计算机网络实验作业

实验(1)-网线制作

实验内容

1. 领取水晶头、网线、网线钳等，制作网线。利用测线仪测试制作好的网线是否正常？

正常

2. 双绞线分成非屏蔽双绞线和（屏蔽双绞线  ），（  屏蔽双绞线 ）的屏蔽效果好，（ 非屏蔽双绞线  ）的价格便宜。

3. 根据绞合的密度区分不同类别的双绞线，如1类，2类，3类，4类，5类，超5类，6类双绞线。双线绞合在一起的目的是什么？

  增大抗拉强度,提高传送速度,减少干扰,增大传输距离

4. 双绞线的长度：理论上在1m到100m之间，最短不小于1m，最长不大于100m。为什么通信线路有最长的限制？

限制传输距离的目的是减少干扰。

5. 以太网中双绞线主要使用直连线和交叉线，直连线用于不同类型设备的连接，交叉线用于相同设备的链接。

如，计算机和路由器之间用（直连线）；

计算机和计算机之间用（交叉线）；

路由器和路由器之间用（交叉线）；

交换机和交换机之间用（交叉线）；

计算机和交换机之间用（直连线）。

6. 双绞线可以实现全双工通信，平时使用的5类或超5类线主要用哪几号线？

计算机网络中常有的是第三类和第五类以及超5类以及目前的六类非屏蔽双绞线缆。

实验(2)-常用网络命令

1、    IPConfig
(1)    查看本机的MAC地址和IP地址，截图：

2、Ping命令
   (1) Ping 127.0.0.1，127.0.0.1 是回送地址，Ping回送地址是为了检查本地的TCP/IP协议有没有设置好；截图：

  (2) Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误；截图：

  (3) Ping本网网关这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；截图：

  (4) Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。截图：

3、ARP
（1）arp -a或arp -g--用于查看高速缓存中的所有项目；截图：

  (2)分别Ping左面（或者右面）同学主机的IP地址；截图：

（3）arp -a查看高速缓存中的所有项目；截图：

   和（1）中的结果进行比较，查看不同之处，写出不同的地方如下：

 多了刚刚连接的两个端口号

4、Tracert
  （1）使用Tracert www.qq.com 命令，截图。

根据截图，分析由各个网关返回来的地址哪些是“私有地址”，哪些是“公有地址”。
（返回来的第一个IP地址即为出口网关IP）
本实验室的出口网关是：（    172.23.10.1       ）
（注：返回来的第一个IP地址即为本实验室的出口网关IP）
私有地址有：（       172.23.10.1        ）                       
公有地址有：（         1.1.1

                183.58.16.  129

14.148.19.237

117.176.37.59

）
www.qq.com对应的服务器地址是：（   121.14.77.201    ）

说明：关于公有地址（全球地址）和私有地址（本地地址或专用地址）可以参考教材P186。
什么是公有地址（公网IP）：
组建一个企业级网络，需要去向“电信运营商ISP”申请一个接入Internet的宽带，同时ISP还会给我们分配一个或多个IP地址，这些IP地址可以供我们企业内部上网，这些ISP分配给我们的IP，就是公有IP。
公有地址（Public address，也可称为公网地址）由Internet NIC（Internet Network Information Center因特网信息中心）负责。这些IP地址分配给注册并向Internet NIC提出申请的组织机构。通过它直接访问互联网，它是广域网范畴内的。
公有IP地址的范围：
A类的公有IP：
1.0.0.0~9.255.255.255
11.0.0.0~126.255.255.255
B类的公有IP：
128.0.0.0~172.15.255.255
172.32.0.0~191.255.255.255
C类的公有IP：
192.0.0.0~192.168.255.255
192.169.0.0~223.255.255.255

什么是私有地址（私网IP）：
我们企业或家庭内部组建局域网用的IP，一般都会用私有IP。
私有地址（Private address，也可称为专网地址）属于非注册地址，专门为组织机构内部使用，它是局域网范畴内的。
私有IP地址的范围：
A类私有IP地址：
10.0.0.0～10.255.255.255
B类私有IP地址：
172.16.0.0～172.31.255.255
C类私有IP地址：
192.168.0.0～192.168.255.255

5、Route
（1）route  print--本命令用于显示路由表中的当前项目，截图：

实验(3) - Wireshark的基本操作

在实验基础上，回答以下问题。先复制问题，然后在问题下面作答。

1、列出在分组列表子窗口显示的所捕获数据包的所有协议类型；

 ARP、DNS、HTTP、ICMPv6、NBNS、SSDP、TCP、TLSv1.2、UDP

2、 从发出 HTTP GET 报文到接收到对应的 HTTP/1.1 200 OK 响应报文共需要多长时间？（分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数，以秒为单位）

 0.036555s

  3、你主机的 IP 地址是什么？你访问的服务器的 IP 地址是什么？

173.23.10.22

128.119.245.12

实验(4)-使用 Wireshark 捕获和分析以太帧

1、在第一个Echo (ping) 请求帧中，源和目的 MAC 地址是什么？

【答】源地址：dc:4a:3c:7e:27:95

目的地址:80：05：88：59：b9

2、在第一个Echo (ping) 请求帧中，帧的数据字段中包含哪个源和目的 IP 地址？

【答】源地址：172.23.10.9     

目的地址：27.148.138.65

3、比较这些地址与您在第 6 步中捕获到的地址。现在目的 IP 地址是www.netacad.com服务器的IP地址，而在第 6 步中目的 IP是你的默认网关。

为什么目的 IP 地址发生变化，而目的 MAC 地址保持不变？

【答】

 MAC地址只能网卡有关，出厂的时候就固定了，不会变。IP地址会随地理位置，运营商等发生变化，如果使用ADSL上网，通常每次的IP都不一样

4、Wireshark 不显示帧头的前导码字段。前导码包含什么？

【答】SFD和Preamle

实验(5)IP协议分析及路由跟踪实验

1.您的计算机的IP地址是什么？马萨诸塞大学服务器的IP地址是什么？

 172.23.10.9

2.在IP数据包的头部中，上层协议字段中的值是什么？

 1

3.IP头部中有多少个字节？ IP数据报的有效载荷中有多少个字节？说明如何确定有效载荷字节数。

20

5

有效载荷字节数是以字节为单位的标识IPv6数据报中有效载荷部分（包括所有扩展报头部分）的总长度，也就是除了IPv6的基本报头以外的其他部分的总长度，占20位。

4.此IP数据报是否已分段？说明您如何确定数据报是否已分段。

否　

1）如果收到的包IP头中Fragmentation Flags为0且有UDP字段，则未分片
2）如果收到的包IP头中Fragmentation Flags为1且有UDP字段，则为第一片
3）如果收到的包IP头中Fragmentation Flags为1且无UDP字段，则为中间片
4）如果如果收到的包IP头中Fragmentation Flags为0且无UDP字段，则为最後一片

5.在您的计算机发送的这10个IP数据报中，哪些字段始终保持不变？哪些字段必须要变？为什么？

 保持不变：

    显式拥塞通告（ Explicit Congestion Notification，ECN）：允许在不丢弃报文的同时通知对方网络拥塞的发生。
    全长（Total Length）：占 16 位字段，定义了报文总长，包含首部和数据，单位为字节。这个字段的最小值是 20（0 字节数据），最大值是65535。
    标识符（Identification）：占16位，这个字段主要被用来唯一地标识一个报文的所有分片，因为分片不一定按序到达，所以在重组时需要知道分片所属的报文。
    分片偏移 （Fragment Offset）：这个13位字段指明了每个分片相对于原始报文开头的偏移量，以8字节作单位。
    源地址：报文的发送端；
    目的地址：报文的接收端；
    选项：附加的首部字段可能跟在目的地址之后；

必须更改：

    标识符（Identification）：占 16 位，主要被用来唯一地标识一个报文的所有分片；

    存活时间（Time To Live，TTL）：占 8 位，避免报文在互联网中永远存在。实现为跳数计数器，报文经过的每个路由器都将此字段减1，当此字段等于0时，报文不再向下一跳传送并被丢弃，最大值是255。这是traceroute的核心原理；

    首部检验和 （Header Checksum）：占 16 位，检验和字段只对首部查错，在每一跳，路由器都要重新计算出的首部检验和并与此字段进行比对，如果不一致，此报文将会被丢弃；

    数据
 

6.描述您在IP数据报头部的“标识（Identification）”字段中的值的变化情况。

 每一个数值都不一样

7.检查主机发送的ping请求数据包之一。 ICMP类型和代码是什么？该ICMP数据包还有哪些其他字段？每个字段各有多少字节？哪些字段的值始终保持不变？

０

０

０ｘ５５５８

２个字节

校验和、序号和标识符字段

8.检查相应的从马萨诸塞大学回复数据包（Echo(ping)reply）。 ICMP类型和代码是什么？该ICMP数据包还有哪些其他字段？每个字段各有多少字节？哪些字段的值始终保持不变？哪些字段的值与对应的请求数据包中的字段值相同？

０

０

０ｘ５５２４

２个字节

校验和、序号和标识符字段

9. 从你的计算机上总共向法国的服务器发出了多少个Echo(ping)request数据包？你是怎样计算的？.法国服务器的IP地址是什么？

５０个

数的

１２８．９３．１６２．８３

10.找到你发出的第一条Echo(ping)request，和上面第2步中ping命令发出的Echo(ping)request对比，两者在ICMP字段上有和异同？你发出的这一条Echo(ping)request报文到达法国了吗？

 相同的：Ｔｙｐｅ，Ｃｏｄｅ，Ｃｈｅａｃｋｓｕｍ　Ｓｔａｔｕｓ，Ｉｄｅｎｔｉｆｉｅｒ（ＢＥ），Ｉｄｅｎｔｉｆｉｅｒ（ＬＥ）

不同的：Ｃｈｅｃｋｓｕｍ，Ｓｅｑｕｅｎｃｅ　ｎｕｍｂｅｒ（ＢＥ），Ｓｅｑｕｅｎｃｅ　ｎｕｍｂｅｒ（ＬＥ）

11.找到你的默认网关发回的ICMP TTL过期(Time-to-live exceeded)报文，与在第2步中Ping命令的回复报文（Echo(ping)reply）对比，会多出一些字段，这些多出的字段分别是什么？

 多出了：Ｒｅｓｐｏｎｓｅ　ｔｉｍｅ

12. 检查源主机收到的最后三个ICMP数据包（如下图）。它们是从哪里发来的？这些数据包与ICMP TTL过期(Time-to-live exceeded)数据包有何不同？为什么会不同？

 从１２８．９３．１６２．８３发过来的。

Ｔｙｐｅ，Ｃｈｅｃｋｓｍ，Ｃｈｅｃｋｓｕｍ　Ｓｔａｔｕｓ，Ｓｅｑｕｅｎｃｅ　ｎｕｍｂｅｒ，Ｓｅｑｕｅｎｃｅ　ｎｕｍｂｅｒ这一些不同。

因为发送的源ＩＰ地址不同。

13. 在你的Tracert路径跟踪过程中，是否存在一条链路的延迟明显长于其他链路？如果有，你认为可能的原因是什么？

是存在的，这个是目的主机返回的回显应答报文，因为 tracert 程序的原理是发送 TTL 增加的数据包，当 TTL = 1 的包达到路由器，该路由器会将该包丢弃，并且发送 ICMP 错误给请求的机器。而最后一组 3 个数据报时可以到达目的主机的，这时由于是被目的主机接收，目的主机不会丢包，而是确确实实收到的这个探测的数据报并进行了响应。

实验(6)UDP 协议分析

1. www.ust.hk对应的IP地址是什么？

 143.89.12.134

2.从捕获的数据中选择任意一个UDP数据包。从此数据包中，确定UDP头部有多少个字段。这些字段的名称分别是什么？

答：

User Datagram Protocol, Src Port: 61451, Dst Port: 53

Source Port(源端口号): 61451

Destination Port(目的端口号): 53

Length(UDP报文段长度：UDP头+数据长度): 46

Checksum(检验和): 0x65f8 [unverified]

Stream index:9

3.检查Wireshark捕获的数据包显示内容，每个UDP头部字段的长度（以字节为单位）是多少？

答：UDP报文段长度：UDP头(8 Bytes) + 数据长度(对应不同的应用服务)

4.“长度”字段中的值是多少？它表示的是什么长度？

答：UDP报头就4个字段，每个字段2个字节，所以：
最大字节数： 4 * 2 = 8 字节

5. UDP有效载荷（即除去头部以外的数据部分）中可能的最大字节数是多少？解释你是如何计算的。

 6个字节

6.可能的最大源端口号是多少？解释你是如何计算的。

最大源端口可能取值 2^16-1

7.UDP在IP层的协议号是什么？分别用十六进制和十进制回答。（查看包含此UDP段的IP数据报的Protocol字段内容）

 答：
Internet Protocol Version 4, Src: 192.168.1.102, Dst: 192.168.1.104
Protocol: UDP (17)
十六进制：0x11

十进制：17

8.检查一对UDP数据包，您的主机发送一个UDP数据包（参考图中的编号为5的帧，你捕获的编号可能不同）到DNS服务器(8.8.8.8)，下一个UDP数据包（编号6）是DNS服务器(8.8.8.8)对你发出的编号为5的UDP数据包的回复。描述这两个数据包中UDP端口号（port）之间的关系。

发送UDP数据包，IP地址：172.23.10.9 端口号：61451

接收UDP数据包，IP地址：8.8.8.8 端口号：53

实验(7)TCP协议分析实验

1、你的计算机使用的IP地址和TCP端口号是多少？FTP服务器 (教师机)IP地址是什么？教师机在哪个端口号上发送和接收TCP段？

172.23.10.6

3263

172.23.10.67

34946

2、分析标号为1的帧。用于在你的计算机和教师机之间建立 TCP 连接的 TCP SYN 段的序号（Sequence Number）是什么？你是如何确定这是一个TCP SYN段的？

0X002

看图，找到第一个教师端发过来的数据进行分析，分析Flags可得。

3、分析标号为1的帧。在TCP的选项 （Options）字段中，找到Maximum segment size（MSS），MSS的值是多少？参考教材，解释MSS的作用。

 1460bytes

4、分析标号为2的帧。教师机发送给你计算机的TCP SYN-ACK段的序号是什么？确认号（Acknowledgment Number）是什么？你又是如何确定这是一个TCP SYN-ACK段的？参考教材，说明 TCP连接建立的过程。

6634946到3263

1

握手过程的第一个段的代码位设置为SYN，序列号为x，表示开始一次握手。接收方收到这个段后，向发送者回发一个段。代码位设置为SYN和ACK，序列号设置为y，确认序列号设置为x+1。发送者在受到这个段后，知道就可以进行TCP数据发送了，于是，它又向接收者发送一个ACK段，表示，双方的连接已经建立。

5、从标号为4的帧开始，教师机开始向你的电脑传送文件Alice.txt,请分别展开标号为4到10的帧（你捕获的结果可能有所不同，只要有2帧是你发给教师机的确认就可以），记录每一个TCP段的序号和确认号：

       （源IP,端口号）          （目的IP,端口号）          序号          确认号

         ——————            ————————      ———     ———

4：172.23.10.67 34946  172.23.10.6  3263          1                1

5：172.23.10.6  3263   172.23.10.67 34946          1                1461

6：172.23.10.67 34946  172.23.10.6  3263           1461           1

7： 172.23.10.6  3263   172.23.10.67 34946              1               2921

8：172.23.10.67 34946    172.23.10.6  3263           2921                 1

9：172.23.10.6  3263      172.23.10.67 34946             1                  4381

10：172.23.10.67 34946   172.23.10.6  3263              4381               1

分析在这些TCP段之间序号和确认号之间的关系。标号为4的TCP段是教师机发给你的计算机的，你在哪里对这个段进行了确认？浏览教师机发给你的TCP段，最大的TCP段的长度[TCP Segment Len]是多少？为什么是这个值？

6、在你的捕获结果中，找到下面11到14号帧（你捕获的结果可能有所不同，只要能显示TCP关闭连接的4次报文交换就可以）：

请分别展开标号为11到14的帧，记录每一个TCP段的序号和确认号：

    （源IP,端口号）   （目的IP,端口号）         序号     确认号          Flags->Fin值

      ——————     ——————          ———    ———          ——————

11：172.23.10.18  2715  172.16.16.143  55417  1  152139    0x010

12：172.16.16.143  55417  172.23.10.18  2715   152139  1     0x010

13：172.23.10.18  2715  172.16.16.143  55417  2  152140    0x010

14：172.23.10.18  2537 172.16.16.143  21    85   386   0x010

实验(8)-Web页面请求历程

Bob是个学生，他带一台笔记本电脑到学校，找了一根双绞线连接到校园网。

然后他打开浏览器，在地址栏输入一个网站，然后敲回车，在浏览器中显示出页面。

下面需要结合你所学的网络知识，解释在上面这个Web页面请求历程中每一步执行的过程。

阅读文档，简答24步内容。

第1步：.创建一个DHCP请求消息，并将此消息放入一个UDP段中，UDP段被放置在一个IP数据报中，该数据报具有广播IP目标地址（255.255.255.255）和0.0.0.0的源IP地址。

第2步：将包含DHCP请求消息的IP数据报放置在以太网帧中,以便将帧广播到连接到交换机的所有设备；帧的源MAC地址是Bob的笔记本电脑的MAC地址。

第3步：包含DHCP请求的广播以太网帧是Bob的笔记本电脑发送到以太网交换机的第一帧。交换机在所有传出端口上广播传入帧。

第4步：路由器在其MAC地址的接口上接收包含DHCP请求的广播以太网帧，并从以太网帧中提取IP数据报,数据报的广播IP目的地地址指示该IP数据报应该由该节点的上层协议处理，因此数据报的有效载荷（UDP段）被复用到UDP，并且DHCP请求消息从UDP段中提取。

第5步：DHCP服务器创建一个DHCP ACK消息，其中包含该IP地址、DNS服务器的IP地址、默认网关路由器的IP地址和子网块。DHCP消息放在UDP段内，UDP段放在IP数据报内，IP数据报放在以太网帧内。以太网帧具有路由器到家庭网络接口的源MAC地址和Bob笔记本电脑的目标MAC地址。

第6步：包含DHCP ACK的以太网帧由路由器发送（单播）到交换机。由于交换机正在自学习，并且之前从Bob的笔记本电脑接收到一个以太网帧（包含DHCP请求），因此交换机知道只将一个地址的帧转发到通向Bob笔记本电脑的输出端口.

第7步：Bob的笔记本电脑接收包含DHCPACK的以太网帧，从以太网帧中提取IP数据报，从IP数据报中提取UDP段，并从UDP段中提取DHCPACK消息。Bob的DHCP客户端然后记录其IP地址和DNS服务器的IP地址。它还将默认网关的地址安装到其IP转发表中。Bob的笔记本电脑会将目标地址在其子网所有数据报发送到默认网关。此时，Bob的笔记本电脑已初始化其网络组件，并准备开始处理Web页面获取。

第8步：Bob笔记本电脑上的操作系统因此创建了一个DNS查询消息，将字符串“www.google.com”放在DNS消息的问题部分。然后将此DNS消息放置在目标端口为53（DNS服务器）的UDP段中。然后将UDP段放置在IP目的地址（步骤5中DHCP ACK中返回的DNS服务器地址）和源IP地址的IP数据报中.

第9步：Bob的笔记本电脑将包含DNS查询消息的数据报放置在以太网帧中。该帧将被发送（在链路层寻址）到Bob学校网络中的网关路由器。

第10步：Bob的笔记本电脑创建了一个目标IP地址的ARP查询消息，将ARP消息放置在一个具有广播目的地址的以太网帧中，并将以太网帧发送到交换机，交换机将帧发送到所有连接的设备，包括网关路由器。

第11步：网关路由器在到学校网络的接口上接收包含ARPquery消息的帧，并发现ARPmessage中68.85.2.1的目标IP地址与其接口的IP地址匹配。因此，网关路由器准备一个ARP应答，表明其MAC地址00:22:6B:45:1F:1B对应于IP地址68.85.2.1。它将ARP应答消息放置在一个以太网帧中，并将该帧发送到交换机，交换机将该帧传送到Bob的笔记本计算机

第12步：Bob的笔记本电脑接收到包含ARP回复消息的帧，并从ARP回复消息中提取网关路由器的MAC地址.

第13步：Bob的笔记本电脑现在可以将包含DNS查询的以太网帧寻址到网关路由器的MAC地址。Bob的笔记本电脑将此帧发送到交换机，交换机将帧发送到网关路由器。

第14步：网关路由器接收帧并提取包含DNS查询的IP数据报。路由器查找此数据报的目的地址，并从其转发表中确定数据报应发送到图中Comcast网络中最左侧的路由器。

第15步：Comcast网络中最左边的路由器接收帧，提取IP数据报，检查数据报的目的地地址，并从其转发表Internet的域间协议BGP.

第16步：包含DNS查询的IP数据报到达DNS服务器。DNS服务器提取DNS查询消息，查找名称www.google。并找到包含www.google.com的IP地址的DNS资源记录。（假设它当前缓存在DNS服务器中）。DNS服务器形成包含此主机名到IP地址映射的DNS应答消息，并将DNS应答消息放置在UDP段中，并将该段放置在寻址到Bob笔记本电脑的IP数据报中。该数据报将通过Comcast网络转发回学校的路由器，并从那里通过以太网交换机转发到Bob的笔记本电脑。

第17步：Bob的笔记本电脑提取服务器www.google的IP地址。符合DNS消息。最后，经过大量工作，Bob的笔记本电脑现在可以联系www.google.com服务器了.

第18步：现在鲍勃的笔记本电脑的IP地址是www.google.com，它可以创建TCP套接字，用于将HTTP GET消息发送到www.google.com。当Bob创建TCP套接字时，Bob笔记本电脑中的TCP必须首先执行与TCP的三方握手
www.google.com。因此，Bob的笔记本电脑首先创建一个目标端口为80的TCP SYN段（用于HTTP），将TCP段放在目标IP地址的IP数据报内，将数据报放在目标MAC地址的帧内（网关路由器），并将帧发送到交换机.

第19步：学校网络、康卡斯特网络和谷歌网络中的路由器将包含TCP SYN的数据报转发到www.Google.com，使用每个路由器中的转发表.

第20步：Bob的笔记本电脑首先创建一个目标端口为80的TCP SYN段（用于HTTP），将TCP段放在目标IP地址的IP数据报内（www.google.com），将数据报放在目标MAC地址的帧内（网关路由器），并将帧发送到交换机，Comcast的网络和Google的网络将包含TCP SYN的数据报转发到www.Google.com，使用每个路由器中的转发表，最终，包含TCP SYN的数据报到达www.Google.com。TCPSYN消息从数据报中提取，并解复用到与端口80相关的欢迎套接字。为Google HTTP服务器和Bob的笔记本电脑之间的TCP连接创建了连接套接字。一个TCPSYNACK段被生成，放置在一个发往Bob笔记本电脑的数据报中，最后放置在适合连接www.google的链接的链接层帧中。

第21步：包含TCP SYNACK段的数据报通过Google、Comcast和学校网络转发，最终到达Bob笔记本电脑中的以太网卡。

第22步：现在用Bob笔记本电脑上的插座准备发送字节访问www.google.com，Bob的浏览器创建包含要获取的URL的HTTP GET消息。然后，HTTPGET消息被写入套接字，GET消息成为TCP段的有效负载。TCP段被放置在数据报中，并发送到www.google.com

第23步：www.google.com上的HTTP服务器。com从TCP套接字读取HTTPGET消息，创建HTTP响应消息，将请求的网页内容放置在HTTP响应消息的正文中，并将消息发送到TCP套接字。

第24步：包含HTTP回复消息的数据报通过Google、Comcast和学校网络转发，并到达Bob的笔记本电脑。Bob的Web浏览器程序从套接字读取HTTPresponse，从HTTP响应的主体中提取Web页面的html，最后显示网页！