計算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

1、計算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)周 斌 霍嚴(yán)梅 黃聲烈吉林大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院計算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)?zāi)?錄【實(shí)驗(yàn)概述】1【網(wǎng)絡(luò)協(xié)議仿真編輯器的使用說明】3【實(shí)驗(yàn)一 以太網(wǎng)數(shù)據(jù)幀的構(gòu)成】17【實(shí)驗(yàn)二 IP地址分類與IP數(shù)據(jù)包的組成】22【實(shí)驗(yàn)三 ARP地址解析協(xié)議】27【實(shí)驗(yàn)四 ICMP互連控制管理協(xié)議】31【實(shí)驗(yàn)五 UDP用戶數(shù)據(jù)報協(xié)議】41【實(shí)驗(yàn)六 TCP傳輸控制協(xié)議】46【實(shí)驗(yàn)七 TCP與UDP端口掃描】52【實(shí)驗(yàn)八 TELNET和FTP協(xié)議】55【實(shí)驗(yàn)九 DNS域名服務(wù)協(xié)議】61【實(shí)驗(yàn)十 DHCP協(xié)議】68【實(shí)驗(yàn)十一 SMTP和POP3協(xié)議】74【實(shí)驗(yàn)十二 SNMP協(xié)議與網(wǎng)絡(luò)管理】80【實(shí)驗(yàn)

2、十三 HTTP協(xié)議】85【實(shí)驗(yàn)十四 WINS和NETBIOS協(xié)議】91【實(shí)驗(yàn)十五 SOCKET基礎(chǔ)網(wǎng)絡(luò) 程序設(shè)計】98【實(shí)驗(yàn)十六 Ping實(shí)現(xiàn) 程序設(shè)計】110【實(shí)驗(yàn)十七 文件傳輸工具 程序設(shè)計】111【實(shí)驗(yàn)十八 主機(jī)信息獲取工具 程序設(shè)計】112【實(shí)驗(yàn)十九 網(wǎng)絡(luò)性能監(jiān)測及故障分析】113【附錄1：常見問題及解決方法】118 【實(shí)驗(yàn)概述】網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)結(jié)合高校教育的實(shí)際情況，將網(wǎng)絡(luò)方面的理論知識通過軟件來實(shí)現(xiàn)，讓學(xué)生在實(shí)踐的過程中更深入地掌握網(wǎng)絡(luò)方面的基礎(chǔ)理論知識。本系統(tǒng)能夠使學(xué)生清楚的理解和掌握網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和協(xié)議，通過編輯各種協(xié)議的數(shù)據(jù)包深入學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)的內(nèi)部原理，同時也可以很好的

3、輔助網(wǎng)絡(luò)編程的調(diào)試。網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)作為一門獨(dú)立的課程體系，以實(shí)驗(yàn)為主，強(qiáng)調(diào)學(xué)生的主動性和設(shè)計性，能夠拓寬學(xué)生的思路，達(dá)到真正的教學(xué)互動?！緦?shí)驗(yàn)環(huán)境】每個實(shí)驗(yàn)都要求有以下實(shí)驗(yàn)環(huán)境：1、仿真端：運(yùn)行網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)仿真編輯器軟件； 2、監(jiān)控端：運(yùn)行網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)協(xié)議分析器軟件； 3、可以連接Internet的多子網(wǎng)環(huán)境；4、服務(wù)器一臺，裝有FTP、TELNET、MAIL、DNS、DHCP、SNMP等服務(wù)；5、VC程序開發(fā)環(huán)境（Microsoft Visual c+集成開發(fā)環(huán)境）；6、VB程序開發(fā)環(huán)境（Microsoft Visual VB集成開發(fā)環(huán)境）；【實(shí)驗(yàn)內(nèi)容】網(wǎng)絡(luò)協(xié)議仿真及分

4、析實(shí)驗(yàn)共分14個實(shí)驗(yàn)，每個實(shí)驗(yàn)4學(xué)時，要求學(xué)生完成每個實(shí)驗(yàn)及編寫實(shí)驗(yàn)報告。通過一系列實(shí)驗(yàn)希望學(xué)生能對TCP/IP協(xié)議有一個更深刻的了解。實(shí)驗(yàn)教學(xué)內(nèi)容按照驗(yàn)證性、設(shè)計性和綜合性三個層次，共設(shè)置了十四個實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)1 以太網(wǎng)幀的構(gòu)成：該實(shí)驗(yàn)類型為驗(yàn)證性實(shí)驗(yàn)，要求學(xué)生在了解仿真教學(xué)系統(tǒng)平臺的基礎(chǔ)上，學(xué)會使用數(shù)據(jù)包編輯器編輯以太網(wǎng)幀，學(xué)會觀察并分析地址本中的MAC地址，學(xué)會分析以太網(wǎng)幀的MAC首部。實(shí)驗(yàn)教學(xué)效果達(dá)到理解MAC地址的作用與MAC首部中的LLCPDU長度及類型字段。實(shí)驗(yàn)2 IP地址分類與數(shù)據(jù)包組成：該實(shí)驗(yàn)類型為驗(yàn)證性實(shí)驗(yàn)，要求學(xué)生學(xué)會分類IP地址，掌握IP數(shù)據(jù)報的格式、長度以及各字段的功

5、能。實(shí)驗(yàn)教學(xué)效果達(dá)到學(xué)會利用子網(wǎng)掩碼確定IP地址的網(wǎng)絡(luò)號、子網(wǎng)號和主機(jī)號，學(xué)會分析給定數(shù)據(jù)包的IP首部信息，學(xué)會手工計算IP校驗(yàn)和的方法。實(shí)驗(yàn)3 地址解析協(xié)議ARP：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生在理解IP地址與MAC地址的對應(yīng)關(guān)系的基礎(chǔ)上，掌握ARP協(xié)議的作用與工作原理。實(shí)驗(yàn)教學(xué)效果達(dá)到利用ARP協(xié)議的工作原理，設(shè)計類似ARP協(xié)議程序。學(xué)會在局域網(wǎng)中查找MAC地址。實(shí)驗(yàn)4 互聯(lián)網(wǎng)控制報文協(xié)議ICMP：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生理解和掌握ICMP協(xié)議的基本作用與報文格式，理解ICMP協(xié)議與IP協(xié)議的封裝關(guān)系。實(shí)驗(yàn)教學(xué)效果達(dá)到能根據(jù)各種響應(yīng)信息進(jìn)行出錯分析。實(shí)驗(yàn)5 UDP協(xié)議：該實(shí)驗(yàn)類型

6、為設(shè)計性實(shí)驗(yàn)，要求學(xué)生在理解UDP協(xié)議的基礎(chǔ)上，學(xué)會UDP“校驗(yàn)和”的計算方法，理解UDP協(xié)議各字段的作用及工作原理。實(shí)驗(yàn)教學(xué)效果達(dá)到學(xué)會應(yīng)用C語言與WinSock2進(jìn)行網(wǎng)絡(luò)程序設(shè)計。實(shí)驗(yàn)6 TCP協(xié)議：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生理解TCP首部中各字段的含義及作用，理解三次握手的過程。實(shí)驗(yàn)教學(xué)效果達(dá)到分析TCP協(xié)議的建立連接、會話和斷開連接的全過程，學(xué)會計算TCP校驗(yàn)和的方法。實(shí)驗(yàn)7 TCP與UDP端口掃描：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生掌握常用的TCP、UDP端口掃描的原理及其各種手段。增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識。實(shí)驗(yàn)8 TELNET和FTP協(xié)議： 該實(shí)驗(yàn)類型為綜合型實(shí)驗(yàn)，要求學(xué)生理解T

7、ELNET和FTP協(xié)議的工作原理。了解他們的網(wǎng)絡(luò)安全性和具體使用方法。實(shí)驗(yàn)9 DNS協(xié)議：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生學(xué)習(xí)DNS協(xié)議的格式，理解DNS協(xié)議的工作原理。實(shí)驗(yàn)教學(xué)效果達(dá)到學(xué)會應(yīng)用C語言與WinSock2進(jìn)行DNS程序設(shè)計。實(shí)驗(yàn)10 DHCP協(xié)議：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生學(xué)習(xí)DHCP協(xié)議的格式，理解DHCP協(xié)議的工作原理。驗(yàn)證獲取IP地址與重新登陸過程。實(shí)驗(yàn)11 POP、SMTP協(xié)議：該實(shí)驗(yàn)類型為驗(yàn)證性實(shí)驗(yàn)，要求學(xué)生理解POP協(xié)議、SMTP協(xié)議及作用。學(xué)習(xí)POP、SMTP協(xié)議命令的使用方法。實(shí)驗(yàn)12 SNMP協(xié)議與網(wǎng)絡(luò)管理：該實(shí)驗(yàn)類型為驗(yàn)證性實(shí)驗(yàn)，要求學(xué)生理解SNMP協(xié)議

8、的作用與格式，了解SNMP與UDP的關(guān)系。實(shí)驗(yàn)教學(xué)效果達(dá)到了解MIB、基本的MIB變量，了解ASN.1的編碼標(biāo)準(zhǔn)。實(shí)驗(yàn)13 HTTP協(xié)議：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生學(xué)習(xí)HTTP協(xié)議的格式，理解HTTP協(xié)議與TCP協(xié)議的關(guān)系，理解HTTP協(xié)議的無連接、無狀態(tài)特性。實(shí)驗(yàn)14 WINS協(xié)議和NETBIOS：通過發(fā)送NETBIOS名字請求包，學(xué)習(xí)WINS協(xié)議和NETBIOS協(xié)議的原理。學(xué)習(xí)NETBIOS請求的報文格式，了解NETBIOS使用的端口。要求學(xué)生理解WINS協(xié)議和DNS協(xié)議的不同。實(shí)驗(yàn)15 SOCKET網(wǎng)絡(luò)程序設(shè)計：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，要求學(xué)生進(jìn)一步掌握UDP及TCP協(xié)議的工作原理

9、，掌握SOCKET編程的基本方法。實(shí)驗(yàn)教學(xué)效果達(dá)到應(yīng)用C語言與WinSock2，進(jìn)行無連接的、面向連接的網(wǎng)絡(luò)程序設(shè)計，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸。實(shí)驗(yàn)16 Ping實(shí)現(xiàn) 程序設(shè)計：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，使學(xué)生加深對ICMP協(xié)議的理解，掌握原始套接字的編程方法。并學(xué)習(xí)設(shè)制TTL等自定義參數(shù)的編程方法。實(shí)驗(yàn)17 文件傳輸工具 程序設(shè)計：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，使學(xué)生加深對TCP協(xié)議的理解，掌握一對多的客戶服務(wù)器模型的編程方式。實(shí)驗(yàn)18 主機(jī)信息獲取工具 程序設(shè)計：該實(shí)驗(yàn)類型為設(shè)計性實(shí)驗(yàn)，使學(xué)生掌握使用套接字獲取主機(jī)信息的方法，理解Windows的WMI信息的獲取方法，并掌握在Windows下的網(wǎng)絡(luò)函數(shù)庫I

10、pHelp的功能與用法。實(shí)驗(yàn)19 網(wǎng)絡(luò)性能和故障分析：該實(shí)驗(yàn)類型為綜合性實(shí)驗(yàn)，要求學(xué)生掌握監(jiān)測網(wǎng)絡(luò)性能的基本方法，能夠根據(jù)性能檢測結(jié)果分析網(wǎng)絡(luò)性能問題，能夠分析常見故障及原因。實(shí)驗(yàn)教學(xué)效果達(dá)到檢驗(yàn)學(xué)生對TCP/IP協(xié)議原理的掌握情況，以及綜合分析問題的能力?！揪W(wǎng)絡(luò)協(xié)議仿真編輯器的使用說明】一、網(wǎng)絡(luò)協(xié)議仿真編輯器簡介協(xié)議仿真編輯器主界面如下：圖1-1 協(xié)議仿真編輯器的主界面本系統(tǒng)的初始界面顯示分為五個部分：多幀編輯器、單幀編輯器、協(xié)議模型圖、地址本和十六進(jìn)制顯示區(qū)。1、多幀編輯器 具體界面設(shè)計如圖1-2所示：圖1-2 多幀編輯器第一列為幀的序號，此序號無其他特殊含義，即為各個幀順序向下的計數(shù)號碼

11、。點(diǎn)擊“+”可展開為多行，相鄰兩幀發(fā)送的時間間隔默認(rèn)值為1000，如果點(diǎn)擊展開的為第一幀，則為發(fā)送延遲時間。發(fā)送次數(shù)默認(rèn)為1 次。第二列為幀的概要信息：MAC 源地址、目的地址、下層協(xié)議（如果在協(xié)議類型中選擇了下拉框中的協(xié)議）LLC LLC Unnumbered/LLC Information/LLC Superisor,DSAP,CtrlARP 請求：who has tell 4ARP 應(yīng)答：4 is at 0000E8-2215D2IP 源IP、目的IP、IP總長度、下層協(xié)議（如果在協(xié)議類型中選擇了已有的協(xié)議），（如果分片或偏移

12、量0）Flagment 偏移量： 偏移量+（總長度-首部長度-1）TCP 源端口、目的端口、TCP類型（SYN，F(xiàn)IN，ACK，RST）、序號、ACK確認(rèn)序號和窗口大小。UDP 源端口、目的端口。具體幀的位置排序，可以手工自由拖動。拖動的單幀將插入到當(dāng)前要插入的單幀上方；如果想將一個單幀拖動到最后的位置，則需要點(diǎn)擊這個單幀將它拖動到“End”位置上。2、單幀編輯器界面如圖所示：圖1-3 單幀編輯器單幀編輯器分為幀編輯區(qū)和提示區(qū)兩部分，其中幀編輯區(qū)可以對協(xié)議屬性進(jìn)行編輯，提示區(qū)可以根據(jù)選中的協(xié)議屬性給出相應(yīng)的提示，以便于用戶更了解各屬性的含義或范圍。3、協(xié)議模型圖在協(xié)議模型圖中，以圖形化模型顯示

13、該協(xié)議的封裝層次，并與單幀編輯器對應(yīng)的協(xié)議層相互聯(lián)動，當(dāng)前選中為TCP層，如圖所示： 圖1-4 協(xié)議樹4、地址本地址本包括兩項(xiàng)功能：主機(jī)掃描和端口掃描。點(diǎn)擊 主機(jī)掃描按鈕，系統(tǒng)在當(dāng)前網(wǎng)絡(luò)內(nèi)進(jìn)行主機(jī)掃描，并在地址本中列出掃描到的所有主機(jī)。選中一臺主機(jī)后，可以點(diǎn)擊端口掃描按鈕，對該主機(jī)進(jìn)行TCP端口掃描。地址本的主機(jī)掃描結(jié)果分為三列：IP地址、MAC地址和主機(jī)名。每臺主機(jī)的端口掃描結(jié)果也分為三列：端口號、端口類型和服務(wù)名稱。如下圖所示： 圖1-5 地址本5、十六進(jìn)制對照十六進(jìn)進(jìn)制對照表與單幀編輯區(qū)是連動的，以綠色做為標(biāo)識，右鍵可進(jìn)行計算校驗(yàn)和、拷貝、計算數(shù)據(jù)長度操作。如圖所示：圖1-6 十六進(jìn)制對

14、照6、仿真編輯器的菜單欄菜單欄包括“文件”、“編輯”、“操作”、“設(shè)置”、“視圖”、“工具”、“幫助”七項(xiàng)，如圖1-7所示。圖1-7 仿真編輯器菜單欄（1）文件菜單：如下圖所示：圖1-8 文件菜單新建文件：新建立一個文件打開文件：打開原有的文件保存文件：保存當(dāng)前編輯的文件保存選中幀：對選中的幀進(jìn)行保存退出：退出仿真編輯器（2）編輯菜單：如下圖所示：圖1-10 編輯菜單新建幀 -在幀序列的末尾新建一個所選擇的幀 插入幀 -在當(dāng)前幀之前插入一個所選擇的幀 刪除當(dāng)前幀：刪除當(dāng)前編輯的幀 刪除選中幀：刪除所有選中的幀 復(fù)制當(dāng)前幀：將當(dāng)前幀復(fù)制到剪貼版中 復(fù)制選中幀：將所有選中的幀復(fù)制到剪貼版中 粘貼幀

15、：對剪貼版中的幀進(jìn)行粘貼（3）操作菜單：如下圖所示：圖1-11 操作菜單 全部選中：對當(dāng)前所有幀進(jìn)行選中 反向選擇：對當(dāng)前選中的幀進(jìn)行反向選擇 取消選擇：對當(dāng)前選中的幀進(jìn)行取消選擇設(shè)置時間間隔：對全部幀或選中幀設(shè)置發(fā)送時間間隔發(fā)送全部幀：對多幀編輯器中的所有幀進(jìn)行發(fā)送 發(fā)送選中幀：對多幀編輯器選中的幀進(jìn)行發(fā)送定制發(fā)送：自定義發(fā)送。在確認(rèn)是否修改IP標(biāo)示號、是否修改源IP地址并重新計算并修改校驗(yàn)和后，設(shè)置發(fā)送時間間隔和發(fā)送次數(shù)，定制發(fā)送當(dāng)前數(shù)據(jù)幀。取消發(fā)送：停止發(fā)送幀（4）設(shè)置菜單：如下圖所示：圖1-12 設(shè)置菜單適配器選擇：在機(jī)器有兩個以上適配器時，選擇用來發(fā)送幀的適配器主機(jī)掃描設(shè)置：設(shè)置網(wǎng)絡(luò)

16、掃描范圍端口掃描設(shè)置：添加、刪除、修改、復(fù)位要進(jìn)行掃描的主機(jī)的端口，并可以將自定義的端口信息進(jìn)行進(jìn)行導(dǎo)出和導(dǎo)入。本機(jī)信息設(shè)置：選擇本地的MAC、IP地址，作為默認(rèn)的MAC、IP地址，在新建數(shù)據(jù)包時采用。協(xié)議顏色設(shè)置：可以自定義各個協(xié)議的顏色（5）視圖菜單：協(xié)議編輯視圖：切換到協(xié)議編輯視圖TCP連接視圖：切換到TCP連接視圖SNMP連接視圖：切換到SNMP連接視圖工具欄 標(biāo)準(zhǔn)工具欄：顯示或隱藏標(biāo)準(zhǔn)工具欄 向?qū)Чぞ邫冢猴@示或隱藏向?qū)Чぞ邫跔顟B(tài)欄：顯示或隱藏狀態(tài)欄（6）工具菜單命令行：彈出Windows命令行窗口計算器：彈出Windows計算器組播工具：打開組播工具對話框UDP工具：打開UDP工具對

17、話框TCP過濾 啟動過濾：使本機(jī)收不到TCP數(shù)據(jù)包，即將TCP協(xié)議數(shù)據(jù)過濾掉； 停止過濾：相對于啟動過濾而言，使本機(jī)能夠再接收TCP協(xié)議數(shù)據(jù)；二、應(yīng)用實(shí)例本系統(tǒng)將自動為用戶提供若干實(shí)例，用戶可以載入這些實(shí)例，重新編輯后進(jìn)行發(fā)送。下面以一個例子來進(jìn)一步說明本系統(tǒng)的功能與使用方法。1、編輯MAC層源、目的MAC地址可以在地址本中進(jìn)行查找，雙擊后自動添加，這樣可以保證填寫的MAC地址在網(wǎng)絡(luò)中真實(shí)存在，盡量保證模擬的真實(shí)性。在上層協(xié)議中選擇IP協(xié)議。用戶可以根據(jù)下拉列表框中的項(xiàng)目選擇此幀的上層協(xié)議；也可以直接填寫，系統(tǒng)會根據(jù)填寫的內(nèi)容進(jìn)行字符匹配判斷，自動選擇上層協(xié)議。編輯完成時的界面如圖2-1所示：

18、圖2-1 編輯MAC層的界面2、編輯IP層用戶選擇IP協(xié)議后，單幀編輯區(qū)和協(xié)議模型圖會相應(yīng)的刷新顯示IP層的內(nèi)容，如圖2-2所示。圖2-2 編輯IP層協(xié)議的界面當(dāng)前IP層為選中，協(xié)議模型圖中被紅色線條選中。單幀編輯區(qū)顯示IP 層用戶需要填寫的各個屬性。十六進(jìn)制顯示區(qū)顯示用戶填寫的屬性的十六進(jìn)制值。說明：IP層涉及到“校驗(yàn)和”的計算方法，其具體使用如下：由于單幀編輯區(qū)與十六進(jìn)制顯示區(qū)為聯(lián)動的關(guān)系，用戶可以點(diǎn)擊單幀編輯區(qū)的某個屬性（其變?yōu)樗{(lán)色），這時十六進(jìn)制顯示區(qū)與之相對應(yīng)的十六進(jìn)制代碼變?yōu)榫G色，用戶可以根據(jù)這一方法找到“校驗(yàn)和”在十六進(jìn)制顯示區(qū)的位置，然后選中此段代碼點(diǎn)擊鼠標(biāo)右鍵，在彈出的對話框

19、中選擇“計算校驗(yàn)和”，用戶可以將這個值回填到單幀編輯器IP層的“校驗(yàn)和”屬性中。在計算“計算校驗(yàn)和”前一定要將該字段清零。3、編輯TCP層與前兩層相同，單幀編輯區(qū)和協(xié)議模型圖進(jìn)行相應(yīng)的刷新后，用戶就可以填寫其相應(yīng)的屬性值了。在每一層，用戶均可以填寫“自定義數(shù)據(jù)”這一選項(xiàng)，但是一旦填寫了這一項(xiàng)，就意味著這個單幀已經(jīng)編輯完畢，并且按照用戶填寫的數(shù)據(jù)發(fā)送出去。TCP的上層協(xié)議是通過端口來判斷的。用戶填寫不同的端口上層協(xié)議類型會不同?！揪W(wǎng)絡(luò)協(xié)議分析器的使用說明】網(wǎng)絡(luò)協(xié)議分析器負(fù)責(zé)捕獲網(wǎng)絡(luò)上的各種數(shù)據(jù)包，分析其中包含的各層協(xié)議，提供輔助教學(xué)功能。主要包含兩個功能模塊：會話分析和協(xié)議解析。進(jìn)入?yún)f(xié)議分析器，

20、單擊開始捕獲數(shù)據(jù)包按鈕，進(jìn)行數(shù)據(jù)捕獲。刷新顯示后，在會話分析和協(xié)議解析視圖顯示對數(shù)據(jù)的分析。1、會話分析會話分析功能將捕獲到的常用協(xié)議的數(shù)據(jù)幀加入會話列表，直觀的看出一次完整的會話過程，并且有會話次序、數(shù)據(jù)報傳輸方向的圖示，圖3-1會話分析界面會話分析功能主要用于有完整會話過程的實(shí)驗(yàn)，例如：ARP、ICMP、HTTP、DNS、SMTP、POP3等。會話列表包含有通信雙方的IP地址、端口號、會話類別。通過一次完整會話的分析，使學(xué)生加深理解協(xié)議的內(nèi)容。 2、協(xié)議解析協(xié)議解析界面顯示如圖3-2所示：圖3-2協(xié)議解析界面該窗口主要有三個顯示區(qū)：概要解碼顯示區(qū)、詳細(xì)解碼區(qū)和原始數(shù)據(jù)顯示區(qū)，原始數(shù)據(jù)顯示區(qū)

21、包括十六進(jìn)制數(shù)據(jù)顯示和字符顯示兩種狀態(tài)。用戶可以從詳細(xì)協(xié)議解碼顯示中獲得非常詳細(xì)的解釋和說明，并且不同欄目的數(shù)據(jù)和解釋可以按照用戶的選擇實(shí)現(xiàn)動態(tài)跟蹤顯示，方便用戶對數(shù)據(jù)的分析。定義過濾器：當(dāng)觀察的數(shù)據(jù)量很多而且比較雜亂時，想要從中提取有用或關(guān)心的數(shù)據(jù)就顯得比較費(fèi)力，為此本系統(tǒng)提供了定義過濾器的設(shè)置功能?？梢詫Ψ线^濾條件的數(shù)據(jù)進(jìn)行顯示或?yàn)V除。對于定義的過濾條件，可保存成過濾器配置文件。當(dāng)應(yīng)用程序重新啟動時，上一次保存應(yīng)用的過濾器配置仍然有效，這一點(diǎn)要注意。過濾器可以實(shí)現(xiàn)“網(wǎng)絡(luò)地址”、“數(shù)據(jù)模式”和“協(xié)議過濾”三種過濾，在首界面中顯示當(dāng)前定義的過濾條件概要信息。設(shè)置界面如圖所示：圖3-3 定義過

22、濾器窗口網(wǎng)絡(luò)地址過濾：網(wǎng)絡(luò)地址包括IP地址、MAC兩種地址類型，設(shè)置界面如下圖所示：圖3-4 網(wǎng)絡(luò)地址過濾設(shè)置填寫網(wǎng)絡(luò)地址，中間的編輯框表示數(shù)據(jù)方向選擇，在這里可以選擇需要過濾地址數(shù)據(jù)的傳輸方向，站點(diǎn)1中填寫傳輸?shù)囊欢说刂?，站點(diǎn)2中填寫傳輸?shù)牧硪欢说刂?，如果不填寫站點(diǎn)2，系統(tǒng)缺省設(shè)為Any，表示過濾站點(diǎn)1到任意地址的數(shù)據(jù)。數(shù)據(jù)模式過濾：設(shè)置界面如圖所示：圖 3-5 數(shù)據(jù)模式過濾數(shù)據(jù)模式過濾，是針對十六進(jìn)制數(shù)據(jù)而言的，起始位置指的是十六進(jìn)制數(shù)據(jù)中的第幾個字節(jié)，數(shù)據(jù)長度是指從起始位置算起共有多少個字節(jié)。下面的文本框中要輸入過濾的十六進(jìn)制內(nèi)容，長度要與填入的“數(shù)據(jù)長度”一致。點(diǎn)擊“確定”之后加入的過

23、濾條件會生效，詳細(xì)解析中會將符合條件的內(nèi)容過濾出來。協(xié)議過濾模式：協(xié)議過濾可以針對關(guān)心的協(xié)議進(jìn)行設(shè)置，如果針對該協(xié)議有封裝類型復(fù)選框，則需要進(jìn)行選擇，不做選擇過濾設(shè)置無效。設(shè)置界面如圖所示： 圖3-6 協(xié)議過濾設(shè)置單擊 操作 按鈕顯示如圖3-7的對話框： 圖 3-7 過濾器操作設(shè)置 圖3-8 新建過濾器窗口在過濾器操作對話框中點(diǎn)擊 新建 按鈕，彈出“新建過濾器”對話框，如圖3-8所示。在“過濾器名稱”中輸入過濾條件名稱，確認(rèn)后進(jìn)行過濾條件設(shè)置。也可以通過“刪除”，“重命名”按鈕對以用戶自定義的過濾條件名稱進(jìn)行刪除、重命名操作。但不可對“缺省過濾條件”（過濾器名稱為“默認(rèn)”）進(jìn)行這樣的操作。在定

24、義過濾器窗口中，單擊“另存為”可保存該過濾條件，通過“加載”按鈕可打開保存過的過濾條件，方便用戶的使用?！緦?shí)驗(yàn)一 以太網(wǎng)數(shù)據(jù)幀的構(gòu)成】【實(shí)驗(yàn)?zāi)康摹?、掌握以太網(wǎng)幀的構(gòu)成，了解各個字段的含義；2、能夠識別不同的MAC地址并理解MAC地址的作用；3、掌握網(wǎng)絡(luò)協(xié)議分析器的基本使用方法；4、掌握協(xié)議仿真編輯器的基本使用方法；【實(shí)驗(yàn)學(xué)時】4學(xué)時；【實(shí)驗(yàn)類型】驗(yàn)證型；【實(shí)驗(yàn)內(nèi)容】1、學(xué)習(xí)協(xié)議仿真編輯器的五個組成部分及其功能；2、學(xué)習(xí)網(wǎng)絡(luò)協(xié)議分析器的各組成部分及其功能；3、學(xué)會使用協(xié)議仿真編輯器編輯以太網(wǎng)幀，包括單幀和多幀；4、學(xué)會分析以太網(wǎng)幀的MAC首部和LLC-PDU的內(nèi)容； 5、理解MAC地址的作用；

25、6、理解MAC首部中的LLC-PDU長度/類型字段的功能；7、學(xué)會觀察并分析地址本中的MAC地址；【實(shí)驗(yàn)原理】局域網(wǎng)（LAN）是在一個小的范圍內(nèi)，將分散的獨(dú)立計算機(jī)系統(tǒng)互聯(lián)起來，實(shí)現(xiàn)資源的共享和數(shù)據(jù)通信。局域網(wǎng)的技術(shù)要素包括了體系結(jié)構(gòu)和標(biāo)準(zhǔn)、傳輸媒體、拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)編碼、媒體訪問控制和邏輯鏈路控制等，其中主要的技術(shù)是傳輸媒體、拓?fù)浣Y(jié)構(gòu)和媒體訪問控制方法。局域網(wǎng)的主要的特點(diǎn)是：地理分布范圍小、數(shù)據(jù)傳輸速率高、誤碼率低和協(xié)議簡單等。1、三個主要技術(shù)傳輸媒體：雙絞線、同軸電纜、光纜、無線。拓?fù)浣Y(jié)構(gòu)：總線型拓?fù)?、星型拓?fù)浜铜h(huán)型拓?fù)洹Ｃ襟w訪問控制方法：載波監(jiān)聽多路訪問/沖突檢測（CSMA/CD）技術(shù)。2

26、、IEEE 802標(biāo)準(zhǔn)的局域網(wǎng)參考模型IEEE 802參考模型包括了OSI/RM最低兩層（物理層和數(shù)據(jù)鏈路層）的功能，OSI/RM的數(shù)據(jù)鏈路層功能，在局域網(wǎng)參考模型中被分成媒體訪問控制MAC（Medium Access Control）和邏輯鏈路控制LLC（Logical Link Control）兩個子層。由于局域網(wǎng)采用的媒體有多種，對應(yīng)的媒體訪問控制方法也有多種，為了使數(shù)據(jù)幀的傳送獨(dú)立于所采用的物理媒體和媒體訪問控制方法，IEEE 802 標(biāo)準(zhǔn)特意把 LLC 獨(dú)立出來形成單獨(dú)子層，使LLC子層與媒體無關(guān)，僅讓MAC子層依賴于物理媒體和媒體訪問控制方法。LLC子層中規(guī)定了無確認(rèn)無連接、有確認(rèn)

27、無連接和面向連接三種類型的鏈路服務(wù)。媒體訪問控制技術(shù)是以太網(wǎng)技術(shù)的核心。以太網(wǎng)不提供任何確認(rèn)收到幀的應(yīng)答機(jī)制，確認(rèn)必須在高層完成。3、以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)中傳輸?shù)臄?shù)據(jù)包通常被稱為“幀”，以太網(wǎng)的“幀”結(jié)構(gòu)如下：圖1-1 以太網(wǎng)幀結(jié)構(gòu)各字段的含義：目的地址：6個字節(jié)的目的物理地址標(biāo)識幀的接收結(jié)點(diǎn)。源地址：6個字節(jié)的源物理地址標(biāo)識幀的發(fā)送結(jié)點(diǎn)。幀類型/長度（TYPE/LEN）：該字段的值大于或等于0x0800時，表示上層數(shù)據(jù)使用的協(xié)議類型。例如0x0806表示ARP請求或應(yīng)答，0x0800表示IP協(xié)議。該字段的值小于0x0800時表示以太網(wǎng)用戶數(shù)據(jù)的長度字段，上層攜帶LLC-PDU。數(shù)據(jù)字段：這是一

28、個可變長度字段，用于攜帶上層傳下來的數(shù)據(jù)。幀校驗(yàn)FCS：以太網(wǎng)采用32位CRC冗余校驗(yàn)。校驗(yàn)范圍是目的地址、源地址、長度/類型、數(shù)據(jù)字段。4、LLC-PDU部分 當(dāng)長度/類型字段的值小于0x0800時，說明數(shù)據(jù)字段攜帶的是LLC-PDU。圖1-2 LLC-PDU格式三種LLC幀的控制位：圖1-3 LLC控制位的示意圖N（S）：是發(fā)送幀的序列號。N（R）：是接收幀的序列號。P/F：是POLL/FINAL輪旬/終止位。SS：是監(jiān)控幀類型指示。標(biāo)識監(jiān)控幀的具體類型，即：RR（接收就緒）、RNR（接收未就緒）和REJ（拒絕）。MM-MMM：無編號幀的修飾段，定義發(fā)送無編號幀的具體類型。3、詳細(xì)原理請參

29、考教材【實(shí)驗(yàn)步驟】一、仿真編輯器端練習(xí)一：運(yùn)行ipconfig命令1、打開協(xié)議仿真編輯器，選擇“工具”菜單中的“命令行”，出現(xiàn)命令提示符后輸入： C:ipconfig/all2、觀察運(yùn)行結(jié)果，獲得本機(jī)的主機(jī)名及以太網(wǎng)地址。3、在地址本中找到本機(jī)的相關(guān)信息。練習(xí)二：編輯LLC信息幀并發(fā)送1、打開協(xié)議仿真編輯器，在工具欄選擇“新建” ，建立一個以太網(wǎng)幀（也可以利用協(xié)議仿真編輯器打開時默認(rèn)建立的以太網(wǎng)幀進(jìn)行編輯）；此時在協(xié)議仿真編輯器的各部分會顯示出該新幀的信息。多幀編輯器中顯示：新幀的序號（為1）、概要信息；協(xié)議樹中顯示以太網(wǎng)MAC層協(xié)議；單幀編輯器中顯示新幀各字段的默認(rèn)值；十六進(jìn)制對照表中顯示新

30、幀對應(yīng)的十六進(jìn)制信息；2、編輯以太網(wǎng)幀在單幀編輯器中編輯該幀，見圖1-4；具體步驟為：圖1-4 單幀編輯器中以太網(wǎng)幀示意圖填寫“目的MAC地址”字段；方法一：手工填寫。方法二：選擇地址本某主機(jī)的MAC地址，雙擊自動添加。 填寫“源MAC地址”字段，方法同上；注意：仿真編輯器可以仿真本機(jī)發(fā)送的MAC幀，也可以仿真另一臺主機(jī)發(fā)送MAC幀，所以，源MAC地址字段可以填寫本機(jī)MAC地址，也可以填寫其他主機(jī)的MAC地址。但要注意協(xié)議分析器顯示過濾器的設(shè)置，否則會捕獲不到數(shù)據(jù)包。填寫“類型或長度”字段：可以填寫0X0043；同時在LLC的DATA中填寫0X0040個數(shù)據(jù)；例如：在LLC的DATA中添入:A

31、AAAAAAAAAAAAAAABBBBBBBBBBBBBBBBCCCCCCCCCCCCCCCCDDDDDDDDDDDDDDDD；注意：填寫的類型或長度字段為十六進(jìn)制數(shù)，填寫的數(shù)值應(yīng)等于LLC層與數(shù)據(jù)字段的長度和。協(xié)議樹中會顯示LLC；其中的SSAP和DSAP是源和目的訪問點(diǎn)，可以不變。修改LLC的控制字段，最低位為零，表示信息幀。3、單幀編輯器與十六進(jìn)制對照表是聯(lián)動的，觀察十六進(jìn)制對照表中該幀的信息；4、選中單幀編輯器中的某一字段，該字段對應(yīng)的十六進(jìn)制值會相應(yīng)地改變顏色；5、點(diǎn)擊工具欄或菜單欄中的“發(fā)送”，在彈出的對話框上選擇“按范圍發(fā)送”或“自定義發(fā)送”，正確填寫發(fā)送的范圍后，選擇“發(fā)送”按

32、鈕，發(fā)送該幀；6、協(xié)議分析器一端捕獲新發(fā)送的幀并分析:該幀的發(fā)送序號N（S）是多少？接收序號N（R）是多少？是什么類型的幀？7、考慮“類型和長度”字段分別填寫以下十六進(jìn)制值的含義:0x0800：對應(yīng)的上層協(xié)議是什么？ip在監(jiān)控端捕獲該幀，捕獲到幀的長度是多少？ 200x0806：對應(yīng)的上層協(xié)議是什么？0x0100：該值的具體含義是什么？在協(xié)議分析器端捕獲該幀，幀的長度是多少？0x0001：這樣填寫該字段是否正確？為什么？練習(xí)三：編輯LLC監(jiān)控幀和無編號，并發(fā)送和捕獲：1、編輯幀的步驟同練習(xí)二，只是修改LLC-PDU的控制字段。2、監(jiān)控幀和無編號幀時的控制字段的內(nèi)容應(yīng)該是什么？3、在監(jiān)測端捕獲數(shù)

33、據(jù)包，確定是否是監(jiān)控幀和無編號幀？練習(xí)四：編輯并發(fā)送幀序列1、按照單幀編輯的步驟編輯多個幀；2、對每一幀可以重新設(shè)置發(fā)送的時間間隔和發(fā)送的重復(fù)次數(shù)，如不設(shè)置，則采用默認(rèn)值；方法為：點(diǎn)擊某一幀左邊的“+”，即可展開為兩行，在第一行內(nèi)填寫此幀與其上一幀的發(fā)送時間間隔(單位：ms， 默認(rèn)值：1000),展開項(xiàng)的第二行為設(shè)置此幀的重復(fù)發(fā)送次數(shù)（默認(rèn)值為1）。3、編輯好以后，發(fā)送幀序列；點(diǎn)擊菜單欄或工具欄中的“發(fā)送”按鈕，選擇彈出對話框中的“按范圍發(fā)送”，并編輯起始幀序號和結(jié)束幀序號。如果選擇“自定義發(fā)送”，則在“發(fā)送序號”編輯框中選擇要發(fā)送的單幀序號，并根據(jù)需要修改發(fā)送“間隔時間”和“發(fā)送次數(shù)”。點(diǎn)擊

34、“發(fā)送”按鈕，即完成幀的發(fā)送。4、觀察主界面底部“狀態(tài)”欄中的各項(xiàng)數(shù)據(jù)信息。5、在協(xié)議分析器一端捕獲數(shù)據(jù)并分析。6、將編輯好的以太網(wǎng)幀保存到文件中，文件名為：MAC.pkt。二、協(xié)議分析器端 練習(xí)一：捕獲數(shù)據(jù)并分析1、啟動協(xié)議分析器協(xié)議解析功能，獲得若干以太網(wǎng)幀。對其中的5-10個幀的以太網(wǎng)首部進(jìn)行觀察和分析；分析的內(nèi)容為：源MAC地址、目的MAC地址、上層協(xié)議類型。2、以MAC地址為過濾條件捕獲若干以太網(wǎng)幀。如：捕獲源MAC地址為：00-09-74-A5-6F-4C（選擇地址本中的一個MAC地址）的幀。對每一幀的以太網(wǎng)首部進(jìn)行觀察分析；分析的內(nèi)容為：源MAC地址、目的MAC地址、上層協(xié)議類型

35、。3、以本機(jī)MAC地址為過濾條獲相應(yīng)的以太網(wǎng)幀（多個）；對其中目的MAC地址為本機(jī)MAC地址的以太網(wǎng)幀進(jìn)行觀察分析:這些幀的源MAC地址都是什么？對照地址本觀察這些MAC地址對應(yīng)的IP地址有何特點(diǎn)？ 說明：為什么能收到來自這些源MAC地址的幀？將捕獲到的以太網(wǎng)幀保存到文件中，文件名為：實(shí)驗(yàn)一.zdt。練習(xí)二：學(xué)習(xí)協(xié)議分析器端其他的協(xié)議分析功能1、在會話分析視圖中,觀察會話列表中的會話種類，并通過協(xié)議詳細(xì)解析樹、協(xié)議分析視圖了解會話過程；2、在協(xié)議解析視圖中，觀察概要解析及十六進(jìn)制對照表。3、學(xué)習(xí)使用過濾器的設(shè)置和調(diào)用方法?！舅伎紗栴}】結(jié)合實(shí)驗(yàn)過程中的實(shí)驗(yàn)結(jié)果，回答下列問題：1、在網(wǎng)絡(luò)的分層體系結(jié)構(gòu)中，MAC層的作用是什么？ 2、以太網(wǎng)的最短幀長度是（ ）， 最大幀長度是（ ）？3、為什么IEEE802標(biāo)準(zhǔn)將數(shù)據(jù)鏈路層分割為MAC子層和LLC子層？【實(shí)驗(yàn)報告要求】1、對以太網(wǎng)數(shù)據(jù)幀各字段的理解，怎樣編輯U幀、S幀和I幀？2、為什么以太網(wǎng)有最短幀長度的要求？3、回答練習(xí)中提出的問題?！緦?shí)驗(yàn)二 IP地址分類與IP數(shù)據(jù)包的組成】【實(shí)驗(yàn)?zāi)康摹?、理解IP層的作用以及IP地址的分類方法；2、理解子網(wǎng)的劃分和子網(wǎng)掩碼的作用；3、掌握IP數(shù)據(jù)包的組成和網(wǎng)絡(luò)層的基本功能?！緦?shí)驗(yàn)學(xué)時】4學(xué)時【實(shí)驗(yàn)類型】綜合型【實(shí)驗(yàn)內(nèi)容】1、學(xué)會根據(jù)IP地址的分類方式區(qū)分各類IP地址；2、掌握IP數(shù)據(jù)報