;
④第四次握手:客户端接收到服务端报文,同时给服务端发送确认报文ack=N+1,此时客户端处于 TIME_WAIT状态,需要经过一段时间确保服务器收到自己的应答报文后,才会进入CLOSED状态。
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
