《计算机网络》实验指导书步骤及答案.doc

《《计算机网络》实验指导书步骤及答案.doc》由会员分享，可在线阅读，更多相关《《计算机网络》实验指导书步骤及答案.doc（17页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、目录实验1 实验环境熟悉1 实验2 网络协议仿真软件的熟悉.2实验3 编辑并发送LLC帧.3实验4 编辑并发送MAC帧.4实验5 5 实验6 网际协议IP.6实验7 Internet控制报文协议icmp. 8实验8 用户数据报协议UDP.10实验9 传输控制协议TCP.11实验一：实验环境的熟悉实验目的:1掌握实验系统的软硬件组成2熟悉实验系统软件界面实验设备:N台计算机，中软吉大的协议仿真软件实验步骤:1由教师引领，观察实验室硬件布局、网线连接、主要设备等相关情况；2打开中软吉大的协议仿真软件，了解软件的组成模块（包括仿真编辑器和协议分析器）；2了解实验中要用到的3种网络拓扑结构图；3了解每

2、种拓扑图中计算机的连接方法和ip地址的设置方法；主服务器IP设为172.16.1.100；其它机器设为172.16.1.*mask:255.255.255.0Gateway:172.16.1.1Dns:172.16.1.1004打开中软吉大网络协议仿真教学系统（通用版）课件，熟悉9个实验的名称，有关实验的说明。实验二：网络协议仿真软件的熟悉实验目的:1熟悉仿真编辑器界面的操作2熟悉协议分析器界面的操作实验设备:N台计算机，中软吉大的协议仿真软件实验步骤:打开中软吉大的协议仿真软件，浏览界面，尝试使用界面上的工具按钮。（1）打开仿真编辑器。该系统的初始界面分为5个部分：多帧编辑区、单帧编辑区、协

3、议模型区、地址本和十六进制显示区a多帧编辑区b单帧编辑区c协议模型区d地址本e十六进制显示区（2）应用实例a编辑MAC层b编辑IP层c编辑TCP层（3）协议分析器使用简介a会话分析b协议解析（4）应用实例a在单帧编辑区中编辑一个ICMP帧b在协议分析器捕获该帧并分析实验三: 编辑并发送LLC帧实验目的：1. 掌握以太网报文格式；2. 掌握LLC帧报文格式；3. 掌握仿真编辑器和协议分析器的使用方法；实验设备：集线器，N台计算机，N条双绞线，协议仿真系统实验步骤：1. 将服务器和工作站用双绞线和HUB连通并加载协议仿真模块2. 将主机A和B作为一组，主机A启动仿真编辑器，并编写一个LLC帧。3.

4、 主机B重新开始捕获数据，在捕获到的数据中查找主机A所发送的LLC帧，分析该帧内容并纪录结果。 记录实验结果。 帧类型 发送序号N（S） 接受序号N（R） 思考题：1.为什么IEEE802标准将数据链路层分割为MAC子层和LLC子层？ 2.为什么以太网有最短帧长度的要求？补充：以太网的分类 最初的以太网是由施乐公司的Palo Alto研究中心（PARC）于1976年创建的。自此以后，逐渐发展。 数据速率为10Mbps的以太网称为标准以太网 ，数据速率为100Mbps的以太网称为快速以太网 ，数据速率为1000Mbps的以太网称为千兆以太网 。目前10G以太网 的标准也已正式制定。 l参考答案帧

5、类型发送序号N（S）接受序号N（R）10（信息帧）00l参考答案这一字段定义为长度或类型字段。如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的PDU分组的类型。实验四 编辑并发送MAC帧网卡MAC地址的概念 MAC（Media Access Control, 介质访问控制）地址是识别LAN（局域网）节点的标识。 网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM，它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。 对于著名的以太网卡，其地址是48bit（比特位）的整数，如：44-45-53-

6、54-00-00, IEEE规定地址字段的第一字节的最低位为I/G比特，I/G表示Individual/Group。当I/G比特为0时，地址字段表示一个单个站地址， 为1时表示组地址，用来进行多播。IEEE将地址字段第1字节的最低第2位规定为G/L比特，表示Global/Local。 当G/L比特为1时是全球管理(保证在全球没有相同的地址)，厂商向IEEE购买的OUI都属于全球管理，当为0时是本地管理， 这时用户可任意分配网络上的地址。但应当指出，以太网几乎不使用这个G/L比特。以太网MAC地址可分为三类: 单播(unicast)地址（一对一），即收到的帧的MAC地址与本站的硬件地址相同； 广

7、播(broadcast)地址（一对全体），即发送给所有站点的帧(全1地址)。 多播(multicast)地址（一对多），即发送给一部分站点的帧。以太网的MAC帧格式 以太网的MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。 但两种帧格式可以在同一以太网络共存。两种帧格式都具有7个域：前导码、帧首定界符、目的地址、 源地址、长度/类型、数据、帧校验序列。如下图所示。7166246-15004前导码帧首定界符目的地址源地址类型/长度数据帧校验序列参考答案该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。实验五

8、 地址解析协议ARP实验目的：1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 理解ARP高速缓存的作用实验设备：多台计算机，HUB，双绞线，协议仿真模块实验内容及步骤：1 主机B启动静态路由服务；2 主机A、B、C、D、E、F在命令行下运行“arp -a”命令，察看ARP高速缓存表；3 主机A、B、C、D启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）；4 主机A、B、C、D在命令行下运行“arp -d”命令，清空ARP高速缓存；5 主机A ping 主机D；主机A、B、C、D停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP高速缓

9、存。补充：ARP协议简介 Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。当主机发送一个数据包到另一台主机的过程中 可能要经过多种不同的物理网络。主机和路由器都是在网络层通过IP地址来识别的，这个地址是在全世界内唯一的。 然而，数据包是通过物理网络传递的。在物理网络中，主机和路由器通过其MAC地址来识别的，其范围限于本地网络中。 MAC地址和IP地址是两种不同的标识符。这就意味着将一个分组传递到一个主机或路由器需要进行两级寻址：IP和MAC。需要能将一个 IP地址映射到相应的MAC地址。 ARP协议是“Address Resolution Protocol”

10、(地址解析协议)的缩写。 所谓“地址解析”就是主机在发送帧前将目标网络层地址转换成目标物理地址的过程。在使用TCP/IP协议的以太网中，即完成将IP地址映射到MAC地址的过程使用ARP协议通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。实验六 网际协议IP实验目的：1. 掌握IP数据报的报文格式2. 掌握IP校验和计算方法3. 掌握子网掩码和路由转发4. 理解特殊IP地址的含义5. 理解IP分片过程实验设备： 多台计算机，HUB，双绞线，协议仿真模块实验内容及步骤：1 主机A启动仿真编辑器，编辑一个IP数据报，其中： MAC层：目的MAC地址:主机B的MAC地址（对应于

11、172.16.1.1接口的MAC）。源MAC地址：主机A的MAC地址。协议类型或数据长度：0800。 IP层：总长度：IP层长度。生存时间:128。源IP地址:主机A的IP地址（172.16.1.2）。目的IP地址:主机E的IP地址（172.16.0.2）。校验和：在其他所有字段填充完毕后计算并填充。IP在计算校验和时包括那些内容？ 【说明】先使用仿真编辑器的“手动计算”校验和，再使用仿真编辑器的“自动计算”校验和，将两次计算结果相比较，若结果不一致，则重新计算。；2 在主机B（两块网卡分别打开两个捕获窗口）、E上启动协议分析器，设置过滤条件（提取IP协议），开始捕获数据。思考问题 1. 试说

12、明IP地址与硬件地址的区别。为什么要使用这两种不同的地址？ 2.不同协议的MTU的范围从296到65535。使用大的MTU有什么好处？使用小的MTU有什么好处？ 3.IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么？坏处是什么？补充：IP（网际协议）简介 IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。 IP协议提供不可靠、无连接的数据报传送服务，即它对数据进行“尽力传输”，只负责将分组发送到目的主机， 不管传输正确与否，不作验证、不发确认、也不保证IP数据报到达顺序，将纠错重传问题交由传输层来解决。实验七 I

13、nternet 控制报文协议ICMP实验目的：1. 掌握ICMP协议的报文格式2. 理解不同类型ICMP报文的具体意义3. 了解常见的网络故障实验设备： 多台计算机，HUB，双绞线，协议仿真模块实验内容及步骤：1. 主机B启动静态路由服务；2. 主机B、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ICMP协议）；3. 主机A ping主机E；主机B、E、F停止捕获数据，察看捕获到的数据。 思考题：1. 为什么要限制由失效的ICMP差错报文再产生一个ICMP报文？ 2. 主机A向主机B发送数据报。主机B从未收到该数据报，而主机A也从未收到出问题的通知。试给出可能发生的情况的

14、两种不同解释。 3. 试用表说明，什么样的ICMP报文是由路由器发送出的，什么样的ICMP报文是由非目的主机发送出的，以及什么样的ICMP报文是由目的主机发送出的。补充：ICMP简介 IP协议是一种不可靠无连接的包传输，当数据包经过多个网络传输后，可能出现错误、目的主机不响应、包拥塞和包丢失等。 为了处理这些问题，在IP层引入了一个子协议ICMP（Internet Control Message Protocol）。 ICMP数据报有两种形式：差错数据报和查询数据报。ICMP数据报封装在IP数据报里传输。 ICMP报文可以被IP协议层、传输层协议（TCP或UDP）和用户进程使用。ICMP与IP

15、一样，都是不可靠传输，ICMP的信息也可能丢失。 为了防止ICMP信息无限制的连续发送，对ICMP数据报传输中问题不能再使用ICMP传输。 查询报文是成对出现的，它帮助主机或网络管理员从一个路由器或另一个主机得到特定的信息。 差错报告报文IP是不可靠的协议。这就表示IP是不考虑处理检验和差错控制的。ICMP就是为补偿这个缺点而设计的。然而ICMP不能纠正差错； 它只是报告差错。差错纠正留给高层协议去做。差错报文总是发送给原始的数据源，因为在数据报中关于路由惟一可用的信息就是源IP地址和目的IP地址。 ICMP使用源IP地址将差错报文发送给数据报的源端。关于ICMP差错报文有以下的一些要点：1.

16、 对于携带ICMP差错报文的数据报，不再产生ICMP差错报文。 2. 对于分段数据报，如果不是第一个分段，则不产生ICMP差错报文。 3. 对于具有多播地址的数据报，不产生ICMP差错报文。 4. 对于有特殊地址（如127.0.0.0或0.0.0.0）的数据报，不产生ICMP差错报文。实验八 用户数据报协议UDP实验目的：1.掌握UDP协议的报文格式2.增强网络安全意识实验设备： 多台计算机，HUB，双绞线，协议仿真模块实验内容及步骤：编辑并发送UDP数据报 ： 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A和B为例，说明实验步骤。1. 主机A打开协议仿真编辑

17、器。编辑发送给主机B的UDP数据报。 MAC层： 目的MAC地址：接收方MAC地址。 源MAC地址：发送方MAC地址。 协议类型或数据长度：0800，即IP协议。 IP层： 总长度：包括IP层、UDP层和数据长度。 高层协议类型： 17，即UDP协议。 首部校验和：其他所有字段填充完毕后填充此字段。 源IP地址：发送方IP地址。 目的IP地址：接收方IP地址。 UDP层： 有效负载长度：UDP层及其上层协议长度。 计算校验和，其他字段默认. UDP在计算校验和时包括那些内容? 2. 在主机B上启动协议分析器,并设置过滤条件（提取UDP协议）开始捕获数据。3. 主机A发送已编辑好的数据报。4.

18、主机B停止捕获数据，在捕获到的数据中查找主机A所发送的数据报。 实验九 传输控制协议TCP1.掌握TCP协议的报文格式2.了解常用的TCP端口扫描的原理及其各种手段3.增强网络安全意识练习一：主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。主机A启动仿真编辑器，进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址；使用“端口扫描”获取主机C的TCP端口列表，在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024)；点击“连接”按钮进行连接。察看主机B、C、D捕获的数据，填写下表。字段名称报文1报文2报文3 Sequence Number A

19、cknowledgement Number ACK SYN TCP连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。练习二：TCP Connect扫描 1. 在主机B上启动协议分析器进行数据捕获,并设置过滤条件(提取TCP协议)。2. 在主机A上使用TCP连接工具，扫描主机B的某一端口： a. 主机A上填入主机B的IP、主机B的某一开放端口号，点击“连接”按钮进行连接。 b. 观察提示信息，是否连接上。 c. 主机A点击“断开”按钮断开连接。 d. 主机A使用主

20、机B的某一未开放的端口重复以上试验步骤。3. 察看主机B捕获的数据，分析连接成功与失败的数据包差别。 结合捕获数据的差别，说明TCP Connet扫描的实现原理。附录： IIS之常见问题解答1、问：我的机器拥有多个IP地址，它们对应各自的域名，如何建立指向不同目录的多个WWW站点？答：你需要分别将各个Web站点的“Web站点”选项中的“IP地址”指向不同的IP，再将“主目录”中的路径选不同的目录即可。2、问：我的计算机拥有多个IP地址，它们对应各自的域名，如何建立指向同一个目录的一个WWW站点？答：可以建立多个Web站点，选不同的IP，再将“主目录”中的路径指向同一个目录即可；也可使用其他程序

21、（比如ASP）的相应语句来实现。3、问：我的计算机只拥有一个IP地址，我已在DNS中将多个域名指向了它，如何建立指向同一个目录的一个WWW站点？答：只需建立一个Web站点，选这个IP地址即可。4、问：我的计算机只拥有一个IP地址，我已在DNS中将多个域名指向了它，如何建立指向不同目录的多个WWW站点？答：IIS 5.0能很好地支持一个IP地址对应多个独立的域名，这可以通过两种方法来实现：（1）设不同的TCP端口号：你需要分别将各个Web站点的“Web站点”选项中的“TCP端口”指向不同的端口号，再将“主目录”中的路径选不同的目录即可。调用格式如“:99”。（2）设不同的主机头名：你需要分别将各

22、个Web站点的“Web站点高级编辑”中的“主机头名”一项填入不同的域名，再将“主目录”中的路径选不同的目录即可。调用格式如“”。5、问：如何限制到每个Web站点的最大连接数？答：选“Web站点”选项，将其中的“限制到xxx连接”中的“xxx”改成需要值即可。6、问：如果当没有“默认文档”存在时就显示出所调用目录的目录和文件列表？答：选“主目录”选项，将“目录浏览”选中即可。7、问：当所调用的页面不存在或有其他错误时，我怎么做才能显示我希望显示的提示内容？答：进入“WINNThelpiisHelpcommon”目录，其中“400.htm”就是当所调用页面不存在时所出现的错误提示页面，将它编辑成你

23、需要内容即可；其他提示信息也可通过此办法进行修改。8、问：如何只允许授权的用户访问我的站点？答：选“目录安全性”选项，再选“匿名访问和验证控制”，然后选“编辑”，把“匿名访问”前的勾去掉，则用户访问时就必须输入相应的用户名和密码（均为2K的用户库中的授权用户）才能进入！或者选“IP地址及域名限制”，将“编辑”中添加只允许（或拒绝）访问的计算机的IP地址即可。9、问：我用除匿名和管理员之外的其他用户登录FTP时，总不能成功。为什么？答：可能的原因是：（1）用户的帐号过了有效期，需重设有效期。（2）建立用户帐号时选了“用户下次登录时必须更改密码”，需重此项去掉，再将“密码永久有效”选中。（3）用户

24、不具备在本机登录的权限，需将它加入以下三个组“Administrator”、“Power Users”和“Backup Operators”中的一个里面去；或运行“gpedit.msc”，依次选“计算机配置Windows设置安全设置本地策略用户权利和指派”，然后在右边面板中双击“在本机登录”将用户名“添加”进去即可。（4）密码不正确，需改正。10、如何拒绝FTP用户的匿名连接？答：选FTP站点的“安全帐号”，将“允许匿名连接”前的小勾去掉即可11、问：当在浏览器中输入“http:/IP地址”和输入“http:/IP地址/”有什么差别吗？它们会做什么？答：没有差别！前一种格式浏览器也会自动在后面

25、加上“/”！它们的意思都是“依次”去查找并调用相应“主目录”下的“默认文档”。另，本题中的“IP地址”也可为“域名”；道理完全一样。12、问：做网页时，输入链接用“IP地址”和输入“http:/IP地址”是否一样？答：一般来说输入两种格式都可以，但实际上它们是有区别的。在有些较特殊格式的网页里，加“http:/”和不加是截然两回事！在那些地方，第一种格式被看作了“当前目录”下的一个目录链接；第二种格式才把它看成了从别的“根目录”下开始的一个单独的网站。因此，为保险起见，建议在网页中要链接到其他站点时，均在相应的域名（或IP地址）前加上“http:/”！13、问：为什么我在“Internet 信

26、息服务”（IIS管理器）中，“默认web站点”没有设定IP地址时,用“http:/localhost/”访问一切正常，但用“http:/127.0.0.1/”访问就会弹出用户名，密码，域验证窗口。答：正常现象！此时无论你用“localhost”或是“wy”（本机名）都可以看见有内容，但这内容实际上是IIS5.0的帮助页。出于安全性或其他方面的考虑，系统默认的是主机名（包括localhost和你安装时输入的计算机名）可以，而IP地址则必须用户名和密码此时输入“Administrator”和相应密码即可。14、问：我在IIS管理器的“默认Web站点”中，为它指定了IP地址（如“192.168.0.

27、1”)后，“http:/localhost/”和“httP:/127.0.0.1/”均不能用；“http:/192.168.0.1/”却弹出验证窗口！为什么？答：为了能更清楚地了解个中原因，一步一步地来进行分析：此时打开浏览器，输入IP地址再回车，就会发现它会叫你输入用户和密码，此时输入管理员的用户名和密码即可进入；然后再用此IP后面加一个“win2000.gif”的文件名（如“192.168.0.1/win2000.gif”的格式），就会惊奇地发现，一个图片出现了，而并不需要用户输入其他什么！为什么这样呢？（顺便说一句，此时“http:/wy”是可以用的，不需密码。）请接着进入IIS管理器中

28、，选“默认web站点右键属性文档”，你就可以看到“默认文档”有三个，依次是“default.htm”、“default.asp”、和“iisstart.asp”；你再进到“主目录”一项，它对应的是“D:Inetpubwwwroot”；然后再打开“我的电脑”，进入“D:Inetpubwwwroot”目录，其下的众多文件中，“iisstart.asp”和“win2000.gif”也豁然在目！原来，当你在浏览器中，如果只输入相应的IP地址（或域名），它会自动在其对应的“主目录”下去寻找“默认文档”，于是调用了“iisstart.asp”这个文件，而此文件本身需要用户名和密码才能进入；当你后面跟指定的

29、文件名时“win2000.gif”，它就会去只寻找并调用此文件，而此图片文件并未加密，所以不需密码什么的即顺利进入！也就是说，这根本不是设置的问题！而是“iisstart.asp”这个默认调用的文件本身加了密！怎么解决呢？很好办！你可以将“主目录”改到你需要的其他任何目录下去；也可以将其他目录下的“default.htm”或“default.asp”或“iisstart.asp”复制一个到这里来，总之不要再用原来的那个“iisstart.asp”了！你就永远也不会再看到那恼人的密码窗口啦！15、问：为什么我对“管理Web站点”进行和“默认Web站点”一样的操作，却说我无权访问呢？“管理Web站

30、点”是用来作什么用的？答：一般我们用“默认web站点”就行了；如果要再增加更多的站点，只需“新建”站点即可。至于“管理Web站点”，它的主目录在“D:WINNTSystem32inetsrviisadmin”下，它可以让你在任何客户端（当然服务器端也可以）用浏览器来达到和IIS管理器一样的操作目的即远程管理IIS！但是，当你在使用“管理web站点”之前，你必须首先知道，在它里面，不仅使用了特殊的端口号（不同于默认的80端口），并且默认的只有服务器本机“127.0.0.1”这样的IP地址才可以访问；其他的服务器和工作站的IP地址均属于被“禁止”访问的范畴！如果想所有的机器都能访问，你需进行如下操

31、作：进入IIS管理器，选“管理Web站点右键属性”。在“Web站点TCP端口”你可以看见有“4884”的字样，一般可以不用改它；将“IP地址”一栏改选成你需要的值。即调用“管理web站点”的网址应为如“http:/192.168.0.1:4884”的格式！（“:4884”不能省略；只有80端口才可以省略如“:80”的部分！）在“目录安全性IP地址及域名限制编辑”中，你可以看见默认的只有“127.0.0.1”才能访问它，其他IP地址均被“拒绝访问”。现在需要改选成（默认情况下，所以计算机将被）“授权访问”，这样你就能在本网的任何一台机器上用浏览器通过访问“管理web站点”来达到远程管理IIS服务器的目的了！只有当以上、步同时满足了，才可用访问你需要的“管理Web站点”中指定的目录。当然，为安全起见，用户名和密码是必须要输入的，除非你把默认文档（或主目录）改成了其他某一个。16、IIS其他服务的设置可参照以上所述方法施行。