CCNA-OSPF协议总结

O S P F协议总结

第一部分 O S P F的一些基本概念

在链路状态路由协议中，路由器和路由器之间交换的是链路状态。而距离矢量路由协议中，路由器与路由器之间交换的是路由表。链路状态路由协议能够识别更多的网络信息，所以选出的路由比距离矢量路由协议选出的路由更优。在O S P F中，一共维护着三个数据库：所有的邻居，区域内所有的路由器（链路状态），到达目的地最佳路径。O S P F是通过链路状态表中整个区域的链路状态来计算出路由表的。

O S P F中的三张表：邻居表（a d j a c e n c y d a t a b a s e），拓扑表，路由表。

O S P F的网络在设计时应该设计为层次性的网络，这是一个强制要求。有两个级别的层次一个为主干区T r a n s i t a r e a（b a c k b o n e o r a r e a0），另一个为非主干区域R e g u l a r a r e a s（n o n b a c k b o n e a r e a s）。可以认为，在区域内部交换的是链路状态，而在区域和区域之间交换的则是路由信息。

O S P F区域的特点：

1.减小路由表的条目；

2.本地化拓扑结构，只在本区域传播，将拓扑变化影响减到最小；

3.详细的L S A的洪泛将终结在区域的边界上；

4.需要层次化的网络设计；

5.一般情况下，所有的非主干区域都应该与主干区域相连，非主干区域之间是不会交换信息的；

A B R称为区域边界路由器，作用就是将非主干区域和主干区域连接起来。

链路状态数据结构（邻居表）：

1.O S P F通过交换H e l l o包来发现邻居；

2.通过检查H e l l o包中的一些选项或者变量后建立邻居关系的；

3.在点到点的广域网环境中，邻居之间是全互联的；

4.在局域网环境中，所有路由器只与D R和B D R形成邻接关系（a d j a c e n c y），而其他的路由器（D R O T H E R s）之间则只是t w o-w a y的关系；

5.路由更新和拓扑信息之在邻接关系的路由器之间进行传播；

所有的路由更新，以及链路状态信息都是通过网络中的D R和B D R传输的。也就是说，所有的D R O T H E R都会与D R还有B D R建立邻接关系（a d j a c e n c y）。

S P F算法：在每个路由器的链路状态表中都应用D i j k s t r a’s S P F算法。

1.每个路由器上都会有一个链路状态数据库；

2.每个路由器都会先将自己作为一个根，然后建立起一个S P F树；

3.最优路径的计算是到达目的地的所有路径开销的总和；

4.最优路径将被放到路由表中；

L S A的操作：

1.首先，与自己的链路状态表对比一下，看看是否在其中；

2.如果没有的话，把它加到自己的链路状态数据库中，同时发出一个确认包；

3.如果有的话，比较顺序号，如果顺序号相同，则忽略。如果小于自己的，则给源发送一个L S U；

4.然后洪泛传输自己的L S A给其他路由器；

5.运行S P F算法，重新计算路由表；

P S：L S A传输的时候，每次只能传输一跳。

第二部分 O S P F包的类型

O P S F中几种包的类型：

1.H e l l o包，建立邻居关系；

2.数据库的描述包；

3.链路状态请求；

4.链路状态的更新；

5.链路状态的确认；

O S P F是通过发送H e l l o包来建立邻居关系的，O S P F的H e l l o包是通过多播向外发送的，所有运行O S P F的路由器都会接收这个多播包。 H e l l o包中的内容：R o u t e r I D、H e l l o和死亡时间间隔、邻居、区域I D、R o u t e r的优先级、D R的I P地址、B D R的I P地址、验证密码、s t u b区域标记。在O S P F中，为红色字体的那些内容必需要相同才能形成邻居关系。

D R O T H

E R之间的稳定状态是t w o-w a y状态，D R或B D R与D R O T H E R之间的稳定状态是f u l l s t a t e状态。 所有路由器给D R s发送L S U的多播地址时224.0.0.6，D R给其他路由器发送L S U的多播地址是224.0.0.5。L S A的顺序号：

1.每一个记录在链路状态数据库中的L S A都包含一个顺序号；

2.顺序号是一个4b y t e的数字从0X80000001到0X7f f f f f f f；（如果到达最大号，网络可能会出现短暂的波动。也是攻击O S P F网络的一个方法）

3.O S P F的L S A在每隔30分钟回洪泛一次，来同步数据库信息。每次都将顺序号增加一；

4.当同时收到两个L S A时，通过顺序号的高低来判断版信息的新旧；

第三部分 O S P F的基本配置（单区域）

R o u t e r(c o n f i g)#r o u t e r o s p f p r o c e s s-i d

R o u t e r(c o n f i g-r o u t e r)#n e t w o r k a d d r e s s i n v e r s e-m a s k a r e a[a r e a-i d]

R o u t e r#s h o w i p r o u t e o s p f（显示所有通过o s p f学习到的路由）

R o u t e r#s h o w i p o s p f i n t e r f a c e（显示o s p f的r o u t e r I D，a r e a I D，邻接关系等信息）

R o u t e r#s h o w o s p f(显示o s p f的r o u t e r I D，计时器等信息)

R o u t e r#s h o w o s p f n e i g h b o r s[d e t a i l]（显示o s p f邻居信息，包括D R和B D R的信息）

O S P F的R o u t e r I D：

1.路由器了解O S P F网络是通过R o u t e r I D的；

2.链路状态数据库是使用R o u t e r I D来区分的；

3.默认的情况下，R o u t e r I D是使用在启用O S P F进程时路由器上活跃端口中I P地址最大的I P地址作为R o u t e r I D的；

4.如果在路由器上设置了l o o p b a c k端口，则由启用O S P F进程时路由器上活跃l o o p b a c k端口中I P地址最大的I P地址作为R o u t e r I D的；

5.可以使用r o u t e r-i d这个命令来更改O S P F的R o u t e r I D；

第四部分 O S P F的网络类型

点对点的链路：

1.通常一个串行口都是运行P P P或者H D L C的链路层封装；

2.也有可能是点到点的子接口，通常是帧中继和A T M；

3.在点到点的链路上不需要D R或者B D R；

4.O S P F对链路类型的检测是自动检测的；

5.O S P F包发送仍然是使用多播包到224.0.0.5；

多路访问的广播网络：

1.通常使用的技术就是L A N和令牌环网；

2.需要进行D R和B D R的选举；

3.只有D R和B D R才需要和全网络内的路由器形成邻接关系；

4.D R发送包使用的是多播包到224.0.0.5；

5.其他路由器发送包到D R或者B D R使用多播包到224.0.0.6；

D R和B D R的选举：

1.通过多播来交换H e l l o包；

2.拥有最高的O S P F优先级的被选为D R，默认情况下为1；

3.当优先级相同时，选择R o u t e r I D高的为D R；

4.选举是在每个路由器上各自进行的，当然最后的结果都是相同的；

5.当D R消失了，B D R则自动升级为D R，然后网络重新选举一个B D R；

6.当新加入到O S P F网络中一个R o u t e r I D较高的路由器时，不会重新进行D R和B D R的选举；

7.不想成为D R和B D R的路由器可以把优先级设置为0；

为D R选举设置优先级：

1.命令R o u t e r(c o n f i g-i f)#i p o s p f p r i o r i t y n u m b e r

2.这个命令是设置O S P F的优先级到端口；

3.每个端口可以分配到不同的优先级；

4.优先级默认的情况下是1，优先级设置的范围是0－255；

5.优先级0意味着这个路由器只能为D R O T H E R，不能成为D R或者B D R；

非广播的多路访问拓扑：

1.一个端口可以连接多个站点；

2.N B M A的拓扑支持多个路由器，但是不能够进行广播；

3.O S P F的邻居不能够自动的被路由器发现；

N B M A网络中的D R选择：

1.O S P F认为N B M A和其他的广播介质是一样的；

2.D R和B D R需要所有的路由器进行全互联，但是N B M A的网络不总是全互联的；

3.D R和B D R需要列出所有的邻居，N B M A的接口是不能自动的检测到邻居的；

N B M A的操作模式：

标准的：

1.N o n b r o a d c s a t（N B M A）

2.P o i n t－t o－m u l t i p o i n t

C i s c o添加的：

1.P o i n t－t o－m u l t i p o i n t n o n b r o a d c a s t

2.B r o a d c a s t

3.P o i n t－t o－p o i n t

配置O S P F网络类型：

R o u t e(c o n f i g-i f)#i p o s p f n e t w o r k[{b r o a d c a s t|n o n b r o a d c a s t|p o i n t-t o-m u l t i p o i n t|p o i n t-t o-m u l t i p o i n t n o n b r o a d c a s t}]

N B M A模式：

1.将一个全互联的N M B A网络当做一个广播网络；

2.所有的串行口都在相同的子网中

3.帧中继，X.25，A T M网络，默认情况下都是当做N B M A网络来操作；

4.邻居必须静态配置；

5.L S A必须给每一个邻居都发送一个；

6.命令R o u t e r(c o n f i g-r o u t e r)#n e i g h b o r a d d r e s s[p r i o r i t y n u m b e r][p o l l-i n t e r v a l n u m b e r]

点到多点模式：

1.点到多点可以应用在N B M A网络上的；

2.点到多点模式一般应用于部分全互联和星型网络上；

3.没有D R选举，而且也是使用一个子网；

4.每隔30秒发一次H e l l o包；

5.要在所有路由器的对应端口上配置；

6.I n v e r s e A R P默认情况下是E n a b l e的；

点到多点N B M A模式：

1.必须像一般的N B M A那样静态的指定邻居；

2.像点到多点模式那样，不需要选举D R；

使用子接口：

1.是一个全局模式下的命令；

2.每一个物理的串行口可以分作多个逻辑的接口；

3.每一个P V C和S V C都可以得到一个子接口；

4.限制：首先，每个子接口都要有自己的子网。其次，H e l l o和L S A的数目是根据你的子接口的数目来决定的。H e l l o每10秒发出一次。

第五部分 O S P F中路由器的类型和L S A

当一个网络很大，而且使用单区域的O S P F时，一个小的网络变化便会发出一个L S A，而且传遍整个网络。每个路由器会收到很多的L S A。还有一个就是使用单区域时，由于路由器很多，所以，链路状态数据库会很大，邻居表和路由表也会相应的变大的，消耗掉了很多内存。每次的网络变化，通告L S A之后，每个路由器就会重新计算路由。

当网络很大的时候，通常会把网络划分为若干个区域，主干区域和非主干区域。但是必须设置成为层次性的结构。所有的非主干区域要和主干区域连接在一起。每个区域内的路由器只需要知道自己区域内部的链路状态就可以了，相应的邻居表和路由表也小了。

O S P F中路由器的类型：

1.主干路由器：在区域0里面的路由器都是主干路由器；

2.区域边界路由器：在区域的边界连接两个区域的路由器；

3.自治域系统边界路由器：在自治域系统边界上连接两个自治域系统的路由器；

4.内部路由器：除了边界路由器以外的路由器；

L S A的类型：

1.类型1，路由的链路通告；

2.类型2，网络的链路通告；

3.类型3或者4，汇总的链路通告；

4.类型5，自治域系统外的链路通告；

5.类型6，多播的O S P F的L S A；

6.类型7，定义使用在S S A区域中的；

7.类型8，扩展属性的L S A或者用于B G P；

而通常在路由器上配置的就是1、2、3、4、5、7这几种。

类型1的L S A：

1.是一个路由器自己生成的只在区域内进行传输，包含了直连的链路和分配到每条链路的I P地址等信息；

2.通常都是用R o u t e r I D来标识路由器；

3.仅仅是在区域内洪泛，不会通过A B R洪泛到其他区域；

类型2的L S A：

1.是传给一个区域中的每一个广播网络或者N B M A网络的，其中包括：在这个链路上连的路由器有哪些和这条链路上的子网掩码是什么；

2.是由D R在广播介质中通告的；

3.仅仅是在区域内洪泛，不会通过A B R洪泛到其他区域；

类型3的L S A：

1.是由A B R生成的，是把一个特定区域的路由信息传播出去；

2.传播的是一个区域的路由信息而不是链路状态信息，其他区域的路由器只知道去某个目的如何走，但是不知道那个区域内部的其他任何信息；

3.可以洪泛到这个A S内部；

类型4的L S A：

1.用来宣告有A S B R路由器到这个A S内所有的区域；

2.可以洪泛到整个A S内部；

3.只包含A S B R的R o u t e r I D；

4.每经过一个A B R都会重新生成一次，重新生成后，其中包含的R o u t e r I D会发生变化，变为重新生成的L S A的路由器的R o u t e r I D；

类型5的L S A：

1.是由A S B R宣告的，可以洪泛到整个A S内部的；

2.经过A B R不会改变其中的R o u t e r I D；

3.是用来通告A S外部的路由信息的；

第六部分 O S P F的汇总技术

路由汇总的好处：

1.减少路由表的大小；

2.将拓扑变化本地化；

3.减少L S A类型3和类型5的洪泛，并且减少了C U P的开销；

在O S P F中，路由汇总必须做在A S B R或者A B R上，而不像E I G R P那样，可以做在任何路由器的任何接口上。如果要做路由汇总，必须有一个很好的I P地址规划方案。

路由汇总的配置命令：

R o u t e r(c o n f i g-r o u t e r)#a r e a a r e a-i d r a n g e a d d r e s s m a s k通常用在A B R上

R o u t e r(c o n f i g-r o u t e r)#s u m m a r y-a d d r e s s a d d r e s s m a s k[n o t-a d v e r t i s e][t a g t a g]通常用在A S B R上

第七部分 O S P F的特殊区域类型

末节（s t u b）区域的规则：

1.不能够包含A S B R，而且一般有一个A B R与主干区域相连；

2.如果有多于一个的A B R，那么去往外部的自治域系统的路径也许就不是最优路径了；

3.不能够有虚拟链路穿越末节区域，但是可以通过跨越其他区域的虚拟链路与主干区域相连；

4.所有末节区域内的路由器都必须配置成末节区域；

5.外部的L S A和汇总的L S A不可以进入；

配置命令：R o u t e r(c o n f i g-r o u t e r)#a r e a a r e a-i d s t u b

完全末节区域（t o t a l l y s t u b b y）：

1.外部的L S A和汇总的L S A不可以进入；

2.路由会表减到更小；

3.所有路由器都必须配置为末节区域；

4.A B R必须配置为完全末节区域；

5.完全末节区域是c i s c o私有的；

配置命令：R o u t e r(c o n f i g-r o u t e r)#a r e a a r e a-i d s t u b n o-s u m m a r y(n o-s u m m a r y加在A B R上)

R o u t e r(c o n f i g-r o u t e r)#a r e a a r e a-i d d e f a u l t-c o s t c o s t

第八部分 O S P F中的虚拟链路

默认情况下，所有的区域都应该与主干区域直接相连。但是在实际工作中，有很多时候由于地理区域问题，一些区域有可能不可以直接连接到主干区域上。所以这个时候就可以使用虚拟链路来通过一个非主干区域连接到主干区域。

虚拟链路是一种逻辑上的链路。一般的推荐临时使用或者是当做备份链路来使用。

配置：R o u t e r(c o n f i g-r o u t e r)#a r e a a r e a-i d v i r t u a l-l i n k r o u t e r-i d

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.360docs.net/doc/0817381541.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.360docs.net/doc/0817381541.html,

网络协议总结版

文章来源： https://www.360docs.net/doc/0817381541.html,/blog/static/8312073620089634134536/ 这个小结，很难写啊~~~网络的东西太多了~~主要是细节很多~~而且，协议也很多，感觉也没有必要去了解这些细节~~似乎找不到重点~~~也没好的办法 ~~~copy了一大堆资料，整理了几个问题~~~~希望可以勾勒出网络的框架~~有的是概要性质的，也有些是细节方面的，选择性的瞄一眼吧~~~貌似有的写的挺详细，有的就很简略~~~最后一看，有点像大杂烩了，嘿嘿嘿，能看完算你狠（LF） ●电路交换技术、报文交换、分组交换 ●OSI的模型与 TCP/IP（*） ●CSMA/CD ●网桥 ●交换机 ●RIP 与 OSPF（*） ●集线器与交换器比较 ●虚拟局域网VLAN ●什么是三层交换 ●二层交换、三层交换、路由的比较 ●交换机与路由器比较（*） ●IP分片控制 ●TCP为什么要三次握手？（*） ●TCP拥塞控制 ●CS模型与SOCKET编程（*） 其他还有一些很小很小的问题，放到最后了，包括协议三个要素，协议分层优点，NAT，ICMP等等 我觉得网络的重点仍然是对网络的整体性概念，如果不是专门进行协议开发的话，一般不会深入到协议的细节。仍然有重点。协议的重点是TCP和IP，然后概要性需要了解的是UDP,ICMP,ARP,RIP,OSPF等等,其他像NAT、CIDR、DNS、HTTP、FTP、SNMP等有个简单的了解可能更好。 电路交换技术、报文交换、分组交换

OSI的模型与TCP/IP OSI每层功能及特点 物理层为数据链路层提供物理连接，在其上串行传送比特流，即所传送数据的单位是比特。此外，该层中还具有确定连接设备的电气特性和物理特性等功能。物理层的作用：尽可能地屏蔽掉各种媒体的差异。 数据链路层负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错地传送以帧为单位的数据。为做到这一点，在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。 网络层为了将数据分组从源（源端系统）送到目的地（目标端系统），网络层的任务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地，并交付给相应的传输层，即完成网络的寻址功能。 传输层传输层是高低层之间衔接的接口层。数据传输的单位是报文，当报文较长时将它分割成若干分组,然后交给网络层进行传输。传输层是计算机网络协议分层中的最关键一层，该层以上各层将不再管理信息传输问题。 会话层该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如，确定是双工还是半双工工作。 表示层该层的主要任务是把所传送的数据的抽象语法变换为传送语法，即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。此外，对传送的数据加密（或解密）、正文压缩（或还原）也是表示层的任务。 应用层该层直接面向用户，是OSI中的最高层。它的主要任务是为用户提供应用的接口，即提供不同计算机间的文件传送、访问与管理，电子邮件的内容处理，不同计算机通过网络交互访问的虚拟终端功能等。 TCP/IP 网络接口层这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。 网际网层（IP层）该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol,因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP（Reverse Address Resolution Protocol，反向地址解析协议）。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中，ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。IP 协议在TCP/IP协议组中处于核心地位。 传输层该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。

以太网协议分析实验总结

竭诚为您提供优质文档/双击可除以太网协议分析实验总结 篇一：网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰11.6 一、以太帧格式的分析1.抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下 ： 可以得到本地的ip地址为10.66.126.254，默认网关为10.66.64.1，物理地址为3c-77-e6-6e-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的ip地址来进行ping。这里选择的目的ip地址为119.90.37.235，将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping

119.90.37.235. 2.记录抓取的过程 关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。 选择其中一个数据包对以太帧格式进行分析。3.抓取数据的内容 抓取数据内容如下： 这里面包括了发送数据包的源mac地址和接受数据包的目的mac地址，以太帧类型以及数据内容等等。 4.抓取数据的格式解释（可直接在抓取数据的内容旁边标注） 源mac地址： 3c-77-e6-6e-92-85 目的mac地址： 00-00-54-00-01-02 类型：协议类型为icmp类型 长度:ip包总长度为 60 校验和 以太帧类型： 0x0800

帧内封装的上层协议类型为ip,十六进制码为0800 5.补充说明（如果有需要补充的内容写在这） icmp的以太帧中数据内容为32字节，这里可以看到里 面的内容是：abcdefghijklmnopqrstuvwabcdefghi。 二、aRp协议的分析1.抓取方法描述 首先查看本地的ip地址： 这里是192.168.1.7，目的主机是室友的电脑，ip地址为192.168.1.4。首先清除arp缓存 2.记录抓取的过程 在wireshark中选择arp过滤，在过滤规则中设置 host192.168.1.4，然后点击开始抓包。接下来在命令窗口 中输入ping192.168.1.4。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3.抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下：no.timesourcedestinationprotocollengthinfo 311.896476000honhaipr_6e:92:85broadcastaRp42whohas1 92.168.1.4tell192.168.1.7 Frame3:42bytesonwire(336bits),42bytescaptured(336bi

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

ipv6协议分析实验报告

ipv6协议分析实验报告 篇一：ARP协议分析实验报告 计算机网络 实 验 报 告 学院年级 20XX 班级 4班 学号 3013218158 姓名闫文雄 20XX 年 6 月 17 日 目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤---------------------------------------------------

-------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1 一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用，理解ARP的工作过程，理解ARP 报文协议格式 三、实验内容以及实验步骤： （局域网中某台计算机，以下称为A计算机） ARP（地址解析协议）： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

网络协议分析试题库完整

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。

11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（） 第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？ 3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它 使用（3）技术来解决标志字段值出现在信息字段的问题。 （1）A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 （2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 （3）A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别： 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0，末地址为146.102.32.255，求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个，那么它的末地址是什么？

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

网络协议分析实验总结

实验一IP协议 练习一利用仿真编辑器发送IP数据包 描述:收发IPv4报文,不填上层协议. 问题:①查看捕获到得报文长度是60，和你编辑的报文长度不同，为什么？ 最小帧长度为60，当不足60时，在源数据尾部添加0补足。 ②讨论，为什么会捕获到ICMP目的端口不可达差错报文？ 差错报文的类型为协议不可达，因为上层协议为0，未定义。 练习二编辑发送IPV6数据包 描述:收发IPv6报文. 问题:①比较IPV4头，IPV6有了那些变化？IPV4的TTL字段在IPV6里对应那个字段？ 比较IPv4 和IPv6 的报头，可以看到以下几个特点： ●字段的数量从IPv4 中的13（包括选项）个，降到了IPv6 中的8 个； ●中间路由器必须处理的字段从6 个降到了4 个，这就可以更有效地转发普通的 IPv6 数据包； ●很少使用的字段，如支持拆分的字段，以及IPv4 报头中的选项，被移到了IPv6 报 头的扩展报头中； ●● IPv6 报头的长度是IPv4 最小报头长度（20 字节）的两倍，达到40 字节。 然而，新的IPv6 报头中包含的源地址和目的地址的长度，是IPv4 源地址和目的 地址的4 倍。 对应：跳限制----这个8位字段代替了IPv4中的TTL字段。 练习三：特殊的IP地址 描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip 地址，而直接广播地址里包含自身的ip地址 练习四: IP包分段实验 问题:讨论，数据量为多少时正好分两片？1480*2=2960 练习五: netstat命令 描述: C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –e ；观察以太网统计信息，

安徽大学计算机学院网络协议分析---考试重点总结

第二章应用层 ①应用层协议对应支撑的运输层协议

第三章传输层 ②运输层功能： 1、提供进程间的逻辑通信，端到端的通信 2、复用和分用复用指的是发送方所有进程都可以使用同一个传输层协议发送数据，分用值得是接收方收到数据后在剥去报文首部后能把数据正确的交付到目的应用进程 3、对收到的报文进行差错检测，首部和数据部分都要检测,网络层只检测ip数据报的首部有没有错误，不检测数据部分 4、同时提供两种不同的传输协议，面向连接的tcp和无连接的udp，而网络层只能存在一种，面向连接的虚电路或者是无连接的数据报，不可能同时存在 ●TCP服务 1、提供面向连接的服务，传送数据前建立连接，传输完成后释放连接 2、提供一条全双工可靠信道,保证数据无差错的传输，而且设备两端都具有发送缓存和接收缓存 3、不提供广播和组播服务，只提供一对一的连接 4、由于是可靠传输，确认，流量控制，拥塞控制计时器，连接管理等增加了许多开销，使协议数据单元的头部增加很多而且占用更多的处理机资源 5、tcp是面向字节流的。(虽然应用程序和tcp交互一次是一个数据块(大小不等)，但tcp 把应用程序交付下来的数据仅仅看成一连串的无结构的字节流) 6、Tcp主要适用于可靠性更高的场合，如文件传输协议(FTP)，超文本传输协议(HTTP)，远程登录协议(TELNET) ●UDP服务 1、提供无连接的的服务。(传输数据前不需要建立连接，无连接状态，tcp需要维护连接状态，而udp不需要，所以udp服务器一般可以支持更多的客户机) 2、提供尽最大努力交付的不可靠连接 3、分组首部开销小，tcp20字节，udp8字节 4、应用层能更好的控制要发送的数据和发送时间，因为udp没有流量控制，因此网络拥塞不会影响主机发送效率 5、udp是面向报文的。(发送方udp对应用层交下来的保存既不拆分也不合并，添加首部后就下交给ip层，ip层交上来的报文去除首部后就原封不动交给上层， 一次交付一个完整的报文，即udp数据报处理的最小单位是报文) ●区别：

网络协议分析软件Wireshark学习心得

网络协议分析软件Wireshark学习心得 ——作者：XP 一、什么是抓包？ 抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。 二、为什么要抓包？ 检查网络安全。在与网络相关的问题中，对故障进行定位分析，最好的办法就是用抓包软件流来抓包和分析包。 三、网络协议分析软件Wireshark安装及使用过程： 1、下载网络嗅探工具Wireshark1.7.0Development Release(32-bit)并解压。 图1解压Wireshark安装文件 2、执行Wireshark1.7.0Development Release(32-bit).exe安装Wireshark。 图2安装Wireshark Wireshark可透过WinPcap来劫取网络上的数据包。Install WinPcap，在安

装Wireshark的过程中也会一并安装WinPcap。 3、捕获数据包 欲劫获网络上的数据包，要指定网卡(Network Interface Cad)，接着按Capture。 下图为Wireshark截取数据包的页面。由上而下分別是功能表栏、工具栏截取数据包的列表以及封包的详细资料，最下面则是封包的內容，这时是以16进制及ASCII编码的方式来表示。 图3Wireshark截取数据包的页面 4、协议分析 Wireshark的显示窗口分为上、中、下三个子窗口。 顶层窗口显示了序号（No.）、时间（Time）、源地址（Source）、目的地址（Destination）、协议类型（Protocol）、长度（Length）、该数据包的含义（Info）。 图4Wireshark顶层窗口显示 中间窗口是所选数据包的详细信息。 图5Wireshark中间窗口显示 由图5可看到TCP建立连接时所经历的协议栈：先从Ethernet到网络互联层IP协议，然后到传播层TCP协议，再到应用层HTTP协议。 下层窗口中可看到所选定报文分组中的数据（十六进制）如下。

计算机网络实验利用wireshark分析报告ARP协议详情—实验六实验报告材料

信息网络技术实验报告

实验名称利用wireshark分析ARP协议 实验编号 6.1 姓名 学号 成绩 2.6常见网络协议分析实验 一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议

三、实验原理： Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到192.168.1.112。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。

网络协议分析总结.

网络协议分析总结 一、填空题、选择、判断 BGP有open、keepalive、update、notification报文。 OSFP有hello报文、DDP、LSRP、LSUP、LSAP报文。 协议的特点： HTTP请求方式：post、get、head；特点：无状态、双向传输、协 商能力、高速缓存、支持中介。 ICMP有差错报告类、单向通知的控制类、请求/应答类的报文。 DNS记录类型：A（IP与域名映射关系）、CNAME（别名）、MX （邮件交换机域名）、PTR（反向解析）。 RIP协议基于UDP，OSPF基于IP，BGP基于TCP。 三、简答题 1．ARP的工作过程 答：发送方先发送一个ARP请求报文，以广播方式发送。网络上所有主机都会收到这个请求，它们把请求中的Ip地址与自身的相比较，若相同则向发送方回应，否则不回应。 2．UDP的特点 答：提供了应用程序之间传输数据的基本机制； UDP提供不可靠、无连接的数据交付服务； 3．BGP的特点 答：BGP基于TCP，使用179号端口，它可以可靠传输， 并且是协议的实现简单化。

4．在浏览器输入一个地址返回响应的过程 答： 1. 首先在浏览器里输入要输的网址 2. 浏览器查找域名的IP地址 3. 浏览器给web服务器发送一个HTTP请求 4. 请求的服务的永久重定向响应 5. 浏览器跟踪重定向地址 6. 服务器“处理”请求 7. 服务器发回一个HTML响应 8. 浏览器开始显示HTML 9. 浏览器发送获取嵌入在HTML中的对象 10. 浏览器发送异步（AJAX）请求 四、综合题 1、IP地址划分 答： 2、TCP计算，报文起始、终止 3、路由表的修改 判断题（20小题，共20分，对打√，错打×） 1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√） 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×） 3.动态端口也叫临时端口。（√） 4.用于描述DNS数据库段的数据是一种ASCII文本数据。（√） 5.SOCKS是一种Socket的实现机制。（×）

网络协议分析 总结

1，Tcp/ip 分层模型中的两个边界page7 操作系统边界套接字调用下一层 协议地址边界arp ip到物理地址映射rarp反解析物理地址 2，点到点和端到端page8 点到点是指对等实体间的通信由一段一段直接连接的机器间通信组成； 端到端则指对等实体间的通信像拥有一条直接线路，而不管中间要经过多少通信节点 3，pap和chap的工作过程和优缺点page 19 pap是基于口令的认证方法，被认证方向像认证方发送authenticate-request报文，其中包含了身份（通常是帐号）和口令信息；若通过认证，认证方回复authenticate-ack，否则返回authenticate-nak； Page10图熟记 优缺点：（1）chap的安全性更高 （2）pap认证通过两次握手，chap通过三次握手 （3）pap传输明文，chap不传输明文，传输密钥 （4）pap认证是被认证方提出请求，chap是被认证方响应，认证方请求 （5）pap只在建立连接阶段发送，chap是建立连接时和连接后的任何时间 4，arp的工作步骤 思想：广播请求，单播回应 1）发送方主机发送一个arp请求报文，该报文以广播方式发送，其中包含接收方的ip地址。2）网络上所有的主机都会接收到这个请求，它们把请求中包含的接收方ip地址和自身的ip地址相比较，若相同。则向发送方回应，回应中包含了自己的物理地址，否则不作回应。 5，分析跨越2个或3个路由器转发ip数据报时arp的使用步骤，以及经过每个步骤后通信双方及中间路由器arp缓存的变化情况。 首先发送方主机发送一个ARP请求报文，以广播的方式发送，其中包括接收方的IP ，同一网络上，所有主机都会收到，它们会将接收请求包中的IP与自身的IP进行比较，相同，则发生请求，不同则不回应，当接收方不是该网段的，则会报递给R路由器的接口，此时IP数据报的目的IP地址为IPR，目的物理地址为路由器的接口物理地址。之后利用ARP捕获下一个网段的IP R2的接口地址和物理地址，以同样的捕获方式捕获取IP R3的接口地址和物理地址，直到R3把数据送到目的方，此时，B以A发送方式回应A，三个路由器当中则会存放接收方和发送方的主机，IP MAC以及路由器的各接口的IP及MAC . 6，ip数据报的分片和重组 1）分别在哪里进行 分片：ip数据报投递前 重组：当一个数据报的各分片到达目的主机后，在信宿机进行重组 2）为什么要进行分片和重组，需要解决的问题是什么 由于物理网络最大帧长度的硬件特性所限制，当数据报长度超过网络的MTU时，就必须进行分片。 需要解决的问题是 a,如何标识同一数据报的各个分片

网络协议实验报告汇总

实验一以太网链路层帧格式分析 一．实验目的 分析MAC层帧结构 二．实验内容及步骤 步骤一：运行ipconfig命令 在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息： 步骤二：编辑LLC信息帧并发送 1、打开协议数据发生器，在工具栏选择“添加”，会弹出“网络包模版”的对话框，在“选择生成的网络包”下拉列表中选择“LLC协议模版”，建立一个LLC帧。

2、在“网络包模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议数据发生器的各部分会显示出该帧的信息。 3、编辑LLC帧。 4、点击工具栏或菜单栏中的“发送”，在弹出的“发送数据包”对话框上选中“循环发送”，填入发送次数，选择“开始”按钮，即可按照预定的数目发送该帧。在本例中，选择发送10次。 5、在主机B的网络协议分析仪一端，点击工具栏内的“开始”按钮，对数据帧进行捕获，按“结束”按钮停止捕获。捕获到的数据帧会显示在页面中，可以选择两种视图对捕获到的数据帧进行分析，会话视图和协议视图，可以清楚的看到捕获数据包的分类统计结果。 步骤三：编辑LLC监控帧和无编号帧，并发送和捕获 步骤四：保存捕获的数据帧 步骤五：捕获数据帧并分析 1、启动网络协议分析仪在网络内进行捕获，获得若干以太网帧。 2、对其中的5-10个帧的以太网首部进行观察和分析，分析的内容为：源物理地址、目的物理地址、上层协议类型。 捕获到的数据报报文如下：

对所抓的数据帧进行分析： ①MAC header: 目的物理地址：00:D0:F8:BC:E7:08 源物理地址：00:13:D3:51:44:DD 类型：0800表示IP协议 ②IP header: IP协议报文格式如下： 版本：4表示IPv4 首部长度：5表示5×4=20个字节。 服务类型：00表示正常处理该数据报。 总长度：0028表示此数据报的总长度为40字节。

网络协议分析及仿真课程设计报告书

郵電大學 网络协议分析与仿真 课程设计报告书 院系名称：计算机学院实验容：网络流量分析学生姓名： 专业名称：网络工程班级： 学号：

时间：2012年12月15日

网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析法。 二、课程设计容 流量分析 ?工具：Wireshark（Windows或Linux），tcpdump（Linux） ?要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。?容：Web流量分析 清除本机DNS缓存，访问某一主页，捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）： （1）简述访问web页面的过程。 （2）找出DNS解析请求、应答相关分组，传输层使用了种协议，端口号是多少？所请求域名的IP地址是什么？ （3）统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编程实现） （4）找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设

置。 （5）针对（4）中的TCP连接，该TCP连接的四元组是什么？双协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否 消耗了一个序号？ （6）找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。 （7）针对（6）中的TCP连接释放，请问释放请求由服务器还是客户发起？ FIN报文段是否携带数据，是否消耗一个序号？FIN报文段的序号是什 么？为什么是这个值？ （8）在该TCP连接的数据传输过程中，找出每一个ACK报文段与相应数据报文段的对应关系，计算这些数据报文段的往返时延RTT（即RTT样 本值）。根据课本200页5.6.2节容，给每一个数据报文段估算超时时 间RTO。（提示：用脚本编程实现） （9）分别找出一个HTTP请求和响应分组，分析其报文格式。参照课本243页图6-12，在截图中标明各个字段。 （10）访问同一的不同网页，本次访问中的TCP连接是否和上次访问相同？ （与上次页面访问时间间隔不能过长，可连续访问，分别分析。）（11）请描述HTTP协议的持续连接的两种工作式。访问这些页面（同一的不同页面）的过程中，采用了哪种式？（参考课本241页） 三、设计与实现过程