1、2009117127 計科0911 鄧麗實驗一：以太網的構成一 實驗目的：1. 掌握以太網的報文格式2. 掌握MAC地址的作用3. 掌握MAC廣播地址的作用4. 掌握LLC幀報文格式5. 掌握仿真編輯器和協議分析器的使用方法二 實驗類型：驗證性實驗三 實驗原理：(1).兩種不同的MAC幀格式。常用的以太網MAC幀格式有兩種標準，一種是DIX Ethernet V2標準；另一種是IEEE的802.3標準。 目前MAC幀最常用的是以太網V2的格式。下圖畫出了兩種不同的MAC幀格式.1、 (2)、MAC層的硬件地址 2、 在局域網中，硬件地址稱物理地址或MAC地址，是數據幀在MAC層傳輸的一個非常重

2、要的標識符。3、 網卡從網絡上收到一個 MAC 幀后，如果是發往本站的幀就收下；否則就將此幀丟棄。這里“發往本站的幀”包括以下三種幀：單播(unicast)幀（一對一），另一個站點的幀。廣播(broadcast)幀（一對全體），即發送給所有站點的幀(全1地址)。多播(multicast)幀（一對多），即發送給一部分站點的幀。 4、 試驗網絡配置。這次試驗采用的是網絡結構一：四 實驗步驟 ：練習一：編輯并發送LLC幀本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組?，F僅以主機A和B為例，說明實驗步驟。1. 主機A啟動仿真編輯器，并編寫一個LLC幀。目的MAC地址:主機B的MAC

3、地址。源MAC地址：主機A的MAC地址。協議類型和數據長度：可以填寫001F。類型和長度：可以填寫001F?？刂谱侄危禾顚?2。用戶定義數據/數據字段： AAAAAAABBBBBBBCCCCCCCDDDDDDD。2. 主機B重新開始捕獲數據3. 主機A發送編輯好的LLC幀。 4. 主機B停止捕獲數據，在捕獲到的數據中查找主機A所發送的LLC幀，幀內容。 a) 記錄實驗結果。 幀類型 發送序號N（S） 接受序號N（R）  信號幀10 02 0005、 簡述“類型和長度”字段的兩種含義。 答：這一字段定義為長度或類型字段。如果字段的值小于1518.它就是長度字段；另一

4、方面，如果字段的值大于1536，它定義一個封裝在幀中的PDU分組的類型。6、 將第1步中主機A已編輯好的數據幀修改為“未編號幀”，重做第2、3、4步。b).記錄實驗結果。7、 幀類型 8、 類型9、 修改量 無編號幀11 00 000練習二：編輯并發送MAC廣播幀1.主機E啟動仿真編輯器。 2.主機E編輯一個MAC幀，目的MAC地址：FFFFFF-FFFFFF。源MAC地址：主機E的MAC地址。協議類型或數據長度：大于0x0600。數據字段：編輯長度在461500字節之間的數據。 主機A、B、C、D、F啟動協議分析器，打開捕獲窗口進行數據捕獲并設置過濾條件（源MA

5、C地址為主機E的MAC地址）。 主機E發送已編輯好的數據幀。 主機A、B、C、D、F上停止捕獲數據，察看捕獲到的數據中是否含有主機E所發送的數據幀。 結合練習二的實驗結果，簡述FFFFFF-FFFFFF作為目的MAC地址的作用。答：全1的MAC地址，表示廣播地址，表示發送給了網內的所有主機。練習三：領略真實的MAC幀。本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組。現僅以主機A和B為例，說明實驗步驟。主機B啟動協議分析器，新建捕獲窗口進行數據捕獲并設置過濾條件（提取ICMP協議）。 主機A ping主機B；察看主機B協議分析器捕獲的數據包，分析MAC幀格式。 將主機B的過濾

6、器恢復為默認狀態。 將主機B、D、F的過濾器恢復為默認狀態。練習四：理解MAC地址的作用。主機B、D、E、F啟動協議分析器，打開捕獲窗口進行數據捕獲并設置過濾條件（源MAC地址為主機A的MAC地址）。 主機A ping 主機C。 主機B、D、E、F上停止捕獲數據，在捕獲的數據中查找主機A所發送的數據幀，并分析該幀內容。記錄實驗結果:本機MAC地址源MAC地址目的MAC地址是否收到，為什么主機B主機B的MAC主機A的MAC主機C的MAC是，主機A與主機B接在同一共享模塊主機D主機D的MAC主機A的MAC主機C的MAC是，主機C與主機D接在同一共享模塊主機E主機E的MAC無無否，與主機A、C都不在

7、同一共享模塊主機F主機F的MAC無無否，與主機A、C都不在同一共享模塊思考問題：1.為什么IEEE802標準將數據鏈路層分割為MAC子層和LLC子層？答：由于局域網采用的媒體有多種，對應的媒體訪問控制方法也有多種， 為了使數據幀的傳送獨立于所采用的物理媒體和媒體訪問控制方法，IEEE 802標準特意把LLC獨立出來形成單獨子層， 使LLC子層與媒體無關，僅讓MAC子層依賴于物理媒體和媒體訪問控制方法。2.為什么以太網有最短幀長度的要求？以CSMA/CD作為MAC算法的一類LAN稱為以太網。CSMA/CD沖突避免的方法：先聽后發、邊聽邊發、隨機延遲后重發。一旦發生沖突，必須讓每臺主機都能檢測到。

8、關于最小發送間隙和最小幀長的規定也是為了避免沖突。考慮如下的情況，主機發送的幀很小，而兩臺沖突主機相距很遠。在主機A發送的幀傳輸到B的前一刻，B開始發送幀。這樣，當A的幀到達B時，B檢測到沖突，于是發送沖突信號。假如在B的沖突信號傳輸到A之前，A的幀已經發送完畢，那么A將檢測不到沖突而誤認為已發送成功。由于信號傳播是有時延的，因此檢測沖突也需要一定的時間。這也是為什么必須有個最小幀長的限制。按照標準，10Mbps以太網采用中繼器時，連接的最大長度是2500米，最多經過4個中繼器，因此規定對10Mbps以太網一幀的最小發送時間為51.2微秒。這段時間所能傳輸的數據為512位，也稱該時間為512位

9、時。這個時間定義為以太網時隙，沖突時槽。512位64字節，這就是以太網幀最小64字節的原因。實驗二 網際協議IP1、 實驗目的1. 掌握IP數據報的報文格式2. 掌握IP校驗和計算方法3. 掌握子網掩碼和路由轉發4. 理解特殊IP地址的含義5. 理解IP分片過程2、 實驗原理（一）IP報文格式IP數據報是由IP首部加數據組成的。IP首部的最大長度不超過60字節。 IP數據報文格式如下圖所示:4位版本4位首部長度8位服務類型16位總長度（字節數）16位標識3位標志13位片偏移8位生存時間8位協議類型16位首部檢驗和32位源IP地址32位目的IP地址選項（如果有）數據（二）IP分片。鏈路層具有最大

10、傳輸單元（MTU）這個特性，它限制了數據幀的最大長度。不同的網絡類型都有一個上限值。以太網通常是1500字節。 如果IP層有數據包要傳輸，而數據包的長度超過了MTU，那么IP層就要對數據包進行分片操作。使每一片長度都小于MTU。 IP首部中“16位標識”、“3位標志”和“13位片偏移”包含了分片和重組所需的信息。另外，當數據被分片后，每個片的“16位總長度” 值要改為該片的長度值。（三）IP路由表 大部分網絡層設備都存儲著一張記錄路由信息的表格，稱為路由表。它由許多條項目組成。網絡層設備收到數據報后，根據其目的IP地址查找路由表確定數據報傳輸的最佳路徑(下一跳)。然后利用網絡層的協議重新封裝數

11、據報。 路由表的項目一般含有五個基本字段：目的地址、網絡掩碼、下一跳地址、接口、度量。路由表按如下順序匹配： 直接交付->特定主機交付->特定網絡交付->默認交付 。（四）路由選擇過程 路由選擇模塊從IP處理模塊接收到IP分組后，使用該分組的目的IP地址同路由表中的每一個項目按特定的順序（按照前面介紹的“路由表匹配順序”）查找匹配項，當找到第一個匹配項后就不再繼續尋找了， 匹配路由表項的方法是將IP地址與路由表中的一個項目的“子網掩碼”進行按位“與”操作，然后判斷運算結果是否等于該項目的“目的地址”，如果等于，則匹配成功，否則，匹配失敗。路由選擇模塊的工作過程如圖3、 實驗步

12、驟主機B啟動靜態路由服務（方法：在命令行方式下，輸入“staticroute_config”）。 按照拓撲結構圖連接網絡，使用拓撲驗證檢查連接的正確性。 練習一：編輯并發送IP數據報1、 主機A啟動仿真編輯器，編輯一個IP數據報，其中： MAC層： 目的MAC地址:主機B的MAC地址（對應于接口的MAC）。源MAC地址：主機A的MAC地址。 協議類型或數據長度：0800。IP層： 總長度：IP層長度。 生存時間:128。 源IP地址:主機A的IP地址（）。 目的IP地址:主機E的IP地址（）。校驗和：在其他所有字段填充完畢后計算并填充

13、。 IP在計算校驗和時包括那些內容？【說明】先使用仿真編輯器的“手動計算”校驗和，再使用仿真編輯器的“自動計算”校驗和，將兩次計算結果相比較，若結果不一致，則重新計算。IP在計算校驗和時包括哪些內容？答IP的首部檢驗和只檢驗數據報的首部，但不包括數據部分。2、 在主機B（兩塊網卡分別打開兩個捕獲窗口）、E上啟動協器，設置過濾條件（提取IP協議），開始捕獲。3、 主機A發送第1步中編輯好的報文。 4、 主機B、E停止捕獲數據，在捕獲到的數據中查找主機A所發送的數據報，并回答以下問題： 第1步中主機A所編輯的報文，經過主機B到達主機E后，報文數據是否發生變化？若發生變化，記錄變化的字段，并簡述發生

14、變化的原因。答 發生了變化，因為它們不再一個子網上。5、 將第2步中主機A所編輯的報文的“生存時間”設置為1。重新計算校驗和。6、 主機B、E重新開始捕獲數據。 7、 主機A發送第5步中編輯好的報文。 8、 主機B、E停止捕獲數據，在捕獲到的數據中查找主機A所發送的數據報，并回答以下問題： ·主機B、E是否能捕獲到主機A所發送的報文？簡述產生這種現象的原因。答 主機B能，主機E不能，因為此報文的生存時間太短，致使主機E無法捕獲到此報文。4、 實驗總結與心得：通過這次實驗，我了解了關于IP的一些知識，比如 IP數據報的報文格式、IP校驗和計算方法、 子網掩碼和路由轉發 以及IP地址的定

15、義，分片。這都為我以后的學習打定了一定的基礎。實驗五（1） 用戶數據報協議UDP實驗 驗證性實驗 目的1. 掌握UDP協議的報文格式2. 掌握UDP協議校驗和的計算方法3. 理解UDP協議的優缺點實驗原理一.UDP報文格式。每個UDP報文稱為一個用戶數據報（User Datagram）。用戶數據報分為兩個部分：UDP首部和UDP數據區.二.UDP單播與廣播    在UDP單播通訊模式下，客戶端和服務端之間建立一個單獨的數據通道。 從一臺服務端傳送出的數據包只能由一個客戶端接收，其大小還受限于數據包的最大上限。受限的廣播地址是55

16、。該地址用于主機配置過程中IP數據報的目的地址，此時，主機可能還不知道它所在網絡的網絡掩碼，甚至連它的IP地址也不知道。已知網絡主機的IP地址和子網掩碼，可以算得指向主機所在子網的廣播。 子網廣播地址 = （主機IP） “或” （子網掩碼取反）。三. UDP校驗和的計算下圖給出了一個計算UDP校驗和的例子。這里假定用戶數據報的長度是15字節，因此要添加一個全0的字節。實驗環境配置：該實驗采用網絡結構一。說明：IP地址分配規則為主機使用原有IP，保證所有主機在同一網段內。按照拓撲結構圖連接網絡，使用拓撲驗證檢查連接的正確性練習一：編輯并發送UDP數據報本練習將主機A和B作為一組，主機C和D作為一

17、組，主機E和F作為一組。現僅以主機A和B為例，說明實驗步驟。1. 主機A打開協議仿真編輯器。編輯發送給主機B的UDP數據報。 練習二：UDP單播通信1. 主機B、C、D、E、F上啟動“開始/程序/網絡協議仿真教學系統 通用版/工具/UDP工具”，作為服務器端，監聽端口設置為2483。2. 主機C、E上啟動協議分析器開始捕獲數據。3. 主機A上啟動“開始/程序/網絡協議仿真教學系統 通用版/工具/UDP工具”，作為客戶端，以主機C的IP為目的IP地址，以2483為端口，填寫數據并發送。4. 察看主機B、C、D、E、F上的“UDP工具”接收的信息。   &#

18、160;哪臺主機上的“UDP工具”接收到主機A發送的UDP報文?5. 主機A上使用仿真編輯器向主機E發送UDP報文，其中:    “目的IP地址” 設置為主機E的IP地址。 “目的端口”設置為2483?！靶ｒ灪汀痹O置為0。    發送此報文，并回答以下問題：    主機E上的UDP通信程序是否接收到此數據包?UDP是否可以使用0作為校驗和進行通信?6. 將第6步中編輯的數據包的校驗和修改為一個錯誤值，并將其發送。7. 看主機E協議分析器上捕獲的數據，并回答以下問題： 

19、; 簡述UDP的差錯處理能力。練習三：UDP廣播通信1. 主機B、C、D、E、F上啟動“開始/程序/網絡協議仿真教學系統 通用版/工具/UDP工具”，作為服務器端，監聽端口設為2483。  2. 主機B、C、D、E、F上啟動協議分析器捕獲數據,并設置過濾條件（提取UDP協議）  3. 主機A上啟動“開始/程序/網絡協議仿真教學系統 通用版/工具/UDP工具”，作為客戶端，以55為目的地址，以2483為端口，填寫數據并發送。  4. 察看主機B、C、D、E、F上的“UDP連接工具”接收的信息。

20、0;    哪臺主機接收到主機A發送的UDP報文?  5. 察看協議分析器上捕獲的UDP報文，并回答以下問題： 主機A發送的報文的目的MAC地址和目的IP地址的含義是什么? 若將主機A發送的報文的目的MAC地址改為某一主機的MAC地址，結果會怎樣?為什么? 若將主機A發送的報文的目的IP地址改為某一主機的IP地址，結果會怎樣?為什么? 思考問題在可靠性不是最重要的情況下，UDP可能是一個好的傳輸協議。試給出這種特定情況的一些示例。 UDP和IP的不可靠程度是否相同？為什么是或為什么不是? UDP協議本身是否能確保數據報的發送和接收順序

21、?實驗五（2）傳輸控制協議TCP實驗 驗證性實驗 目的1. 掌握TCP協議的報文格式2. 掌握TCP連接的建立和釋放過程3. 掌握TCP數據傳輸中編號與確認的過程4. 掌握TCP協議校驗和的計算方法5. 理解TCP重傳機制實驗原理。TCP報文格式二. TCP連接的建立    TCP是面向連接的協議。 在面向連接的環境中，開始傳輸數據之前，在兩個終端之間必須先建立一個連接。對于一個要建立的連接，通信雙方必須用彼此的初始化序列號seq和來自對方成功傳輸確認的應答號ack（指明希望收到的下一個八位組的編號）來同步，習慣上將同步信號寫為SYN，應答信號寫為ACK

22、。      整個同步的過程稱為三次握手，如圖三. TCP連接的釋放。  對于一個已，TCP使用四次握手來結束通話（使用一個帶有FIN附加標記的報文段）四. TCP重傳機制。TCP每發送一個報文段，就對這個報文段設置一次計時器。只要計時器設置的重傳時間到期，但還沒有收到確認，就要重傳這一報文段。實驗環境配置該實驗采用網絡結構一獲取主機C的TCP端口列表，在“服務器信息/端口”中填入主機C的一個TCP端口(大于1024)；點擊“連接”按鈕進行連接。察看主說明：IP地址分配規則為主機使用原有IP，保證所有主機在同一網段內。按照拓撲結構圖連

23、接網絡，使用拓撲驗證檢查連接的正確性。練習一：察看TCP連接的建立和釋放主機B、C、D啟動協議分析器進行數據捕獲,并設置過濾條件（提取TCP協議）。主機A啟動仿真編輯器，進入TCP連接視圖。在“服務器信息/IP地址”中填入主機C的IP地址；使用“端口掃描”機B、C、D捕獲的數據，填寫下表。TCP連接建立時，前兩個報文的首部都有一個“maximum segment size”字段，它的值是多少？作用是什么？結合IEEE802.3協議規定的以太網最大幀長度分析此數據是怎樣得出的。主機A斷開與主機C的TCP連接。 察看主機B、C、D捕獲的數據，填寫下表。結合步驟3、5所填的表，理解TCP的三次握手建

24、立連接和四次握手的釋放連接過程，理解序號、確認號等字段在TCP可靠連接中所起的作用練習二：利用仿真編輯器編輯并發送TCP數據包本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組，現僅以主機A和B為例，說明實驗步驟。 在本實驗中由于TCP連接有超時時間的限制，故仿真編輯器和協議分析器的兩位同學要默契配合，某些步驟（如計算TCP校驗和）要求熟練、迅速。 為了實現TCP三次握手過程的仿真，發送第一個連接請求幀之前，仿真端主機應該使用“仿真編輯器/工具菜單/TCP屏蔽/啟動屏蔽”功能來防止系統干擾（否則計算機系統的網絡會對該請求幀的應答幀發出拒絕響應）。 通過手工編輯TCP數據包實驗，

25、要求理解實現TCP連接建立、數據傳輸以及斷開連接的全過程。在編輯的過程中注意體會TCP首部中的序列號和標志位的作用。首先選擇服務器主機上的一個進程作服務器進程，并向該服務器進程發送一個建立連接請求報文,對應答的確認報文和斷開連接的報文也編輯發送。其步驟如下：主機B啟動協議分析器捕獲數據，設置過濾條件（提取http協議）。 主機A上啟動仿真編輯器，在界面初始狀態下，程序會自動新建一個單幀，可以利用仿真編輯器打開時默認的以太網幀進行編輯。 填寫該幀的以太網協議首部，其中：源MAC地址：主機A的MAC地址。目的MAC地址：服務器的MAC地址。協議類型或數據長度：0800（IP協議）。 填寫IP協議頭

26、信息，其中： 高層協議類型：6（上層協議為TCP）?？傞L度：40（IP首部+TCP首部）。 源IP地址：主機A的IP地址。目的IP地址：服務器的IP地址(0)。 其它字段任意。應用前面學到的知識計算IP首部校驗和。 填寫TCP協議信息，其中： 源端口：任意大于1024的數，不要使用下拉列表中的端口。 目的端口：80（HTTP協議）。序列號：選擇一個序號ISN（假設1942589885），以后的數據都按照這個來填。 確認號：0。首部長度和標志位：5002（即長度20字節，標志SYN=1）。窗口大?。喝我?。 緊急指針：0。使用協議仿真編輯器的“手動計算”方法計算校驗和；再使用協

27、議仿真編輯器的“自動計算”方法計算校驗和。將兩次計算結果相比較，若結果不一致，則重新計算。 TCP在計算校驗和時包括哪些內容？將設置完成的數據幀復制2份；修改第二幀的TCP 層的“首部長度和標志”位為5010（即標志位ACK=1），TCP層的“序號”為1942589885+1。修改第三幀的TCP層的“首部長度和標志”位為5011（即標志位ACK=1、FIN=1），TCP層的“序號”為1942589885+1。 在發送該TCP連接請求之前，先ping 一次目標服務器，讓目標服務器知道自己的MAC地址。 使用“仿真編輯器/工具菜單/TCP屏蔽/啟動屏蔽”功能，為TCPIP協議棧過濾掉收到的TCP數

28、據。 點擊菜單欄中的“發送”按鈕，在彈出對話框中選擇發送第一幀。 我們假設接收字節序號為：3246281765，修改第二幀和第三幀的TCP層的“ACK確認序號”的值：3246281766。計算第二幀的TCP校驗和，將該幀發送。對服務器的應答報文進行確認。 計算第三幀的TCP校驗和，將該幀發送。斷開連接，完成TCP連接的全過程。協議分析器一端截獲相應的請求及應答報文并分析，注意觀察“會話分析”中的會話過程。 仿真端主機使用“仿真編輯器/工具菜單/TCP屏蔽/停止屏蔽”功能，恢復正常網絡功能。練習三：TCP的重傳機制。本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組?，F僅以主機A

29、和B為例，說明實驗步驟。主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取TCP協議）。主機A啟動仿真編輯器，進入TCP連接視圖。在“服務器信息/IP地址”中填入主機B的IP地址；使用“端口掃描”獲取主機B的TCP端口列表，在“服務器信息/端口”中填入主機B的一個TCP端口(大于1024)；點擊“連接”按鈕進行連接。主機A向主機B發送一條信息。主機B使用“仿真編輯器/工具菜單/TCP屏蔽/啟動屏蔽”功能，過濾掉接收到的TCP數據。主機A向主機B再發送一條信息。主機B刷新捕獲顯示，當發現“會話分析視圖”中有兩條以上超時重傳報文后，使用“仿真編輯器/工具菜單/TCP屏蔽/停止屏蔽”功能，恢復正常

30、網絡功能。主機A向主機B再發送一條信息，之后斷開連接。主機B停止捕獲數據。依據“會話分析視圖”顯示結果，繪制本練習的數據報交互圖。思考問題試用具體例子說明為什么在運輸連接建立時要使用三次握手。說明如不這樣做可能會出現什么情況。 使用TCP對實時話音數據的傳輸有沒有什么問題？使用UDP在傳送數據文件時會有什么問題？ TCP在進行流量控制時是以分組的丟失作為產生擁塞的標志。有沒有不是因擁塞而引起的分組丟失的情況？如有，請舉出三種情況。實驗六（1） 域名服務協議DNS實驗 驗證性實驗 目的1 掌握DNS的報文格式2 掌握DNS的工作原理3 掌握DNS域名空間的分類4 理解DNS高速緩存的作用實驗原理

31、一、 DNS報文格式二、 Internet域名空間的分類 在Internet中，域名空間劃分為三個部分：類屬域、國家域和反向域。    1.類屬域：按照主機的類屬行為的主機。類屬域的頂級符號包括com、edu、gov、int、mil、net、org等。    2.國家域：按照國家定義注冊的主機。國家域的頂級符號包括cn、us、zw等。    3.反向域：把一個地址映射為名字。 三、DNS高速緩存    當服務器向另一

32、個服務器請求映射并收到它的響應時，它會在把結果發送給客戶之前，把這個信息存儲在它的DNS高速緩存中。若同一客戶或另一個客戶請求同樣的映射，它就檢查高速緩存并解析這個問題。高速緩存減少了查詢時間，提高了效率。實驗環境配置。該實驗采用網絡結構一。 說明：IP地址分配規則為主機使用原有IP，保證所有主機在同一網段內。本實驗將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組?，F僅以主機A和B為例，說明實驗步驟。 按照拓撲結構圖連接網絡，使用拓撲驗證檢查連接的正確性。練習一： Internet域名空間的分類類屬域將主機A、B的“首選DNS服務器”設置為公網DNS服務器，目的是能夠訪問

33、因特網。 主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取DNS協議）。 主機A在命令行下運行“nslookup ”命令。 主機B停止捕獲數據。分析主機B捕獲到的數據及主機A命令行返回的結果，回答以下問題： “”對應的的IP地址是什么？“”域名的頂級域名的含義是什么？國家域 主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取DNS協議）。 主機A在命令行下運行“nslookup ”命令。 主機B停止捕獲數據。分析主機B捕獲到的數據及主機A命令行返回的結果，回答以下問題： “” 對應的的IP地址是什么？“”

34、域名的頂級、二級、三級域名的含義是什么？反向域 將主機A、B的“首選DNS服務器”設置為服務器的IP地址（0）。 主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取DNS協議）。 主機A在命令行下運行“nslookup 0”命令。 主機B停止捕獲數據。分析主機B捕獲到的數據及主機A命令行返回的結果，回答以下問題： 0對應的域名是什么？反向域的頂級、二級域名分別是什么？練習二：DNS正向查詢【說明】 本練習中要求每臺主機配置DNS服務器，（DNS服務器的IP地址即Linux服務器的IP地址）其IP地址以00為例。

35、各組主機IP地址配置如下：第一組六臺主機IP地址依次為1，2 6；第二組六臺主機IP地址依次為1，2 6；其他各組以此類推。 1主機B上執行命令“nslookup 主機B的IP”獲取主機B的域名，并告知主機A。 2機A啟動仿真編輯器，編寫一個DNS正向查詢報文。其中：  MAC層： 源MAC地址：本機MAC地址。   目的MAC地址： Linux服務器的MAC地址。  IP層：  

36、60;源IP地址：本機IP地址。     目的IP地址：Linux服務器的IP地址(00)。 總長度：IP層及其上層協議總長度。     校驗和：IP層字段全部編輯完成后，計算IP層校驗和。UDP層：    目的端口：53。  有效負載長度：UDP層及其上層協議總長度。  總長度：IP層及其上層協議總長度。 校驗和：所有字段編輯完成后，計算校驗和。      

37、; DNS層：標志：0100。問題記錄數：1。  問題記錄：右擊，追加塊。   域名循環體：右擊，追加塊。按格式要求填寫步驟1獲取的主機B的域名。例如：設步驟1中獲取的域名為host12.Netlab，則追加3塊，最后一塊“長度”字段為0，如圖所示：問題類型：1。問題類別：1。 主機B啟動協議分析器開始捕獲數據，并設置過濾條件（提取DNS協議）。 主機B停止捕獲數據。在捕獲到的數據中查找DNS響應報文。 在響應報文中提取主機B的IP地址。練習三：DNS反向查詢該練習中，DNS服務器及各主機IP地址配置同練習二。 主機A啟動仿真編輯器，

38、編寫一個DNS反向查詢報文。其中： MAC層： 源MAC地址：本機MAC地址。  目的MAC地址： Linux服務器的MAC地址。 IP層： 源IP地址：本機IP地址。目的IP地址：Linux服務器的IP地址(00)。 總長度：IP層及其上層協議總長度。 校驗和：IP層字段全部編輯完成后，計算IP層校驗和。 UDP層：有效負載長度：UDP層及其上層協議總長度。 校驗和：所有字段編輯完成后，計算校驗和。 DNS層：   標志：0100。問

39、題記錄數：1。 問題記錄：右擊，追加塊。 域名循環體：右擊，追加塊。按格式要求填寫主機B反向域域名（反轉IP+.）。例如：設主機B的IP地址為2，則它的反向域為.172.，這需要追加7個塊，其中最后一個塊“長度”字段為0，如圖所示：問題類型：12。問題類別：1。主機B啟動協議分析器開始數據捕獲，設置過濾條件（提取DNS協議） 主機B停止捕獲數據。在捕獲到的數據中查找DNS響應報文。在響應報文中提取主機B的域名地址。練習四：DNS的應用及高速緩存該練習中，DNS服務器及各主機IP地址配置同練習二。 主機A在命

40、令行下執行“ipconfig /flushdns”命令來清空DNS高速緩存。 主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取DNS協議和ICMP協議）。主機A在命令行下執行“ping 主機B的域名”命令，然后執行“ipconfig /displaydns”命令來顯示DNS高速緩存。在緩存中找到主機B的域名所對應的記錄。 主機A在命令行下再次執行“ping 主機B的域名”命令。 主機B停止捕獲，分析其捕獲的數據及主機A的DNS高速緩存中的內容，回答問題： 簡述在使用域名完成的通信中，DNS協議所起到的作用。 簡述DNS高速緩存的作用。 參考主機B“會話分析”視圖的顯示結果，繪制此次訪問過程

41、的報文交互圖（包括ICMP協議）思考問題。因特網的域名結構是怎樣的？它與目前的電話網的號碼結構有何異同之處？ 域名系統的主要功能是什么？域名系統中的根服務器和授權服務器有何區別？授權服務器與管轄區有何關系？ 實驗六（2） 域名服務協議DNS實驗目的1. 掌握HTTP的報文格式2. 掌握HTTP的工作原理3. 掌握HTTP常用方法實驗原理一、 HTTP報文格式二. 統一資源定位符URL，URL是對可以從Internet上得到的資源的位置和訪問方法的一種簡潔表示，也是指明Internet上任何種類信息的標準。它定義四種要素：方法、主機、端口和路徑（方法：/主機：端口/路徑）。方法：用來讀取文檔的協

42、議。主機：存放信息的計算機。萬維網頁面通常存儲在以“www”為起始別名的計算機中。端口：服務器應用程序的端口號。路徑：信息所存放的路徑名。三.萬維網工作過程實驗環境配置。該實驗采用網絡結構一說明：IP地址分配規則為主機使用原有IP，保證所有主機在同一網段內。按照拓撲結構圖連接網絡，使用拓撲驗證檢查連接的正確性。本試驗將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組?，F僅以主機A和B為例，說明實驗步驟。練習一：頁面訪問主機A清空IE緩存。 主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取HTTP協議）。 主機A啟動IE瀏覽器，在“地址”框中輸入“0

43、/ experiment”，并連接。 主機B停止捕獲數據，保存會話命令(方法：會話交互視圖單擊右鍵保存會話命令菜單，保存為Http1.txt)，分析捕獲到的數據，并回答以下問題：本練習使用HTTP協議的哪種方法？簡述這種方法的作用。根據本練習的報文內容，填寫下表。參考“會話分析”視圖的顯示結果，繪制此次訪問過程的報文交互圖（包括TCP協議）。簡述TCP協議和HTTP協議之間的關系。練習二：頁面提交。主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取HTTP協議）。 主機A啟動IE瀏覽器，在“地址”框中輸入“0/ experiment/post.html”，并連

44、接。在返回頁面中，填寫“用戶名”和“密碼”，單擊“確定”按鈕。 主機B停止捕獲數據，保存會話命令(方法：會話交互視圖單擊右鍵保存會話命令菜單，保存為Http2.txt)，分析捕獲到的數據，并回答以下問題： 本練習的提交過程使用HTTP協議的哪種方法？簡述這種方法的作用。此次通信分幾個階段？每個階段完成什么工作？  參考“會話分析”視圖的顯示結果，繪制此次提交過程的報文交互圖（包括TCP協議）。練習三：獲取頁面。主機A啟動仿真編輯器，進入“TCP連接視圖”。 主機B啟動協議分析器開始捕獲數據，并設置過濾條件（提取HTTP協議）。 主機A在“TCP連接視圖”上，設置“

45、服務器信息IP地址”為服務器IP（0）；設置“服務器信息端口”為80；單擊“連接”按鈕來和服務器建立連接。 主機A在“TCP連接視圖”上，設置“發送數據（文本）”為以下內容：HEAD /experiment/ HTTP/1.1<CRLF>Host: 0<CRLF><CRLF>單擊“發送”按鈕。（注<CRLF>是回車換行） 主機A在“TCP連接視圖”上的“顯示數據（文本）”中察看服務器返回信息。 主機B停止捕獲數據，保存會話命令(方法：會話交互視圖單擊右鍵保存會話命令菜單，保存為Http3.txt)，分析捕獲

46、到的數據。 練習四：較復雜的頁面訪問主機A使用“ipconfig /flushdns”命令清空DNS高速緩存。 主機B啟動協議分析器開始捕獲數據并設置過濾條件（提取DNS、HTTP協議）。 主機A啟動IE瀏覽器，在地址框中輸入http:/JServer.NetLab/complexpage.html 。 主機B停止捕獲數據，保存會話命令(方法：會話交互視圖單擊右鍵保存會話命令菜單，保存為Http4.txt)，分析捕獲到的數據，并回答以下問題：（1）簡述主機B捕獲到的DNS報文在本次通。（2）結合本次試驗結果，簡述瀏覽器是如何處理一個訪問請求的。思考問題同時打開多個瀏覽器窗口并訪問一WEB站點的

47、不同頁面時，系統是根據什么把返回的頁面正確地顯示到相應窗口的？ 一個主頁是否只有一個連接？ 為什么HTTP不保持與客戶端的TCP連接？ 實驗七 TELNET與FTP實驗目的1. 掌握TELNET的工作過程2. 理解TELNET選項協商3. 掌握FTP的工作原理4. 掌握FTP一些常用命令的使用方法及用途實驗原理一、 網絡虛擬終端(NVT)NVT是TELNET為了解決和異構系統通信時字符集不一致的問題而定義的一個通用接口。通過這種接口，客戶TELNET把來自本地終端的字符（數據或命令）轉換成NVT形式，然后交付給網絡。而服務器TELNET把來自NVT形式的數據和命令轉換成遠程計算機可接受的形式。

48、二.選項協商。TELNET提供的任何選項，首先需要在客戶與服務器之間進行協商。為此要使用四種控制字符：   WILL(0xFB)：發送方本身將激活選項。      DO(0xFD)：發送方想叫接收端激活選項。 WONT(0xFC)：發送方本身想禁止選項。   DONT(0xFE)：發送方想讓接收端去禁止選項。     選項協商需要3個字節：一個IAC(Telnet將十進制值為255的代碼規定為IAC：Interpret As Command，意思

49、是“解釋為命令”)字節，接著一個字節是WILL，DO，WONT和DONT這四者之一，最后一個ID字節指明激活或禁止選項。三.TELNET的工作過程四.FTP的工作原理。FTP采用兩個TCP連接來傳輸一個文件，它們是控制連接和數據連接。     1. 控制連接通常以客戶服務器方式建立。服務器以被動方式打開用于FTP的端口21，等待客戶的連接?？蛻魟t以主動方式打開TCP端口21來建立連接?？刂七B接始終等待客戶與服務器之間的通信。該連接將命令從客戶傳給服務器，并傳回服務器的應答。  2. 每當一個文件要在客戶與服務器之間傳輸時，就會創建一個數據連接。

50、說明：IP地址分配規則為主機使用原有IP，保證所有主機在同一網段內。將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組。現僅以主機A和B為例，說明實驗步驟。五.FTP命令和應答碼 。FTP命令FTP應答實驗環境配置練習一、運行TELNET命令，捕獲數據并分析主機B啟動協議分析器進行數據捕獲，并設置過濾條件(提取TELNET協議)。 實驗環境中的服務器(IP地址：0)上的telnet服務已經啟動，使用服務器為本小組提供的帳號，其用戶名: group1_1，密碼：group1_1。主機A在命令行提示符下運行： telnet 0；在“Log

51、in:”提示符后輸入用戶名（guest）； 在虛擬終端上進行一些簡單的操作（可不作）； 按“CTRL+”回到telnet提示符下； 察看主機B捕獲的數據，分析TELNET的工作過程。 TELNET使用的TCP端口是_。找出與選項協商有關的數據包，分析客戶端與服務器端進行選項協商的過程。 在捕獲的數據中，查找用戶名和密碼。是否可以捕獲到其它網段上的信息？ 結合分析結果，繪制TELNET交互圖。 主機A在TELNET狀態下，運行各種操作，在主機B上是否可以捕獲到數據，理解TELNET明文傳輸的不安全性，了解網絡監聽的可能。 練習二、TELNET選項協商的過程。主機B啟動協議分析器進行數據捕獲并設置

52、過濾條件(提取TELNET協議)。 主機A首先要與TELNET服務器建立一個TCP連接： 主機A啟動仿真編輯器，進入TCP連接視圖。 在“服務器信息/IP地址”中填入服務器IP地址(0)； 在“服務器信息/端口”中填入TELNET協議的端口號23； 點擊“連接”按鈕進行連接。使用TELNET的NVT字符集實現選項協商：在發送數據(十六進制)窗口編輯并發送以下數據： ff fb 18 ff fb 1f              點擊“發送

53、”按鈕； ff fc 20 ff fc 23 ff fb 27     點擊“發送”按鈕； ff fd 03                       點擊“發送”按鈕； ff fb 01 ff fe 05 ff fc 21     點擊“發送”按鈕； 點擊“斷開”按

54、鈕，斷開主機A與服務器的TCP連接。察看主機B捕獲到的數據，分析選項協商的過程。寫出步驟3中每個十六進制字。說明步驟3中發送的每個數據各自的作用和服務器端對其應答的內容。 練習三、FTP的工作過程主機B啟動協議分析器進行數據捕獲并設置過濾條件(提取FTP協議)。主機A登錄FTP 服務器：在實驗環境中的FTP服務器（0）已經啟動，并提供一個公共帳號，用戶名是：anonymous，口令：無。在命令行提示符下運行： C：>ftp 0 在“LOGIN：”提示符后輸入用戶名：anonymous； 在“PASS” 提示符后輸入密碼：無； 在客戶端上運行一個簡單

55、的操作，如：ftp> dir 在FTP提示符下輸入“quit”退出FTP。 察看主機B捕獲的數據，保存會話命令(方法：會話交互視圖單擊右鍵保存會話命令菜單，保存為FTP.txt)，并分析FTP的工作過程：FTP使用的TCP端口有哪些_。分析FTP報文格式。指出在捕獲數據報文中含有用戶名、密碼的報文，是否可以看到用戶名和密碼？說明FTP的安全性？ 分析FTP過程，分析控制連接和數據連接是如何工作過程，繪制出控制連接和數據連接的交互過程圖。 練習四、FTP常用命令主機B啟動協議分析器進行數據捕獲，并設置過濾條件(提取FTP協議)。 主機A啟動TCP連接視圖，填寫所選擇的FTP服務器的IP地址

56、及FTP服務器進程的端口號21，然后點擊“連接”按鈕，建立與FTP服務器的TCP連接；在發送區編輯發送下列命令（括號中是注釋）： USER anonymous<CRLF>      （用戶名） PASS<CRLF>      （密碼） ；NOOP<CRLF>      （空操作） ；PASV<CRLF>      （等待） ；PWD<CRLF&

57、gt;      （顯示當前路徑） ；    在顯示數據窗口中察看服務器對每個命令的響應，再練習其他命令(如PORT、PASV、TYPE、RETR、STOR、DELE、RMD、MKD、PWD)的使用方法。QUIT<CRLF>      （退出終止命令連接） ；(注：<CRLF>是回車換行) 察看主機B捕獲，分析每種命令的用途。 思考問題文件傳送協議FTP的主要工作過程是怎樣的？主進程和從屬進程各起什么作用？ FTP的數據連接存在兩種

58、模式：主動模式和被動模式，說明各自的工作過程。如果服務器和客戶端之間存在防火墻，使用哪種模式會引起一些麻煩？遠程登錄TELNET的主要特點是什么？什么叫做虛擬終端NVT？ 實驗八 郵件協議SMTP、POP3與IMAP實驗目的1. 掌握郵件服務的工作原理2. 掌握SMTP、POP3、IMAP的工作過程3. 了解SMTP、POP3、IMAP協議的命令和使用方法實驗原理從發件人到收件人之間的郵件傳輸過程由三個階段構成:    第一階段：電子郵件從用戶代理進入本地服務器。郵件并不是直接傳送到遠程服務器的，因為遠程服務器不能保證始終可用。所以，郵件在發送前會一直保

59、存在本地服務器中。用戶代理使用SMTP客戶端軟件，而本地服務器使用SMTP服務器軟件。    第二階段：電子郵件由本地服務器中繼傳遞。在這一階段，遠程服務器作為SMTP服務器，而本地服務器作為SMTP客戶端。電子郵件分發給遠程服務器，而不是遠程用戶代理。原因是SMTP報文必須由始至終處于運行狀態的服務器接收，服務器必須不間斷運行的原因是由于郵件可能隨時到達。然而，人們經常在一天的工作結束時關閉計算機，所以，通常情況下，組織機構會分派一臺計算機作為郵件服務器，運行SMTP服務器程序。電子郵件由這臺郵件服務器接收，存儲在用戶的郵箱中，便于以后檢索。 

60、;   第三階段：遠程用戶代理使用郵件訪問協議，如POP3或者IMAP來訪問郵箱并獲取郵件。 實驗環境配置該實驗采用網絡結構一 。說明：IP地址分配規則為主機使用原有IP，保證所有主機在同一網段內。本實驗要求：每臺仿真編輯器上都安裝有outlook express軟件，學生可以進行賬號的配置并利用其進行收發郵件的操作。實驗室建立了自己的郵件服務器，并提供IP地址、用戶帳號、密碼和域名。將主機A和B作為一個小組，主機C和D作為一個小組，主機E和F作為一個小組?，F僅以主機A和B為例，說明實驗步驟。用戶名和密碼的分配規則：每個試驗組按照編號索引使用group1_作為用戶

61、名和密碼的前綴，試驗組內的小組在前綴基礎上使用1-3的數字作為后綴。例如：試驗組1的第1小組（主機A和主機B）使用group1_1作為用戶名和密碼，試驗組1的第2小組使用group1_2作為用戶名和密碼，以此類推。練習一：使用Outlook發送電子郵件1. 主機B啟動協議分析器進行數據捕獲,并設置過濾條件(提取SMTP協議)。2. 主機A打開郵件工具：Outlook Express并設置一個郵件帳號，郵件接收服務器為POP3，編輯并發送一個電子郵件。3. 察看主機B捕獲的數據，保存會話命令(方法：會話交互視圖單擊右鍵保存會話命令菜單，保存為Smtp.txt)。 ·SMTP使

62、用的TCP端口是_。·找出傳輸用戶帳號及密碼的數據包，能不能看到用戶密碼？    ·結合Smtp.txt的SMTP傳輸過程，填寫下表。·找到傳輸郵件內容的第一個報文，即包含很多Header Field字段的Smtp報文：a. 郵件的內容首部包括一些關鍵信息，如From、Subject、To等，請分析郵件首部格式。b. 分析在郵件的首部字段中有關MIME的信息。練習二：使用Outlook接收電子郵件使用POP3協議接收1. 主機B啟動協議分析器進行數據捕獲并設置過濾條件(提取POP3協議)。   

63、 2. 主機A接收練習一中發送的郵件。 3. 察看主機B捕獲的數據，保存會話命令(方法：會話交互視圖單擊右鍵保存會話命令菜單，保存為POP3.txt)。 ·POP3使用的TCP端口是_。   ·找出傳輸用戶帳號及密碼的數據包，能不能看到用戶密碼？ ·結合POP3.txt的內容，分析POP3協議的工作過程并畫出郵件接收過 ·找到接收郵件內容的報文(對命令RETR響應的報文)，察看是否與發送的內容一致？使用IMAP協議接收4. 主機B重新進行數據捕獲并設置過濾條件(提取IMAP協議)。    5. 主機A使