计算机网络实验七

实验七

1. 熟悉界面。运行 Wireshark 软件，结合网络教程《WIRESHARK ­简明教程­界面

说明》（openmaniak./cn/wireshark_use.php）熟悉界面元素。

2. 抓包练习。

1) 单击“Capture”菜单的“Options”项，在出现的对话框的“Interface”栏选择合适的网络接口后单击“Start”按钮。

2) 利用 Windows 的有关软件进行一些网络访问，如在命令提示符窗口中 ping 其他主机，或者利用 IE 浏览器访问某。

3) 单击“Capture”菜单的“Stop”项，观察“封包列表”处显示的所捕获的包。共有几个包？都有那些类型的包（看“Protocol”列）？

很多包，有以下十个类型：

ARP

DHCPv6

HTTP

ICMPv6

ICMPv3

LLMNR

NBNS

OICQ

TCP

UDP

3. 过滤器的使用。阅读网络教程《 WIRESHARK ­简明教程­过滤器》（openmaniak./cn/wireshark_filters.php），使用其中的例子进行练习（注意：需要根据实际的实验环境修改例子中 IP 地址和端口等参数）。

来源192.168.99.203的封包

ether[12:2] <= 1500

1. 捕捉任何主机发出的 Ethernet 80

2.3 格式的帧（帧的长度字段<=1500），Wireshark的 capture filter 的 filter string 设置为：ether[12:2] <= 1500。

ether[12:2] > 1500

捕捉任何主机发出的 DIX Ethernet V2（即 Ethernet II）格式的帧（帧的长度字段>1500, 帧的长度字段实际上是类型字段），Wireshark 的 capture filter 的 filterstring 设置为：ether[12:2] > 1500。

分别选择 802.3 格式的帧和 Ethernet II 的帧各一个（若有相应类型的帧），填写表3。

PDU协议数据单元中，帧的上层PDU是IP分组,802.3将数据链路层分为LLC子层和MAC子层，IP分组分别要经过LLC和MAC层封装才交由物理层传输

Arp host 192.168.55.73

HTTP TCP

实验思考

1. 试述 TCP/IP 协议的网络体系结构要点，包括各层的主要功能和主要协议。

TCP/IP协议(Transmission Control Protocol/Internet Protocol)叫做传输控制/网际协议，又叫网络通讯协议，这个协议是Internet国际互联网络的基础。

TCP/IP是用于计算机通信的一组协议，我们通常称它为TCP/IP协议族。它是70年代中期美国国防部为其ARPANET广域网开发的网络体系结构和协议标准，以它为基础组建的INTERNET是目前国际上规模最大的计算机网络，正因为INTERNET的广泛使用，使得TCP/IP 成了事实上的标准。

TCP/IP是网络中使用的基本的通信协议。虽然从名字上看TCP/IP包括两个协议，传输控制协议(TCP)和网际协议(IP)，但TCP/IP实际上是一组协议，它包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。TCP/IP由四个层次组成：数据链路层、网络层、传输层、应用层。

一数据链路层

这是TCP/IP软件的最低层，负责接收IP数据报并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层。

二网络层

负责相邻计算机之间的通信。其功能包括三方面:

1、处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。

2、处理输入数据报：首先检查其合法性，然后进行寻径--假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。

3、处理路径、流控、拥塞等问题。

三传输层

提供应用程序间的通信。其功能包括：

1、格式化信息流；

2、提供可靠传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送。

四应用层

向用户提供一组常用的应用程序，比如电子、文件传输访问、远程登录等。远程登录TELNET 使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络机器间的文件拷贝功能。

OSI七层模型与TCP/IP协议的对应关系。

OSI中的层功能 TCP/IP协议族

应用层文件传输，电子，文件服务，虚拟终端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet

表示层数据格式化，代码转换，数据加密没有协议会话层解除或建立与别的接点的联系没有协议传输层提供端对端的接口 TCP，UDP 网络层为数据包选择路由 IP，ICMP，RIP，OSPF，BGP，IGMP

数据链路层传输有地址的帧以及错误检测功能 SLIP，CSLIP，PPP，ARP，RARP，MTU

物理层以二进制数据形式在物理媒体上传输数据 ISO2110，IEEE802。IEEE802.2

TCP/IP协议中一些常用协议英文名：

TCP(Transmission Control Protocol)传输控制协议

IP(Internet Protocol)网际协议

UDP(User Datagram Protocol)用户数据报协议

ICMP(Internet Control Message Protocol)互联网控制信息协议

SMTP(Simple Mail Transfer Protocol)简单传输协议

SNMP(Simple Network manage Protocol)简单网络管理协议

FTP(File Transfer Protocol)文件传输协议

ARP(Address Resolation Protocol)地址解析协议

2. 查阅资料，简述 sniffing（嗅探）技术的工作原理。