网通实验报告打印..doc

网络与数据通信 实习报告 专 业： 自 动 化 组 员：1110200108 周维维 1110200106 余梦瑶 教 师： 李 艳 时 间：2012年12月31号 实验1 网络协议分析Ethereal ARP协议分析： 帧的编号：170（捕获时的编号） 帧的大小：60字节 被捕获的日期和时间：May 7,2004 00:56:09.232568000 帧距离前一个帧的捕获时间差：0.212621000 seconds 帧距离第一个帧的捕获时间差：21.773797000 seconds 帧装载协议:ARP 目的地址：ff:ff:ff:ff:ff:ff(这是一个MAC地址，这个MAC地址是一个广播地址，就是局域网中的所有计算机都会接受到这个数据帧。) 源地址：00:0d:87:f8:4c:f9(4) 帧中封装的协议类型：ARP（0*0806） Trailer:000000000000000…是协议中填充的数据，为了保证帧最少有64个字节。 以太网（0*0001）的协议类型：IP（0*0800） 硬件尺寸：6 协议尺寸：4 Opcode:请求（0*0001） 发送人MAC地址:00:0d:87:f8:4c:f9的(4) 发送人IP地址：4（4） 目标MAC地址：00:00:00:00:00:00的（00:00:00_00:00:00）指出了该数据包的目标地址，且根据显示判断出这是一则广播通信，目标是与总线相连的所有计算机。指出了请求的是该IP地址的MAC地址，连接在总线上主机接到ARP请求包后通过与自己的IP对比，对此请求作出响应，回复自己的MAC地址 说明目的计算机的MAC地址以及IP地址 说明发送数据包的源MAC地址以及IP地址即网络层使用的协议是IP协议: 6 说明发送数据包的源IP地址 : 4 说明目的主机的IP地址 Version: 4 说明版本号是4 Header length: 20 bytes 说明IP数据报报头长度是20个字节 Total length: 25 说明整个IP数据报报文总长度是25个字节 Identification: 标志 Flags: 标识 Fragment offset: 片偏移量网络所能传输的帧长度的上限。在本IP数据报中没有分片 Time to live: 128 说明网络生存时间是128。该数据报每经过一个路由器生存时间减一。当其数值大于0，则主机为数据报选择路由继续转发。如果生存时间计数值为0，则认为路由过程中出现错误，将数据报丢弃 Protocol: TCP 说明传输层采用的是TCP协议 TCP协议分析：TCP协议保证可靠的端到端的传递，还可以进行流量控制，差错，重传控制，顺序控制。 Source port:80)源端口是80（http协议的默认端口号） Destination port : 1 目的端口号是1Sequence number: 1 说明序号是1 Acknowledge number: 46确认号是46，是对上一次收到的帧的肯定，预期收到的下一的数据段第一个字节的序号是46Header length: 20 bytes 报头长度是20字节 Flags 是标志 Window size: 6506 窗口大小是6506，TCP协议用滑动窗口的原理来控制流量 Check sum: 检验和，用来保证报头的无差错传输 HTTP 协议分析： HTTP/1.1: 采用的版本号是HTTP/1.1 Response code: 304 回应码是304 Server: Microsoft-IIS 说明连接到的服务器 Content Location: http://192.168.0./Default.htm\r\n 说明内容位置的IP，即本机 Content length: 0 说明内容长度是0由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中，有人发送一个自己伪造的ARP应答，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！ 　举一个例子加以说明，假设一个网络环境中，网内有三台主机，分别为主机A、B、C。主机详细信息如下描述： 　　A的地址为：IP： MAC: AA-AA-AA-AA-AA-AA 　　B的地址为：IP： MAC: BB-BB-B