1、电子与信息工程系实验报告实验名称 第四层(应用层)观察 课程名称计算机网络姓名 XX 学号 Xx日期 XX地点 XX成绩教师 XX老师b.实验原理:网络检测工具:netstat命令、nbtstat命令、ping命 令 tracert命令。命令的具体格式与参数可以参考相关 技术手册。网络故障分析与监测工具:Fluke Networks 的 OptiViewSolarWindsMRTG网络流量监测软件RG-PATSC.实验步骤:步骤一:netstat命令步骤二:nbtstat命令步骤三:tracer命令步骤四:编辑并发送帧序列,捕获数据并分析 步骤五:性能分析步骤六:大量数据帧的分析四、思考题1.
2、 (FTP协议分析)在ACTIVE模式的FTP中,服务器端为何使 用20和21两个端口,其作用分别是什么?客户端与这两个端口建立 起的连接分别是谁(客户端还是服务器端)主动发起的?答:FTP使用双向的多个连接,而且使用的端口很难预计。一般,FTP 连接包括一个控制连接与几个数据连接。控制连接传递客户端的命令和服务器端对命令的响应。它使用服 务器的21端口,生存期是整个FTP会话时间。儿个数据连接用于传输文件和其它数据,例如:目录列表等。这 种连接在需要数据传输时建立,而一旦数据传输完毕就关闭,每次使 用的端口也不一定相同。而且,数据连接既可能是客户端发起的,也 可能是服务器端发起的。2. (T
3、CP传输控制协议分析)TCP在建立连接时为什么需要3次 握手,而断开连接是需要4次握手?答:通过查找资料,有如下两种解释:(1)TCP建立连接要进行3次握手,而断开连接要进行4次,这 是由于TCP的半关闭造成的,因为TCP连接是全双工的(即数据可在两 个方向上同时传递)所以进行关闭时每个方向上都要单独进行关闭, 这个单方向的关闭就叫半关闭。关闭的方法是一方完成它的数据传输 后,就发送一个FIN来向另一方通告将要终止这个方向的连接.当一 端收到一个FIN,它必须通知应用层TCP连接已终止了这个方向的数 据传送,发送FIN通常是应用层进行关闭的结果。(2)服务端的LISTEN状态下的SOCKET当
4、收到SYN报文的建立 连接请求后,它可以把ACK和SYN (ACK起应答作用,而SYN起同步 作用)放在一个报文里来发送。但关闭连接时,当收到对方的FIN报 文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数 据都全部发送给对方了,所以你可以未必会马上会关闭SOCKET,也即 你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表 示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多 数情况下都是分开发送的。3. (TCP传输控制协议分析)请举例说明日常应用中,哪些应 用在传输层采用TCP,哪些应用在传输层采用UDP?答:TCP能保证传输层的可靠传输,因此大部分网
5、络应用均采用TCP 协议。UDP协议常常应用与对于网络游戏,视频聊天,语音聊天这种应 用,由于用户对数据实时性的要求很高,而对数据完全正确性的要求 又有所降低。而当今网络传输物理介质的高速提升(光纤)也降低了数 据包丢失的几率。当网络状态很好的时候,UDP协议的这两个缺点又 可以很大程度上被克服。4. (TCP传输控制协议分析)当出现超时没有收到确认报文时, TCP连接默认会进行几次重传?答:查找资料可知:a.放弃连接前最少执行的重传次数:/proc/sys/net/ipv4/tcp_retriesl (默认值是 3)b.放弃连接前最多执行的重传次数:/proc/sys/net/ipv4/tc
6、p retries2 (默认值是 15)5. (网络性能监测及故障分析)在实验的过程中,网络上的峰 值流量是多少?答:实验过程中没有观测这一项。6. (网络性能监测及故障分析)网络是否出现性能严重下降的 情况,如果有,分析产生的原因。答:貌似观察到了。原因分析如下:网络设备(信息插座、水晶头、网线、接口等)出现老化;大流量应用变多,抢占了大量的带宽,导致网络变慢; 内网中有病毒攻击;存在内网的电脑中都会导致网络出现拥塞,路由器交换机性能下 降。7. (网络性能监测及故障分析)请分析在真实的广域网环境中, UDP与TCP协议的使用情况。答:TCP协议基于连接的,即时性不好,但是是靠性传输,保证数
7、据 的正确。UDP协议是非连接的,但是时时性好,是不可靠传输。是故TCP协议常常应用与实时性不高、但安全要求较高的应用; UDP协议常常应用与对于网络游戏,视频聊天,语音聊天这种应用。五、实验中的问题与感想1. 杜鹏程的感想本次实验让我知道了 ftp的基本原理,了解了 FTP包的基 本组成,以及客户端与服务器的基本交互流程。作为应用层的 协议,FTP协议除了有tcp、ip包的基本格式,还加入了属于 自己的控制命令,很好的符合协议涉及的层次化特点:即既利用 下层协议接口,又封装自己的功能,这种设计理念是我们所要 学习的。2. 杜杨的感想本次实我对于TCP协议有了感性的认识,利用网络协议分 析仪观
8、察到了 TCP的“三次握手”;自己也使用U-FTP Servervl.O在实验室里建立了自己的FTP服务器,十分有成就 感。自己也深入理解了 TCP协议基于连接的、UDP协议是非 连接的,但是时时性好,是不可靠传输;FTP是明文传送。当然,拍摄课程视频的过程也十分有趣,哈哈。3. 张木兰的感想这次实验的一大部分是ftp协议的分析,从ftp服务器的配 置到连接的建立到观察”三次握手”,这些都加深了我对ftp协议 的认识。实验要注意的是三次握手的观察,找到“握手”的开 始部分,并且能清楚地看出该过程,最好是结合协议树的报文 序列号会看得更明白,因为在三次握手前可以看到udp的包, 所以必须观察到正
9、确的握手。4. 张哲晟的感想本次实验主要加深了我对于TCP协议的理解,观察到了 TCP的“三次握手”,了解了 FTP的基本组成,以及它在服务 器与客户端之间的交互过程。在实验室过程中我们使用了两种 方法建立了 TCP连接,分别使用锐捷软件和cmd命令行,都 取得了预期的效果。5. 周建驰的感想本次实验中我们完成了 FTP服务器的配置,并通过TCP 协议向服务器发起连接,从而观察到了三次握手过程,更好地 理解了 TCP传输控制协议。实验中出现的问题主要在一开始始终连接不上配置好的 服务器,我们开始以为是公共网段的IP地址配置问题,经过检 查发现是目的主机的IP不正确所致,经过更改最终连接成功。
10、在观察三次握手的过程中,虽然连接成功,但一开始我们并没 有看到三次握手,而是观察到了 UDP的包,这是因为在打开 锐捷网络分析仪之前就建立了连接,断开连接再重新发起连接 后就能观察到FTP的三次握手。6. 周涛的感想这次计算机网络实验我主要负责的是网络性能检测的部 分,即通过控制台的一些指令来查看网络状况,主要有 netstat nbtstat、ping和tracert命令。输入这些命令后,我们 可以清楚的看到我们的计算机所处的网络状况,各个端口接了 什么,有没有连接不应该接的东西,路由状况是怎么样等等。 以前总是觉得这些东西很高深,这次实际的自己敲过以后发现 也不是想象中那么难,自己后来又到
11、自己的电脑上试了一遍, 很有意思也很实用。通过这次实验算是对网络性能评估和检测 这方面的知识有了更深的理解。六、实验任务分配每个人工作量略有不同,但都对实验有了深刻地理解。七、参考资料一、实验目的1. FTP协议分析(1)理解FTP协议的工作原理;(2)了解FTP协议的常用命令;(3)了解应用层协议与传输层协议的关系。2. TCP传输控制协议分析(1)掌握TCP协议的报文形式;(2)掌握TCP连接的建立和释放过程;(3)了解应用层协议与传输层协议的关系;(4)理解TCP重传机制。3. 网络性能监测及故障分析(1)检验学生对TCP/IP协议原理的掌握情况,以及综合分析问题的能力;(2)掌握监测网
12、络性能的基本方法;(3)掌握网络性能问题的基本分析方法。二、实验环境硬件:锐捷管理控制服务器RCMS、思科2811路由器*2,锐捷 三层交换机S3760*2,锐捷二层交换机S2126*2, 6台主机软件:windows XP操作系统,锐捷RG-PATS协议分析教学系统 桌号与相应的IP地址对应下表:桌号IP地址1192. 168. 3. 12192. 168. 3.23192. 168. 3.34192. 168. 3.45192. 168. 3.56192. 168. 3.6对于FTP协议分析,本实验中需要有一台开启FTP服务的主机, 并提供一个公共帐号:welcome,密码:welcome
13、。实验拓扑图如图 4-2-1所示:主机AFTP客户端FTP服务器捕获端图 4-2-1对于TCP传输控制协议分析,本实验中需要有两台开启FTP服 务的主机,实验拓扑图如图4-2-2所示:图 4-2-2对于网络性能监测及故障分析,在本实验中需要1台交换机、1 台协议分析仪、1台实验PC,使用协议分析仪采集数据包,对采集到 的数据进行分析,需要可以访问互联网。将所有的设备都接入到交换 机上,并在交换机上配置端口映像功能,实验拓扑图如图4-2-3所示:RG-PATS网络协议分析仪图 4-2-3三、实验内容与结果1. 实验一 FTP协议分析实验流程图:a. 实验原理:FTP (File Transfer
14、 Protocal),是文件传输协议的简称。FTP使 得主机间可以共享文件,用于控制Internet 文件的双向传输。它是 一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程 序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序 向服务器程序发出命令,服务器程序执行用户所发出的命令,并将 执行的结果返回到客户机。当FTP客户端与服务器建立FTP连接时,将与服务器上的两个 端口建立联系:端口 20和21。FTP使用不同的端口号传输不同的 内容,会建立不同的TCP连接。首先,使用TCP生成一个虚拟连 接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。b. FTP的工作过
15、程FTP使用2个TCP端口,一个数据端口和一个命令端口(也可 叫做控制端口)。通常来说这两个端口是21命令端口和20 数据端口,但根据FTP工作在主动模式还是被动模式,21和20端 口的使用方法略有不同。主动模式的FTP是这样的:客户机从一个任意的非特权端口 N (NN1024),连接到FTP服务器的命令端口,也就是21端口,建 立一个控制连接。这个连接用于传递客户端的命令和服务器端对命 令的响应,生存期是整个FTP会话时间。如果期间需要传输文件和 其它数据,例如:目录列表等,客户端就需要建立数据连接了。但是,由于我们访问的FTP服务器大多在外网,和我们所在的 内网之间通常会有防火墙进行保护,
16、由外网的FTP服务器主动发起 的连接,往往被防火墙所阻拦。为了解决这个问题,需要使用另外一 种FTP模式,叫做被动模式(passive mod)。在这种模式下,数据 连接是由客户程序发起的,和刚才讨论过的主动模式相反。c. 实验步骤一:(1)确 认FTP服务器工作正常,记录FTP服务器的IP地址: 192.168.1.10/24,用 户名:welcome,密码:welcomeo(2)在实验主机上启动网络协议分析仪,设置过滤条件并进行 数据捕获。在工具栏点击“过滤器”按钮,会弹出“设置 &过滤器”对话框,在“过滤器类型”中选择“类型过滤 器”,类型值中选择“ftp协议”,点击“设置参数”按钮后“
17、确定”,然后启动协议分析仪进行捕获;(3)登录FTP服务器,在命令行提示符下运行:ftp 192.168.1.10 ,即可建立与FTP服务器的连接,按照提示 输入账号(welcome),密码(welcome),便进入了 FTP的 命令行界面,此时运行FTP的命令dir、get、quit等,从 中可以看到FTP的反馈信息,以及FTP服务器的文件内容;(4)暂停协议分析器的捕获,可以通过捕获的数据报文看到刚 才的交互过程中,FTP客户端和服务器端的工作详细情况, FTP报文的格式和命令的使用,以及服务器端的响应代码。d. 实验步骤二:使用TCP连接工具连接FTP服务器(1)打开协议分析仪,准备好进
18、行数据包的捕获,然后打开协 议分析仪,点击工具栏中的“TCP”按钮,在弹出的“TCP 连接工具”中填写FTP服务器的IP地址(192.168.1.10) 及FTP协议控制连接的端口号(21),点击“启动”,从而 建立本机与FTP服务器21端口的TCP连接。在“数据信息”区域显示成功连接的信息: “ 220-Microsoft FTP Service ”,并返回了 FTP服务器的名称“测试用FTP”。若不成功,再次尝试进行连 接,直到成功。此时,在协议分析仪端,可以看到与FTP服务器建立控制连接的TCP三次 握手过程(2)在发送区输入FTP命令,与FTP服务器进行交互2.1在发送的编辑栏里面编辑
19、发送FTP命令USER,参数 为FTP帐号:USER welcome,这时服务器返回响应“331 Password required for welcome”,提示输入密码;2.2发送命令PASS welcome,输入FTP的账号密码,服 务器返回230 User welcome logged in.”,说明验证通过, 已经进入FTP服务器,并回送了 FTP服务器设置的欢迎词;2.3发送命令“NOOP”,这是一个空操作,服务器返回 “200 NOOP command successfuln说明登录用户巳经得到服 务器的承认;2.4发送命令“HELP”,服务器返回相应的帮助信息,即 所有命令的列
20、表;2.5发送命令“STAT”,服务器返回信息为当前的FTP服 务状态;2.6用命令“QUIT”退出FTP服务。2. 实验二探求交换机连接实验流程图:开始a. 实验原理:TCP报文段首部长度为20.60字节,报文段首部格式如下图所示:当没有选项和填充字段时,首部长度是20字节。其中个字段 含义如下:源端口地址一一长度为16比特,定义了在主机中发送这个报 文段的应用程序的端口号,如应用程序为客户端,端口号通常为随机 端口,如果应用程序为服务端,端口号通常为熟知端口。目的端口地址一一长度为16比特,定义了在主机中接收报文 段的应用程序的端口号。序号一一长度为32比特,定义了本数据段中封装数据的的第
21、 一个字节的序号。在TCP的数据传输中,传输数据前随机产生一个 数字,叫初始序号,初始序号分配给需要传输的第一个字节,此后需 要传输的数据在此基础上依次递增,因此需要传输的每个字节都有一 个字节序号,TCP报头中序号字段放置的是本数据段中数据部分的第 一个字节的序号。确认号一一长度为32比特,定义了接收端希望从源端接收的 报文段的序号,通常接收端收到源端发送的数据后,将最后一个字节 序号加1,定义为发送数据确认号发送给源端,表示此序号之前的数 据均己收到。首部长度一一长度为4比特,定义了 TCP首部共有多少个4 字节,首部长度可以在20-60字节之间,因此在当前版本中,首部长 度的值可以在5.
22、15之间。保留一一长度为6比特,保留为今后使用。控制字段一一长度为6比特,定义了 6种不同的控制位或标识, 其中“URG”为“紧急指针有效”,“ACK”为“表示确认字段值有 效,“psH”为“推送数据”,“RST”为“连接必须复位”,“SYN” 为“在连接建立是对序号进行同步”,“FIN”为“终止连接”。窗口值一一长度为16比特,定义了对方必须维持的窗口值, 可定义的最大窗口值为65535o校验和长度为16比特,定义了 TCP首部、TCP伪首部、 数据进行的校验和。紧急指针一一当紧急标志位置1时,标识此数据包含紧急数 据,紧急指针用于标识此数据段中的数据部分那些是紧急数据,紧急 数据在接收端可以不按照顺序而被优先处理。选项一一TCP选项字段用于把附加信息传递给目的端。b. 实验步骤:步骤一:设定实验环境步骤二:查看分析TCP三次握手步骤三:查看分析TCP确认机制3. 实验三网络性能监测及故障分析a.实验流程图: