计算机网络实验【全集】

我是计网渣渣，大家加油(ง •_•)ง

实验一接网线水晶头

实验二网络协议分析仪的基本应用

【实验目的】

1．熟悉协议分析工具Wireshark的安装过程；

2．掌握Wireshark的基本使用方法。

【实验设备】

1．提供Wireshark软件安装包；

2．提供每人连网计算机1台

【实验内容】

下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。

点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。

上端面板每一行对应一个网络报文，默认显示报文接收时间（相对开始抓取的时间点），源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。

【实验结果】

在窗口顶端过滤栏输入“dns”并点击Apply（或按下回车）就会只看到DNS报文。输入的时候，Wireshark会帮助自动完成过滤条件。如图1所示。

【实验心得】

通过本次实验我熟练掌握了最基本的过滤报文的方式和Wireshark的色彩标识，对Wireshark有了基本的了解。Wireshark通过颜色让各种流量的报文一目了然。比如默认绿色是TCP报文，深蓝色是DNS，浅蓝是UDP，黑色标识出有问题的TCP报文——比如乱序报文。

实验三以太网络协议的分析

【实验题目】

以太网络协议的分析

【实验目的】

1．熟悉协议分析工具Wireshark的安装过程；

2．掌握Wireshark的基本使用方法。

【实验环境】

Wireshark软件安装包和连网计算机1台。

【实验内容及步骤】

1用Wireshark观察ARP协议以及ping命令的工作过程

1.1 arp表为空的情况，目的地址为本网段

1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；

ipconfig/all

2）用“arp”命令清空本机的缓存：arp-d

3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）;

过滤规则：eth.src eq 00:15:C5:7B:30:A6 and(arp or icmp)

4）执行命令：“ping 本网段的IP地址” ；

5）分析执行流程、以太网帧中的MAC地址；

1>arp请求mac地址分析

Mac帧地址分析：广播帧。目的地址：ff:ff:ff:ff:ff:ff 源地址：08:81:f4:94:17:68

帧类型：地址解析协议（0806）地址的第一字段最低位是1，表示组地址。

2>arp应答mac地址分析

目的地址：34:de:1a:48:37:cb源地址：08:81:f4:94:17:68帧类型：地址解析协议（0806）

地址的第一字段最低位是1，表示组地址。

3>执行流程分析：

因为执行arp –d清空本机缓存，本机在ARP表中找不到对应的MAC地址，则将缓存该数据报文，然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为本机IP地址和MAC地址，目标IP地址和目标MAC地址为本机的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主机B）会对该请求进行处理。

2>arp应答mac地址分析

目的地址：34:de:1a:48:37:cb 源地址：08:81:f4:94:17:68

帧类型：地址解析协议（0806）地址的第一字段最低位是1，表示组地址。

3>执行流程：本机首先查看自己的ARP表，确定其中包含有主机对应的ARP表项。找到了对应的MAC地址，直接利用ARP表中的MAC地址，对IP数据包进行帧封装，并将数据包发送给主机B。当主机B收到此请求时，进行响应。

1.2 arp表为空的情况，目的地址不为本网段

1）重复3.1.1的步骤，进行试验；

2）分析arp解析与3.1.1有何不同；

3）分析以太网帧中的MAC地址；

1>arp请求max帧分析

2>arpy应答mac帧分析

3>执行流程：主机A就会先向网关发出ARP请求，ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后，将报文封装并发给网关。如果网关没有主机B的ARP表项，网关会广播ARP请求，目标IP地址为主机B的IP地址，当网关从收到的响应报文中获得主机B的MAC地址后，就可以将报文发给主机B；如果网关已经有主机B的ARP表项，网关直接把报文发给主机B。

【实验结果及网络协议分析】

以太网协议分析
主机的48位以太网地址是	50-7B-9D-A0-2B-AC
目的主机的48位双太网地址是	ff:ff:ff:ff:ff:ff

ARP请求报文		ARP应答报文
字段	报文信息及参数	字段	报文信息及参数
硬件类型	Ethernet(0x0001)	硬件类型	Ethernet(0x0002)
协议类型	Ipv4	协议类型	Ipv4
硬件地址长度	6	硬件地址长度	6
协议地址长度	4	协议地址长度	4
操作	request(0x0001)	操作	Reply(0x0002)
源站物理地址	50:7b:9d:a0:2b:ac	源站物理地址	50:7b:9d:a0:2b:ac
源站IP地址	10.58.116.20	源站IP地址	10.58.116.20
目的站物理地址	00:00:00:00:00:00	目的站物理地址	50:7b:9d:a0:2b:a4
目的站IP地址	10.58.116.11	目的站IP地址	10.58.116.13

实验四 IP协议和ICMP协议的分析

【实验目的】

1．了解IP协议和ICMP协议的工作过程；

2．掌握Wireshark的协议分析方法；

3．对IP协议和ICMP协议的数据进行分析。

【实验环境】

提供每人连网计算机1台。

【实验内容及步骤】

1、打开命令行窗口，输入ipconfig，查看本机ip

2、输入arp -a查看ip，并ping通第一个

4、打开Wireshark，选择本地连接，点击start，输入ip.src==10.58.115.33 and ip.dst==10.58.115.2，点击apply

5、双击第一个，查看协议分析情况，填写下表

【实验结果及网络协议分析】

IP协议报文分析
字段	报文信息
版本	4
头长	20 bytes (5)
服务类型	Default(0)
总长度	60
标识	0x3778 (14200)
标志	0x00
片偏移	0
生存周期	128
协议	ICMP
校验和	0x08b2
源地址	10.58.115.33
目的地址	10.58.115.2

ICMP协议分析
字段	报文信息
类型	8
代码	0
校验和	0x4d5a
标识(BE)	1(0x0001)
标识(LE)	256 (0x0100)
序列号(BE)	1(0x0001)
序列号(LE)	256 (0x0100)

实验五 TCP协议和UDP协议的分析

【实验目的】

利用wireshark分析tcp的三次握手

【实验设备】

计算机一台

【实验内容】

1 、ping www.baidu.com 向百度发数据包，目的了解百度ip地址

2、打开浏览器，输入www.baidu.com

3、在wireshark中查找。

【实验结果及网络协议分析】

第一条抓包数据：客户端向服务器发一个数据包syn位置1，52198>https，hi，我想访问你的web资源，能不能把https打开

第二条抓包数据：服务器向客户端返回一个数据包syn位置1，ack位置1，https>52198，可以我已经把端口打开了，但为了保证待会可靠传输，你也把你的52198端口打开。

第三条数据包：客户端再向服务器发送一个数据包ack位,1,52198>https，没问题我也把52198端口打开了，好的到此一次tcp连接就此建立。

Udp数据包分析

TCP协议的“三次握手”连接建立报文分析

握手阶段	源端口	目的端口	序号	确认序号	URG	ACK	PSH	RST	SYN	FIN	窗口
1	53021	443	0	无	Not set	Not set	Not set	Not set	Set	Not set	8192
2	443	53021	0	1	Not set	Set	Not set	Not set	Set	Not set	8192
3	53021	443	1	1	Not set	Set	Not set	Not set	Not set	Not set	66240

UDP报文分析

UDP 报文	字段名	字段值
	源端口	57284
	目的端口	5355
	长度	38
	校验和	0x5f8a

实验六 Win7下配置web服务器

【实验目的】

在Win7下配置web服务器

【实验设备】

电脑一台

【实验内容】

一、安装web组件

由于win7下默认没有安装web组件，故web的设置第一步就是安装web组件。

步骤：开始----控制面板----程序和功能----打开或关闭windows功能。

打开浏览器，网址输入“localhost”后回车，验证一下IIS是否正常运行。

二、添加web站点

步骤1：控制面板-----系统安全---管理工具----Internet信息服务（iis）

展开左侧连接窗口，可以看到有一个默认的网站正在运行。

中间窗口提供了设置iis的各种快捷图标，双击图标就可以进行相关设置。

右侧窗口主要是服务器管理

步骤2：右键点击“网站”

点击“测试设置”，会发现目录没有授权，没有权限。点击“连接为”----选择“特定”

这里的物理路径下的目录要“启动”

三、添加用户账号

由于win7下的web账号是windows用户账号，所以，先得添加用户账号，

步骤1：右键“计算机“---管理-----计算机管理，在计算机管理的界面的左侧点击：系统工具---本地用户和组-----用户

步骤2：在“用户”上右击，出现“新用户”

【实验结果】

实验七 FTP服务器的配置和管理

【实验目的】

1．了解FTP服务的工作过程；

2．掌握FTP服务器的配置和管理方法；

【实验设备】

连网计算机1台。

【实验内容】

1.安装ftp组件

由于win7下默认没有安装ftp组件，故ftp的设置第一步就是安装ftp组件。

步骤：开始----控制面板----程序和功能----打开或关闭windows功能。

2.添加ftp站点

步骤：1、右键“计算机”----管理-----服务和应用程序-----选中Internet信息服务iis管理器-

------单击选中“网站”，在其上右键“网站”-----点击添加ftp站点

2、添加ftp站点名称，以及设置ftp站点的物理路径，点击“下一步”，出现“绑定和ssl设置界面”

3、Ip设置为本节的ip地址，端口用ftp默认的21，ssl勾选 “无”。点击“下一步”出现“身份验证和授权信息”的界面

如果设置简单的ftp，则“身份验证”和“授权”勾选“匿名”，并给予相应权限

本实验要给ftp配置账号，以及账号权限，故“身份验证”选基本，“授权”选末选定

点击完成，完成ftp站点设置。

3.设置ftp账号以及权限

由于win7下的ftp账号是windows用户账号，所以，先得添加用户账号，

步骤：1、右键“计算机“---管理-----计算机管理，在计算机管理的界面的左侧点击：系统工具---本地用户和组-----用户

2、在“用户“上右击，出现“新用户”

接下来，在ftp站点中给新用户添加权限。

右键“计算机”----管理-----服务和应用程序-----选中Internet信息服务iis管理器

点中刚才新建的ftp站点，点中“ftp授权规则”

步骤：1、点击右侧的“编辑权限“，对ftp站点文件夹添加用户权限。在弹出窗口点击”安全“标签

2、点“编辑”，出现权限窗口

3、点“添加”，在”输入对象名称来选择“中输入新建的用户名，点确定。

在回到“Internet信息服务(IIS)管理器”窗口，双击刚才选中的“FTP授权规则”，在FTP站点中对刚才新建用户授权。如下所示：

点击右侧的“添加允许规则”，在弹出的窗口中，勾选“指定的用户”，输入刚才新建的用户，在下方的“权限”中，勾选“读取”。如下所示：

至此，FTP的站点设置就完成了。

【实验结果】

实验八 DHCP服务器的设置

【实验目的】

1．了解DHCP服务器的设置；

2．掌握DHCP服务器的配置和管理方法；

【实验设备】

1．提供每人连网计算机1台。

【实验内容】

1.1 DHCP概述

DHCP是动态主机配置协议（Dynamic Host Configure Protocol）的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（含IP地址、网关、DNS服务器等）供整个网络使用。客户机不需要手动配置TCP/IP；并且，当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用，根据这个特性，比如你只拥有20个合法的IP地址，而你管理的机器有50台，只要这50台机器同时使用服务器DHCP服务的不超过20台，则你就不会产生IP地址资源不足的情况。

如果已配置冲突检测设置，则 DHCP 服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非 DHCP 计算机使用。

1.2 DHCP的设置

1、打开DHCP管理器。选“开始菜单→程序→管理工具→DHCP”，默认的，里面已经有了你的服务器的FQDN（ Fully Qualified Domain Name，完全合格域名），比如“wy.wangyi.santai.com.cn”。如下图：