《计算机网络》实验指导书(2011) - 图文

《计算机网络A》实验指导书

（适用于网络工程、计算机科学与技术）

计算机科学与技术学院

网络教研室 2011-4

目 录

实验一 利用分组嗅探器分析HTTP和DNS ............................................... 3 实验二 熟悉Win2000网络环境及相应的网络服务 ................................. 12 实验三 Web服务器的实现 .......................................................................... 18 实验四 TCP协议分析 .................................................................................. 22 实验五 802.3协议分析和以太网 ................................................................ 25 实验六 熟悉网络互连设备及其基本配置 .................................................. 28

2

实验一 利用分组嗅探器分析HTTP和DNS

一、 实验目的及任务

1、熟悉并掌握Wireshark的基本操作，了解网络协议实体间的交互以及报文交换。 2、分析HTTP协议 3、分析DNS协议

二、 实验环境

与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；Wireshark等软件。

三、 预备知识

要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。顾名思义，一个分组嗅探器捕获（嗅探）计算机发送和接收的报文。一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。图1为一个分组嗅探器的结构。

图1右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：web浏览器和ftp客户端）。分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧(Frame)中，并沿着物理介质（如以太网的电缆）传输。图1假设所使

3

用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。

分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内容。为此，分析器必须能够理解协议所交换的所有报文的结构。例如：我们要显示图1中HTTP协议所交换的报文的各个字段。分组分析器理解以太网帧格式，能够识别包含在帧中的IP数据报。分组分析器也要理解IP数据报的格式，并能从IP数据报中提取出TCP报文段。然后，它需要理解TCP报文段，并能够从中提取出HTTP消息。最后，它需要理解HTTP消息。

Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组分析器。Wireshark是免费的，可以从http://www.wireshark.org得到。运行Wireshark程序时，其图形用户界面如图2所示。最初，各窗口中并无数据显示。Wireshark的界面主要有五个组成部分：

图2 Wireshark的用户界面

? 命令菜单（command menus）：命令菜单位于窗口的最顶部，是标准的下拉式菜

单。最常用菜单命令有两个：File、Capture。File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件或退出Wireshark程序。Capture菜单允许你开始捕获分组。

? 捕获分组列表（listing of captured packets）：按行显示已被捕获的分组，其中包括：

Wireshark赋予分组的序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名，可以使分组按指定列进行排序。在该列表中，所显示的协议类型是发送或接收分组的最高层协议的类型。 ? 分组头部明细（details of selected packet header）：显示捕获分组列表窗口中被选

中分组的头部详细信息。包括：与以太网帧有关的信息，与包含在该分组中的IP数据报有关的信息。单击以太网帧或IP数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。另外，如果利用TCP或UDP承载分组，Wireshark也会显示TCP或UDP协议头部信息。最后，分组最高层协议的头部字段也会显示在此窗口中。

4

? 分组内容窗口（packet content）：以ASCII码和十六进制两种格式显示被捕获帧

的完整内容。

? 显示筛选规则（display filter specification）：在该字段中，可以填写协议的名称或

其他信息，根据此内容可以对分组列表窗口中的分组进行过滤。

四、 实验步骤

(一) Wireshark的使用 1. 启动主机上的web浏览器。

2. 启动Wireshark。你会看到如图2所示的窗口，只是窗口中没有任何分组列表。 3. 开始分组捕获：选择“capture”下拉菜单中的“Options…”命令，会出现如图3所示

的“Wireshark: Capture Options”窗口，可以设置分组捕获的选项。

图3 Wireshark Capture Option

4. 在实验中，可以使用窗口中显示的默认值。在“Wireshark: Capture Options”窗口的

最上面有一个“interface”下拉菜单，其中显示计算机中所安装的网络接口（即网卡）。当计算机有多个活动网卡（装有多块网卡，并且均正常工作）时，需要选择其中一个用来发送或接收分组的网络接口（如某个有线接口）。随后，单击“ok”开始进行分组捕获，所有由选定网卡发送和接收的分组都将被捕获。

5. 开始分组捕获后，会出现如图4所示的分组捕获统计窗口。该窗口统计显示各类

已捕获分组的数量。在该窗口中有一个“stop”按钮，可以停止分组的捕获。如果启动Wireshark分组捕获后没有显示图4所示的统计窗口，可以从Wireshark命令菜单Capture中运行 “Options…..”菜单项，将“Hide capture info dialog”前的“√”去掉。

6. 在运行分组捕获的同时，在浏览器地址栏中输入某网页的URL，如：

http://www.sdjzu.edu.cn。为显示该网页，浏览器需要连接www.sdjzu.edu.cn的服

5

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库《计算机网络》实验指导书(2011) - 图文在线全文阅读。