2022年2022年计算机网络实验报告 4.pdf

《2022年2022年计算机网络实验报告 4.pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络实验报告 4.pdf（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、福建农林大学计算机与信息学院实 验 报 告课程名称：计算机网络姓名：学院：计算机与信息学院专业：计算机科学与技术年级：学号：指导教师：职称：讲师年月日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 17 页 - - - - - - - - - 实验项目列表序号实验项目名称成绩指导教师1 网络监听实验（二）2 3 4 5 6 7 8 总评名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

2、 - - - - 第 2 页，共 17 页 - - - - - - - - - 实验三：网络监听实验实验报告系：计算机科学专业：计算机科学与技术年级：姓名：学号：实验室号：计算机号：实验日期：年12 月日指导教师签字：成绩：报告退发(订正、 重做 ) 实验三：网络监听实验一、实验目的1、熟悉 IP 地址与 MAC 地址的概念2、理解 ARP协议及 ICMP协议原理3、了解 TELNET 应用二、实验原理1、IP 地址与 MAC 地址、 ARP 协议数据链路层使用物理地址（即MAC 地址），网络层使用IP 地址，当数据包在网络层和数据链路层之间传输时，需要进行 MAC 地址和 IP 地址的转换。

3、 ARP 协议的功能是实现IP 地址到 MAC 地址的转换。每个主机都设有一个ARP 高速缓存，操作系统通常会将从网络中得到的IP 地址和 MAC 地址的映射关系存放在本机的高速缓存中，使用arp 命令，可以查看、添加和删除高速缓冲区中的ARP 表项。在 Windows 操作系统中，高速缓存中的ARP 表项可以包含动态和静态表项，动态表项随时间推移自动添加和删除，而静态表项则一直保留在高速缓存中，直到人为删除或重启计算机。2、ICMP 协议ICMP 协议是配合IP 协议使用的网络层协议，它的报文不是直接传送到数据链路层，而是封装成 IP 数据报后再传送到数据链路层。分组网间探测PING 是 I

4、CMP 协议的一个重要应用，它使用ICMP 回送请求与回送应答报文，用来测试两个主机之间的连通性。命令格式为：ping 目的 IP 地址。ICMP 回送请求与回送应答报文格式如下：类型： 8 或 0 代码： 0 校验和标识符序号可选数据说明：类型为8-回送请求，为0-回送应答TRACERT 程序是 ICMP 协议的另一个应用，命令格式为：tracert 目的地址。Tracert 从源主机向目的主机发送一连串的IP 数据报 P1，P1的 TTL 设置为 1，当它到达路径上的第一个路由器R1 时， R1 先收下它，把P1 的 TTL 值减 1，变成 0，R1 丢弃 P1，并向源主机发送一个 ICM

5、P 超时差错报告报文。源主机接着又发送第二个TTL 值为 2 的 IP 数据报 P2，路径上的第一个路由器把P2 的 TTL 值减小 1，当 P2 到达路径上第二个路由器时，第二个路由器把P2 丢弃，并向源主机发送一个ICMP 超时差错报告报文。如此继续，最后一个IP 数据报到达目的主机时，目的主机和源主机间发送ICMP 回送请求与回送应答报文。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 17 页 - - - - - - - - - 实验三：网络监听实验路径上的这些路

6、由器和目的主机向源主机发送的ICMP 报文告诉源主机，到达目的主机所经过的路由器的IP 地址及往返时间。3、远程终端协议TELNET Telnet 协议基于TCP 协议，默认端口号为23。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。Telnet 远程登录服务分为以下4 个过程：1）本地与远程主机建立连接。该过程实际上是建立一个TCP 连接，用户必须知道远程主机的Ip 地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT （Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP

7、数据报；3）将远程主机输出的NVT 格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP 连接。本次上机建议采用WireShark 软件（网络协议分析器）。官方下载地址：http:/www.wireshark.org/ 三、实验步骤与结果分析（两个主机的IP 分别是 59.79.245.86 和 59.79.245.92，window7 系统）1、查看本机IP 地址与 MAC 地址在命令行中输入命令：ipconfig /all ，记录显示结果名师资料总结 - - -精品资料欢迎下载 - - - - - -

8、 - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 17 页 - - - - - - - - - 实验三：网络监听实验2、操作本机高速缓存中的ARP 表（1）查看高速缓存中的ARP 表查看命令： arp a ARP 表项在没有进行手工配置前，通常都是动态ARP 表项，所以不同时间运行arp a 命令，运行结果也不大相同。运行 arp a 命令，查看运行结果。运行 WireShark 软件，选择capture-options ，在 capture filter 文本框中输入：arp and host 本机IP 地址，例如： arp and

9、host 59.79.245.92，这个过滤条件的意思是指只监听进出主机59.79.245.92 的arp 数据包。点击start 开始监听。用 ping 命令去 ping 局域网中的其它主机B（59.79.245.62），且主机B 的 IP 地址不在本机的ARP 高速缓存中。 WireShark 中开始监听到数据包，当没有数据包到来后，停止监听并保存监听记录为。示例监听结果如下图：对监听到的数据进行分析：结合arp 协议工作原理对监听记录进行分析；选择第一条监听记录，分析 ARP 报文格式。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

10、- - - 名师精心整理 - - - - - - - 第 5 页，共 17 页 - - - - - - - - - 实验三：网络监听实验再次用命令arp -a 查看 ARP 表项的变化情况。此时，在 WireShark 中设置 capture filter 为： host 59.79.245.92 and arp or icmp 。点击 start 按钮进行监听。用 ping 命令再去ping 主机 B，保存监听记录为5-2.pcap。对监听结果进行分析：结合ICMP 协议的工作原理对监听记录进行分析；选择一条监听记录，分析 IP 报文和 ICMP 询问报文的格式；查看ICMP 询问报文的数据

11、部分。用 ping 命令去 ping 局域网中的一台没有开机的主机（59.79.245.92），再查看ARP 表。（2）添加 ARP 静态表项名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 17 页 - - - - - - - - - 实验三：网络监听实验命令： arp s IP 地址MAC 地址把第（ 1）步中找到的一个合法IP 地址（如： 192.168.0.93）和对应 MAC 地址添加进ARP 表中，命令为： arp s 192.168.0.93 00-C0-9F

12、-FF-E9-E5 。(W7 使用下比较麻烦，使用netsh i i show in 命令查看本地连接的idx 编号，使用netsh -c i i add neighbors 本地连接的idx “网关 IP” “网关 mac” 命令绑定，而且需要使用管理员的身份运行) 查看 ARP 表项，可发现增加了一个类型为static 的表项；隔 2 分钟后，再次使用arp a，看看 static 表项是否存在。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 17 页 - - - -

13、 - - - - - 实验三：网络监听实验（3）删除 ARP 静态表项的命令：arp d IP 地址例如： arp d 192.168.0.93（xp 系统），在w7 系统中使用的命令如下（4）清空 ARP 高速缓存的命令：arp d * （已经没有接口：59.79.245.86 这个项了，这两个命令要迅速，间隔要短，已经arp 变化很快）3、ICMP 的应用 tracert （1）监听准备运行 WireShark 软件，选择capture-options ，在 capture filter 文本框中输入icmp，点击 start 开始监听。（2）运行命令tracert 打开命令行程序，输入命

14、令：tracert ，观察返回信息。并且可以发现WireShark 中收集了一连串记录。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 17 页 - - - - - - - - - 实验三：网络监听实验（3）分析监听结果利用监听结果，分析ICMP 超时差错报告报文：选择一条“ Time to live exceeded ”记录，分析ICMP 超时差错报告报文的格式；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -

15、 - 名师精心整理 - - - - - - - 第 9 页，共 17 页 - - - - - - - - - 实验三：网络监听实验选择一条“ Time to live exceeded ”记录，其中的两个IP 首部是一样的吗？为什么？针对“ Echo(ping) request ”记录，观察每个IP 数据报的初始TTL 值及数据部分内容；记录源主机到目的主机所经过的路径及花费的时间。4、远程登录Telnet 应用本实验需要局域网环境下的两台PC 机，主机A（设 IP 地址为： 169.254.104.2）充当客户端，主机 B（设 IP 地址为： 169.254.240.102）充当服务器。（1

16、）在主机 B 中创建管理员用户在主机 B 上创建一个新的用户名，并让它属于管理员组，用来进行登录测试。创建新用户的方法为：“管理” -“管理工具”-“本地用户和组”-“用户”；在“操作”菜单中选择“新用户”，设置用户名为testuser，密码为fortest；把新用户添加进管理员组的方法：右击 “testuser” 项， 选择 “属性”- “隶属于” - “添加”- “高级”- “立即查找“ - 选择“Administrators ”组- 确定 ，即可把用户testuser添加到管理员组中。（2）在主机 B 上启动 telnet 服务启动方法：右击我的电脑，选择“管理”-“服务和应用程序”-“

17、服务”，在列表中找到Telnet选项 (在 w7 中默认没有这个服务，需要在控制面板下的开启和关闭window 功能中开启，然后才会显示这个选项)。右击 Telnet 属性，在启动类型中改禁用为手动，点击应用。最后再点击服务状态下的启动按钮，确定退出。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 17 页 - - - - - - - - - 实验三：网络监听实验（3）在主机A 上监听启动监听软件WireShark，过滤条件（ capture filters）设置为：

18、port 23，点击 start，开始监听。（4）在主机A 上登录主机B “开始” -“运行” 输入命令cmd，打开命令行窗口。输入命令：telnet 59.79.245.92，出现欢名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 17 页 - - - - - - - - - 实验三：网络监听实验迎界面，并提示安全信息（如图所示），输入y 后回车，进入登录界面，在login：处输入登录用户名 testuser，在 password：处输入密码root。（5）操作主机B

19、中的数据主机B 验证用户名和密码正确无误后，主机A 可以进入主机B 的目录c:Documents and 中，此时主机A 即可任意操作主机B 中所有的数据资料，包括创建、删除、修改、拷贝等操作，就像控制自己机器上的数据一样。例如，输入d：回车，可进入D 盘。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 17 页 - - - - - - - - - 实验三：网络监听实验（6）输入 dir 命令，可以看到主机B 上在 D 盘中的所有文件和文件夹信息。（7）输入 help

20、命令，显示可用的DOS 命令。然后，尝试删除D 盘上某个文件或文件夹，如：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 17 页 - - - - - - - - - 实验三：网络监听实验type 1.txt ，del 1.txt 等。输入exit 命令，断开跟服务器的连接。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 17 页 - - - -

21、 - - - - - 实验三：网络监听实验（8）在主机A 上点击stop，停止监听，保存监听结果为5-5.pcap。若第 15 条监听记录的窗口下文内容处看到登录提示login ：，则从第16 条记录开始查看远程登录所用的用户名和密码信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 17 页 - - - - - - - - - 实验三：网络监听实验名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 17 页 - - - - - - - - - 实验三：网络监听实验四、总结通过本次实验主要实践的有ip 数据包的捕捉和分析，ipconfig 和 rap 命令的只用， 最主要的远程登入的使用。由于使用的环境不同，有学习了很多新的内容。对网络的运用有了更深的理解。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 17 页 - - - - - - - - -