资源描述:
《网络协议分析实验总结》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实验一IP协议练习一利用仿真编辑器发送IP数据包描述:收发IPv4报文,不填上层协议.问题:①查看捕获到得报文长度是60,和你编辑的报文长度不同,为什么?最小帧长度为60,当不足60时,在源数据尾部添加0补足。②讨论,为什么会捕获到ICMP目的端口不可达差错报文?差错报文的类型为协议不可达,因为上层协议为0,未定义。练习二编辑发送IPV6数据包描述:收发IPv6报文.问题:①比较IPV4头,IPV6有了那些变化?IPV4的TTL字段在IPV6里对应那个字段?比较IPv4和IPv6的报头,可以看到以下几个特点:●字段的数量从IPv4中的13
2、(包括选项)个,降到了IPv6中的8个;●中间路由器必须处理的字段从6个降到了4个,这就可以更有效地转发普通的IPv6数据包;●很少使用的字段,如支持拆分的字段,以及IPv4报头中的选项,被移到了IPv6报头的扩展报头中;●●IPv6报头的长度是IPv4最小报头长度(20字节)的两倍,达到40字节。然而,新的IPv6报头中包含的源地址和目的地址的长度,是IPv4源地址和目的地址的4倍。对应:跳限制----这个8位字段代替了IPv4中的TTL字段。练习三:特殊的IP地址描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络
3、内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip地址,而直接广播地址里包含自身的ip地址练习四:IP包分段实验问题:讨论,数据量为多少时正好分两片?1480*2=2960练习五:netstat命令描述:C:>netstat–s;查看本机已经接收和发送的IP报文个数C:>netstat–s;查看本机已经接收和发送的IP报文个数C:>netstat–e;观察以太网统计信息,实验二2.1ARP协议练习一维护ARP缓存表描述::查看ARP缓存:arp–a手动建立ARP表:arp–sIP(如172.16.0.
4、31)MAC(如:00-E0-4D-3D-84-53)清空ARP缓存表:arp–d练习二仿真发送ARP请求报文描述:ARP协议叫物理解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间2.2ICMPv4协议练习一利用仿真编辑器编辑ICMP回显请求报文练习二仿真发送ICMP时间戳请求报文描述:ICMP封装在IP报文里面,一个ICMP报文32位,8位类型,八位
5、代码,16位校验和2.3ICMPv6只是把ICMP放在了IPv6数据包的载荷中.实验三3.1ARP练习一发送ARP请求报文(不同网段内)描述:在跨越路由器进行通信的时候,发起通讯的主机发现目的地址不在同一个网段,会先查询路由器的地址,于是广播出ARP请求,路由器的入口网卡发现有一个ARP请求的目的IP是自己的IP地址,于是回复自己的Mac,得到了Mac,发起通信的主机将通信内容发送到路由器的入口网卡,并选路到出口网卡,此时出口网卡需要知道目标的Mac,于是广播出ARP查询,目标机回复自己的Mac,路由器的出口网卡成功的将信息发送到目标机器
6、.练习二ICMP差错报文描述:ICMP目的端口不可达/超时/的情况.注意为了模拟目的端口不可达,某主机ping一个不存在的IP地址,为了模拟超时,向一个跨路由器的目标通信,但是TTL设置为1,路由器会丢弃TTL耗尽的包,因为根本就收不到,所以当然就没有回复,就会超时试验3.2ARP欺骗描述:1、ARP高速缓存ARP缓存表是记录IP地址和MAC地址的映射关系。ARP表分为动态更新和静态更新两种,系统默认动态,更新时间为120秒。ARP表的建立是通过以下两个途径:●主动解析:如果一台计算机想与另一台不知道MAC地址的计算机通信,则该计算机主动
7、发ARP请求;●被动解析:如果一台计算机接收到了一台计算机的ARP请求,则首先在本地建立请求计算机的IP地址和MAC地址的对应表;ARP地址欺骗正是利用高速缓存,使高速缓存中存在错误的映射关系,误导数据包发往错误的目的地。2、ARP地址欺骗的原理一般情况下,当系统收到ARP请求或应答时,都要把源端的硬件地址和IP地址填入ARP高速缓存。正是根据这一性质,为ARP欺骗提供了条件。编辑一个ARP应答数据包,将ARP层的源IP地址为主机A的IP地址,将ARP层的源MAC地址填为主机B的MAC地址,将MAC层的源地址填为主机A的MAC地址,发送这
8、个数据包。当到达目的主机时,由于ARP特性:当系统收到ARP请求或应答时,都要把请求端的硬件地址和协议地址填入ARP高速缓存。所以在向ARP高速缓存中添加表项时,添加的是主机A的IP地址和主机