《计算机网络安全与应用》贺思德 申浩如 科学出版社2007 实验报告写作要求
网络协议基础分析实验写作要求
贺思德2011-1-4
按照互联网TCP/IP协议族的层次和分类,对常用协议进行捕获分析,有些协议不常用,可不做分析。实验网络环境可以在校园网中进行,但是捕获数据中混杂了大量无关数据,需要使用过滤器进行分析。也可以在家庭宽带上网的环境中进行,捕获的数据较为纯净。每个协议的分析写作为一个相对独立的文章,尽量不要让读者去参看各种相关的辅助资料。写作顺序以及包含的内容如下:
一、互联网协议的分析实验顺序:
从网络协议族的最底层协议开始分析,逐层向上分析到应用层协议。也就是从网络数据包的最外层协议头部数据开始分析,逐层分析到数据包的最内部协议的协议头部。
实验分析的顺序:例如:DHCP协议> ARP协议> 以太帧头部> IP协议头部> TCP和UDP协议头部> DNS协议> HTTP 协议> QQ协议> 网络视频点播协议> 迅雷协议,等
二、本协议的介绍,需要解释说明以下问题:
1.本协议的用途,要解决网络通信中的什么问题,
2.本协议在TCP/IP协议族中的位置,见教材图1.14
3.本协议数据单元的外部被封装在下一层的什么协议数据单元中?本协议数据单元的内部封装了上一层的什么协议的数据单元?
4.已发现本协议存在的安全威胁和脆弱性是什么?最好能给出异常案例。
三、本协议工作的网络结构图:
1.需要说明本协议的网络工作环境是属于客户机/服务器结构,还是对等网络结构
2.利用Microsoft Office Visio 2003以上版本,画出本协议工作的网络结构图。图中文字:选用宋体,字号为10pt。这样将画好的插图粘贴到Word文档中时,不需要对插图大小进行缩放处理,可以保证插图的清晰度。(如果插图缩放比例太大,会降低插图的清晰度)
3.在结构图中注明本实验的网络构架中:客户机、服务器、交换机网关等主机的MAC地址、IP地址、端口号等参数
四、本协议的数据包结构图:
1.客户端发送的请求包的结构图
2.服务器对客户端的响应包的结构图
五、捕获数据并分析:
1 /4
《计算机网络安全与应用》贺思德 申浩如 科学出版社2007 实验报告写作要求
1.要严格按照实际操作步骤和顺序进行介绍和分析,对问题的表述方式和使用名词要与Wireshark一致,以便读者进行模仿实验时对照。
2.利用Wireshark进行网络数据捕获,然后保存,打开捕获文件, 3.充分利用各种过滤器、分析和统计、流向图等工具进行分析, 4.指出协议包中各数据字段的含义,以及该字段与上述包结构。
六、该协议的漏洞、脆弱性分析,安全隐患,以及异常数据捕获样本和分析,此项为可选。
七、附件:捕获数据的原始样本。在校园网中的捕获数据中,利用过滤器滤出的本协议的相关数据包,将与本实验无关的数据包去掉。
八、写作格式和字号,按照清华大学出版社的排版与选题要求,见以下附件。章节号可以用符号“¥”临时代替,便于以后统编时替换。
九、参考文献,可选。
附件:清华大学出版社写作要求:
一、总体要求
1. 定位准确,要非常明确是为什么课程,为哪些读者编写的。
2. 取舍合理,详略得当,合理地分散难点。
3. 篇幅适宜,价格易接受。
4. 结构清晰,理论体系较完整,循序渐进,讲解透彻,通俗易懂,充分使用图、表、比喻的手段讲述复杂概念。
5. 内容上有一定的先进性。不一定是最先进的,但一定要是当前或不久最流行的。
6. 内容应注重基本原理、基本技术、基本方法。
7. 实用性,案例、方法等来自真实的应用,不仅介绍解决案例的过程,而且介绍一般思路,读者掌握后就能解决一些实际问题。最好是大的案例贯穿整书,从一而终。
8. 立体配套。必须配备电子教案,需要的话,还要编写相应的实验教程、习题集、辅导等。
二、定位与体例
1.定位:
? 针对本科高校的学生。
? 突出实用性,理论介绍应简明而透彻,通俗易懂,图文并茂。
? 立体配套。必须配备电子教案(PPT)、习题参考答案,放在出版社网
上供选用教材的老师下载。需要的话,还要编写相应的实验教程、习题
2 /4
《计算机网络安全与应用》贺思德 申浩如 科学出版社2007 实验报告写作要求
集、辅导等。2.体例:
● 正文用五号宋体。
● 页面为16K,上下左右各空2厘米,排38行,每行38字。
● 层次编排:
第1章 章号用阿拉伯数字 居中,二号,黑体
1. 1 居中,三号,黑体
1.1.1 居左(前不空格),三号,黑体
1. 居左(前空两字),小四号,黑体
(1) 居左(前空两字),五号,宋体
一般不要超过5个层次
正文中用①、②,不用1.和⑴。
● 章号全书顺序编排,章节号全书唯一。
● 全书正文部分(从第1章第1页到最后)页码顺序编排。
● 图号、表号、公式号按每章顺序编排,格式统一为**-**,例“图2-1”。
图中若有分图,则应该分图号和分图题,分图号格式为:(a)、(b)、(c)?。
● 实例号按每章顺序编排,格式统一为【XX**-**】,例如【例2-2】、【实例2-4】。用5号字,宋题,加黑(贺)
● 图中文字、表中文字用小五号。
● 程序段或类似程序段(如伪代码段)用小五号。
● 习题格式统一为:
一、XX 例如:一、选择题
1.
2.
二、XXXX 例如:二、问答题
1.
2.
三、XXXX 例如:三、编程题
● 选择题和填空题都用3个汉字长的下划线,选择题答案选项格式为:
A.XXXX B.YYYY C.ZZZZ D.WWWW
3.实验教程体例
实验教程除了满足上述原则以外,有其特殊之处:
● 层次编排:
第1章 或第1单元 章号/单元号用阿拉伯数字
实验1.1
【实验目的】 实验目的中内容用项目符号●
【实验准备】 实验准备中标题层次用:1.和(1)
【实验内容】 实验内容中标题层次用:1.和(1)
【思考题】 思考题的序号用:1.、2.、3.?
3 /4
《计算机网络安全与应用》贺思德 申浩如 科学出版社2007 实验报告写作要求
上述4项不一定全部有,也不一定叫同样的名字,但格式统一
用【XXXX】。
实验1.2
三、注意事项
1. 按中文教材的风格直接以第三人称叙述,尽量避免“我”、“你”等。尽量
避免使用被动句。
2. 忌用口语,例如,里、一下、看看、看一看、称之为、一来、一些、说说、
谈谈等。
3. 正文中对每个术语进行解释的英语,若是普通名词而不是专用名词,例如,
高速缓冲存储器(Cache),则其首字母不要大写。
4. 数量或序号应用阿拉伯数字,不用中文。
5. “1.”、“(1)”用于标题中,正文中用①、②、③?或项目符号●(全
书的项目符号应统一)。
6. “习题”、“复习思考题”、“复习题”、“思考题”等应统一称谓和格式。
题量应能满足教学需要。
7. “其它”改成“其他”、“缺省”改成“默认”、“电脑”改成“计算机”。
8. 严格区分中文引号和英文引号(“”和””)、 中文冒号和英文冒号(:和:)、
中文逗号和英文逗号(,和,)。严格区分K和k、B和b,K表示1024,k表示1000,B表示字节,b表示位或比特。
9. 严格区分英文大小写。例如,PowerPoint中两个P必须大写。对于大小写都
可以的场合应遵循习惯用法,但必须全书统一。
10. 搭配要完整,例如,“在?上”、“在?中”不可省略“中”和“上”。
11. 长句子应分成几个短句子,不要整段一逗到底。
12. 句子结构应协调,例如,分句或短语结构应统一,要么都是动宾结构,
要么都是主谓结构;要么都主动语态,要么都是被动语态。切不可混合使用。
13. 鼠标操作统一表达为:单击、右击、双击、拖动。
14. 键盘操作统一表达为:
● 按X键,例如,按Delete键,注意键名与标准键盘上完全相同,键名不
用加引号等标点符号。例如,Ctrl键不能写成CTRL键。
● 输入“XXXX”,表示输入一段文字或字符串。
● “按回车”、“按回车键”一律统一为“按Enter键”。
15. 菜单操作统一表达为:选择“文件”→“另存为”菜单命令。中文菜单
名、命令名、按钮名、控件名等必须加引号,英文的菜单名、命令名、按钮名、控件名等则不加引号。
16. 操作步骤的描述一定准确清楚。叙述时要从大到小锁定所引用的对象,
窗口变换要有所交待,叙述要完整,不可省略。
四、标准推荐
1.《现代汉语词典》,商务印书馆。
2.《GB/T15835-1995 出版物上数字用法的规定》
3.《作者编辑实用手册》,中国标准出版社
4 /4
《计算机网络安全与应用》贺思德 申浩如 科学出版社2007 实验报告写作要求
4.《计算机科学技术名词》,科学出版社
5 /4
第二篇:实验三网络层协议分析
实验三 网络层协议分析
一、实验目的
1、掌握 ping 和 tracert 命令的使用方法,了解 ICMP 协议报文类型及作用。
2、理解IP协议报文类型和格式,掌握IP V4 地址的编址方法。
3、分析 ARP 协议的报文格式,理解 ARP 协议的解析过程。
二、实验方式
每两位同学为一小组,每小组各自独立完成实验。
三、实验内容
1、ICMP协议分析实验
执行 ping 和 tracert 命令,分别截获报文,分析截获的 ICMP 报文类型和 ICMP 报文格式,理解 ICMP 协议的作用。
目前网络中常用的基于 ICMP 的应用程序主要有 ping 命令和 tracert 命令。
(1)ping 命令
Ping 命令是调试网络常用的工具之一。它通过发出 ICMP Echo 请求报文并监听其回应来
检测网络的连通性。图 1 显示了 Ethereal 捕获的 ICMP Echo 请求报文和应答报文。
图 1 ICMP Echo 请求报文和应答报文
Ping 命令只有在安装了 TCP/IP 协议之后才可以使用,其命令格式如下:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count]
[[-j host-list] | [-k host-list]] [-w timeout] target_name
这里对实验中可能用到的参数解释如下:
-t :用户所在主机不断向目标主机发送回送请求报文 ,直到用户中断;
-n count: 指定要 Ping 多少次,具体次数由后面的 count 来指定 ,缺省值为 4;
-l size: 指定发送到目标主机的数据包的大小 ,默认为 32 字节,最大值是 65,527;
-w timeout:指定超时间隔,单位为毫秒;
target_name:指定要 ping 的远程计算机。
(2)Traceroute 命令
Traceroute 命令用来获得从本地计算机到目的主机的路径信息。在 MS Windows 中该命
令为 Tracert,而 UNIX 系统中为 Traceroute。
Tracert 先发送 TTL 为 1 的回显请求报文,并在随后的每次发送过程将 TTL 递增 1,直
到目标响应或 TTL 达到最大值,从而确定路由。它所返回的信息要比 ping 命令详细得多,
它把您送出的到某一站点的请求包,所走的全部路由均告诉您,并且告诉您通过该路由的 IP
是多少,通过该 IP 的时延是多少。
Tracert 命令同样要在安装了 TCP/IP 协议之后才可以使用,其命令格式为:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
参数含义为:
-d:不解析目标主机的名称;
-h:指定搜索到目标地址的最大跳跃数;
-j:按照主机列表中的地址释放源路由;
-w:指定超时时间间隔,程序默认的时间单位是毫秒。
2、IP协议分析实验
使用 Ping 命令在两台计算机之间发送数据报,用 Ethereal 截获数据报,分析 IP 数据报的格式,理解 IP V4 地址的编址方法,加深对 IP 协议的理解。
3、IP 数据报分片实验
我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。理想情况下,每个 IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳 1500 字节的数据;FDDI帧最多可容纳 4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。
TCP/IP 协议在发送 IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个 MTU 大的子网发送到一个 MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个 IP 报文头,分片后的数据报的 IP 报头和原始 IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。图 5.2 显示了 Ethereal 捕获的 IP 数据报分片的分析情况,可参考。
图 5.2 IP 数据报分片示例
重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到 IP 报文时,根据其片偏移和标志 MF 位判断其是否一个分片。若 MF 为 0,片偏移为 0,则表明它是一个完整的报文;否则,则表明它是一个分片。当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。
4、ARP协议分析实验
Arp 命令简介
本次实验使用的Windows自带的Arp命令提供了显示和修改地址解析协议所使用的地址
映射表的功能。
Arp 命令的格式要求如下:
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
其中:
-s:在 ARP 缓存中添加表项:将 IP 地址 inet_addr 和物理地址 ether_addr 关联,物理
地址由以连字符分隔的 6 个十六进制数给定,使用点分十进制标记指定 IP 地址,添加
项是永久性的;
-d:删除由 inet_addr 指定的表项;
-a:显示当前 ARP 表,如果指定了 inet_addr 则只显示指定计算机的 IP 和物理地址;
inet_addr:以点分十进制标记指定 IP 地址;
-N:显示由 if_addr 指定的 ARP 表项;
if_addr:指定需要选择或修改其地址映射表接口的 IP 地址;
ether_addr:指定物理地址;
四、实验步骤
1、ICMP协议分析
步骤1:分别在 PC1 和 PC2 上运行 Ethereal,开始截获报文,为了只截获和实验内容有
关的报文,将 Ethereal 的 Captrue Filter 设置为“No Broadcast and no Multicast”;
步骤2:在 PC1 以 PC2 为目标主机,在命令行窗口执行 Ping 命令;
请写出执行的命令:_____________________________________________________
步骤3:停止截获报文,将截获的结果保存为 ICMP-1-学号,分析截获的结果,回答下
列问题:
1)您截获几个 ICMP 报文?分别属于那种类型?
___________________________________________________________________________
_______________________________________________________________________________
2)分析截获的 ICMP 报文,查看表 5.1 中要求的字段值,填入表中。
表 5.1 ICMP报文分析
分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping 命令的作用。
___________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
步骤4:在 PC1 上运行 Ethereal 开始截获报文;
步骤5:在PC1上执行Tracert命令,向一个本网络中不存在的主机发送数据报,如:Tracert
172.16.20.200;
步骤6:停止截获报文,将截获的结果保存为 ICMP-2-学号,分析截获的报文,回答下
列问题:
1)截获了报文中哪几种 ICMP 报文?其类型码和代码各为多少?
________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
2)在截获的报文中,超时报告报文的源地址是多少?这个源地址指定设备和 PC1 有何
关系?
___________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
3)通过对两次截获的 ICMP 报文进行综合分析,仔细体会 ICMP 协议在网络中的作用。
___________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
2、IP协议分析
步骤1:截获 PC1 上 ping PC2 的报文,结果保存为 IP-学号;
步骤4:任取一个数据报,分析 IP 协议的报文格式,完成下列各题:
1)分析 IP 数据报头的格式,完成表 5.2;
表 5.2 IP协议
2)查看该数据报的源 IP 地址和目的 IP 地址,他们分别是哪类地址?体会 IP 地址的编
址方法。
___________________________________________________________________________
_______________________________________________________________________________
3、IP数据报分片实验
步骤1:在 PC1、PC2 两台计算机上运行 Ethereal,为了只截获和实验有关的数据报,设
置 Ethereal 的截获条件为对方主机的 IP 地址,开始截获报文;
步骤2:在 PC1 上执行如下 Ping 命令,向主机 PC2 发送 4500B 的数据报文:
Ping –l 4500 –n 2 PC2的IP地址
步骤3:停止截获报文,分析截获的报文,回答下列问题:
1)以太网的 MTU 是多少?
A)对截获的报文分析,将属于同一ICMP 请求报文的分片找出来,主机 PC1 向主机 PC2
发送的 ICMP 请求报文分成了几个分片?
B)若要让主机PC1向主机PC2发送的数据分为 3 个分片,则 Ping 命令中的报文长度应为多大?为什么?
___________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
4)将第二个 ICMP 请求报文的分片信息填入表 5.3:
表 5.3 ICMP请求报文分片信息
4、ARP协议分析实验
步骤1:在 PC1、PC2 两台计算机上执行如下命令,清除 ARP 缓存:
ARP –d
步骤2:在 PC1、PC2 两台计算机上执行如下命令,查看高速缓存中的 ARP 地址映射表
的内容:
ARP –a
步骤3:在 PC1 和 PC2 上运行 Ethereal 截获报文,为了截获和实验内容有关的报文,
Ethereal 的 Captrue Filter 设置为默认方式;
步骤4:在主机 PC1 上执行 Ping 命令向 PC2 发送数据报;
步骤5:执行完毕,保存截获的报文并命名为 arp-1-学号;
步骤6:在 PC1、PC2 两台计算机上再次执行 ARP –a 命令,查看高速缓存中的 ARP 地
址映射表的内容:
1)这次看到的内容和步骤 3 的内容相同吗?结合两次看到的结果,理解 ARP 高速缓存
的作用。
___________________________________________________________________________
_______________________________________________________________________________
2)把这次看到到的高速缓存中的 ARP 地址映射表写出来。
___________________________________________________________________________
_______________________________________________________________________________
步骤7:重复步骤 4—5,将此结果保存为 arp-2-学号;
步骤8:打开 arp-1-学号,完成以下各题:
)在截获的报文中由几个 ARP 报文?在以太帧中,ARP 协议类型的代码值是什么?
___________________________________________________________________________
_______________________________________________________________________________
)打开 arp-2-学号,比较两次截获的报文有何区别?分析其原因。
___________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
a) 分析 arp-1 中 ARP 报文的结构,完成表 5.4。
表 5.4 ARP报文分析