计算机网络联网方法实验报告,（参考）计算机网络实验报告.doc

计算机网络实验报告

实验目的和要求：

熟悉掌握Ethereal软件的使用,并应用该软件分析Ethernet帧以及高级协议，从而能够加深对TCP/IP协议栈上的参与通信的网络数据包结构以及通信方式有进一步的了解。

实验内容和原理

1. 安装windowsEthereal及WinPcap软件。

2. 捕捉任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500)， Ethereal的capture filter 的filter string设置为：ether[12:2] <= 1500

捕捉任何主机发出的DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段)， Ethereal的capture filter 的filter string设置为：ether[12:2] > 1500

(1)观察并分析帧结构，802.3格式的帧的上一层主要是哪些PDU？是IP、LLC还是其它哪种？

(2)观察并分析帧结构，Ethernet II的帧的上一层主要是哪些PDU？是IP、LLC还是其它哪种？

3. 捕捉并分析局域网上的所有ethernet broadcast帧，Ethereal的capture filter 的filter string设置为：ether broadcast

(1). 观察并分析哪些主机在发广播帧，这些帧的高层协议是什么？

(2). 你的LAN的共享网段上连接了多少台计算机？1分钟内有几个广播帧？有否发生广播风暴？

4. 捕捉局域网上的所有ethernet multicast帧，Ethereal的capture filter 的filter string设置为：ether multicast

(1). 观察并分析哪些节点在发multicast帧，这些帧的高层协议是什么？

5. 捕捉局域网上主机3发出或接受的所有ARP包，Ethereal的capture filter 的filter string设置为：arp host 3.

(1)主机3上执行 ” arp –d * ” 清楚arp cache.

(2)在主机3上 ping 局域网上的另一主机(例如4)

(3)观察并分析主机3发出或接受的所有ARP包，及arp包结构。

6. 捕捉局域网上的所有IP广播包，Ethereal的capture filter 的filter string设置为：ip broadcast

(1). 观察并分析哪些节点在发广播包，这些包的高层协议是什么？

7. 捕捉局域网上的所有IP组播包，Ethereal的capture filter 的filter string设置为： ip multicast

(1). 观察并分析哪些节点在发组播包，这些包的高层协议是什么？

8. 捕捉局域网上的所有icmp包，Ethereal的capture filter 的filter string设置为：icmp

(1). 在主机3上 ping 局域网上的另一主机(例如4)。

(2). 观察并分析主机3发出或接受的所有icmp包，及icmp包的类型和结构。

9. 捕捉主机3和www服务器之间的通信(这里主机3可以是自身，也可以是通过普通HUB(而不是交换机)与本机相连的LAN上的其它主机或路由器, IP地址也不要求一定是3, 下同)，Ethereal的capture filter 的filter string设置为：host 3 and

(1)主机3用IE访问www服务器。

(2)观察并分析3和www服务器之间传输的Ethernet II (即DIX Ethernet v2) 帧结构，IP数据报结构，TCP segment结构，HTTP PDU结构。

(3)观察并分析3和www服务器之间建立TCP连接时的三次握手过程。

10. 捕捉局域网上主机3发出或接受的所有FTP包(即src or dst port＝21)，Ethereal的capture filter 的filter string设置为：

tcp port 21 and host 3

(1). 在主机3上用FTP客户端软件访问FTP server。

(2). 观察并分析3和FTP server之间传输的Ethernet II (即DIX Ethernet v2) 帧结构，IP数据报结构，TCP segment结构。

(3). 观察并分析FTP PDU名称和结构。注意3发出的FTP request PDU中以USER开头、以PASS开头的两个PDU，他们包含了什么信息？对INTERNET的FTP协议的安全性作出评价。

11. 捕捉局域网上主机3发出