HUST 计算机网络报告_计算机网络专业报告

HUST 计算机网络报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络专业报告”。

计算机网络实验报告

1.捕获和分析以太网帧

让我们从捕获一组以太网帧开始学习。执行以下操作：

首先，确保您的浏览器的缓存为空。要在Mozilla Firefox V3下执行此操作，请选择工具> Internet选项>启用协议。然后取消选中IP框，并选择确定。你现在应该看到一个Wireshark窗口，看起来像：

（图）

为了回答以下问题，您需要查看数据包详细信息和

分组内容窗口（Wireshark中的中间和下部显示窗口）。

选择包含HTTP GET消息的以太网帧。

（回想一下，HTTP GET消息被携带在TCP分段内部，该分段携带在以太网帧内部携带的IP数据报中;如果您发现这种封装有点混乱，则重读部分1.5.2）。在包详细信息窗口中展开以太网II信息。

请注意，以太网帧（报头以及有效载荷）的内容显示在数据包内容窗口中。

根据包含HTTP GET消息的以太网帧的内容，回答以下问题。只要有可能，当回答一个问题时，你应该在你用来回答问题的痕迹内递交一个包的打印输出。

注释打印输出3来解释你的答案。要打印数据包，请使用文件arp命令用于查看和操纵ARP缓存内容，而ARP协议定义了发送和接收的消息的格式和含义，并定义了在消息传输和接收上采取的操作。

让我们来看看您的计算机上的ARP缓存的内容：

MS-DOS。arp命令在c： windows system32中，因此在MS-DOS命令行中输入“arp”或“c： windows system32 arp”（不带引号）

Linux / Unix / Mac OS。arp命令的可执行文件可以在各种地方。热门位置是/ sbin / arp（对于linux）和/ usr / etc / arp（对于某些Unix变体）。

没有参数的Windows arp命令将在您的计算机上显示ARP缓存的内容。运行arp命令。

9.记下计算机ARP缓存的内容。每列值的含义是什么？

为了观察您的计算机发送和接收ARP消息，我们需要清除ARP缓存，否则您的计算机可能在其缓存中找到所需的IP以太网地址转换对，因此不需要发送ARP消息。

MS-DOS。MS-DOS arp-d *命令将清除您的ARP缓存。-d标志表示删除操作，*是说明删除所有表条目的通配符。

Linux / Unix / MacOS。arp-d *将清除您的ARP缓存。为了运行这个命令，你需要root权限。如果您没有root权限，并且无法在Windows机器上运行Wireshark，则可以跳过本实验的跟踪收集部分，并仅使用前面脚注中讨论的跟踪。

观察ARP的行动 执行以下操作

1.清除您的ARP缓存，如上所述。

2.接下来，确保您的浏览器的缓存为空。

要在Mozilla Firefox V3下执行此操作，请选择工具> Internet选项>启用协议。然后取消选中IP框，并选择确定。

你现在应该看到一个Wireshark窗口，看起来像：

在上面的示例中，跟踪中的前两个帧包含ARP消息（与第6条消息一样）。上面的屏幕截图对应于脚注1中的跟踪参考。

回答问题

10.包含ARP请求消息的以太网帧中的源和目标地址的十六进制值是多少？ 源地址00:d0:59:a9:3d:68 目标地址ff:ff:ff:ff:ff:ff 11.给出两字节以太网帧类型字段的十六进制值。0x0806 这对应什么上层协议？ARP 12.从ftp://ftp.rfc-editor.org/in-notes/std/std37.txt下载ARP规范。关于ARP的可读，详细的讨论也在http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html。a）ARP操作码字段从以太网帧的开头开始多少字节？ 21 b）在作出ARP请求的以太网帧的ARP有效载荷部分中的操作码字段的值是多少？ 0001 c）ARP消息是否包含发送方的IP地址？ YES d）在ARP请求中出现“问题”具有相应IP地址被查询的以太网地址的机器的IP地址？ 第23字节

14.包含ARP应答消息的以太网帧中的源和目标地址的十六进制值是多少？ 目标地址00:d0:59:a9:3d:68 源地址00:06:25:da:af:73 15.在http://gaia.cs.uma.edu/wireshark-labs/wireshark-traces.zip中打开ethernet-ethereal-trace-1跟踪文件。

此跟踪中的第一个和第二个ARP数据包对应于由运行Wireshark的计算机发送的ARP请求，并且计算机使用请求的ARP地址发送到运行Wireshark的计算机的ARP响应。

但是在这个网络上还有另一台计算机，如数据包6所示-另一个ARP请求。为什么在数据包跟踪中没有ARP应答（响应数据包6中的ARP请求而发送）？ 因为他们属于同一子网

加分

EX-1。arp命令：

arp-s InetAddr EtherAddr 允许您手动添加一个条目到ARP缓存，将IP地址InetAddr解析为物理地址EtherAddr。

如果在手动添加条目时输入了正确的IP地址，但是该远程接口的以太网地址错误，会发生什么情况？

ARP欺骗，IP地址对应的MAC地址混乱，导致局域网中出现集体掉线的情况。

EX-2。

删除之前，条目在ARP高速缓存中保留的默认时间量是多少。60s 您可以根据经验（通过监视缓存内容）或通过在操作系统文档中查找此内容来确定。

指示如何/在哪里确定此值。