計算機(jī)網(wǎng)絡(luò)試驗

1、試驗一利用wireshark抓包工具抓包一、實驗名稱使用網(wǎng)絡(luò)協(xié)議分析儀Wireshark二、實驗?zāi)康?. 掌握安裝和配置網(wǎng)絡(luò)協(xié)議分析儀 Wireshark的方法；2. 熟悉使用Wireshark工具分析網(wǎng)絡(luò)協(xié)議的基本方法，加深對協(xié)議格式、協(xié)議層次r (I <. 、和協(xié)議交互過程的理解。三、實驗內(nèi)容和要求1. 安裝和配置 Wireshark的網(wǎng)絡(luò)協(xié)議分析儀，下載地址。匕12. 使用并熟悉Wireshark分析協(xié)議的部分功能。四、實驗環(huán)境 達(dá)、'i 1. Windows7操作系統(tǒng)PC機(jī)器。2. PC機(jī)器具有以太網(wǎng)卡一塊，通過雙絞線與局域網(wǎng)連接。3. Wireshark 軟件(Wire

2、shark-win64-2.0.2)。五、操作方法與實驗步驟1:安裝網(wǎng)絡(luò)協(xié)議分析儀，從官網(wǎng)下載 exe軟件雙擊安裝 Wireshark-win64-2.0.2 。2：啟用Wireshark進(jìn)行試驗。2.1 :啟動初始如下顯示：2.2 :分組捕獲數(shù)據(jù)，并將捕獲的數(shù)據(jù)保存為文件抓包實驗數(shù)據(jù).pcapng,當(dāng)再次需 要捕獲時，可以打開文件在進(jìn)行實驗抓包。2.3 :對數(shù)據(jù)進(jìn)行協(xié)議分析。在上部“俘獲分組的列表”窗口中，有編號 (No)、時間(Time)、源地址(Source)、目的地址(Destination)、協(xié)議(Protocol)、長度(Length)和信息(Info)等列(欄目),各列下方依次排

3、列著俘獲的分組。中部“所選分組首部的細(xì)節(jié)信息”窗口給出選中 幀的首部詳細(xì)內(nèi)容。下部“分組內(nèi)容”窗口中是對應(yīng)所選分組以十六進(jìn)制數(shù)和ASCII形式的內(nèi)容。2.4無線網(wǎng)連接抓包實驗數(shù)據(jù)如下圖12.5本地連接網(wǎng)頁抓包實驗數(shù)據(jù)如下圖 2i Ir I圖1圖2 I L-.)/ I六、實驗數(shù)據(jù)記錄和結(jié)果分析1:網(wǎng)絡(luò)抓包實驗獲取的數(shù)據(jù)如下圖 3圖3;l W 2:使用過濾器過濾數(shù)據(jù) 比如以下圖4中的Time=4 2.373108作為過濾條件，可以 將圖2過濾為圖三，如果你需要符合某些條件的數(shù)據(jù)，這種方案可以分組，減少數(shù) 據(jù)量，因此可以提高效率。宥輕視圖凹防唯捕茯©分析回繚計電話00無線畫工具細(xì)帥巴1 1

4、 A B-窘迅Q虱醛>P Hl -r 1%. l££. . 103qeq -I減式“，TineSowrctBestinitiFrotee&l Len Inf?31.7401695103OICQ121 OICQProtocol42.37310856192.16S.1.103OICQ241 OICQProtocol62.376759220.249-245.15683ICQ145 OICQPlTOtO£.Dl72,376867220.249.245頭192.16

5、3.1.103OICQ449 DTCQProtocol1&2.44706922&.249.24S.1S693OICQ113 OICQProtocol122.S1472BS603OICQ393 OICQProtocol132.8152035603OICQ393 OICQProtocol163.1743795603icq265 OICQProtocol183.23693922&,249,245.1&61

6、92.16Sa.WlorcQ193 OICQProtocol213.86446459.57,167-1803UDP62 B&0&* seeejsn«20Frame 4: 241 bytes on wire (1928 bits) 241 bytes captured (1928 bits) on inter-face 0Ethernet II, Src: Tp*LinkT_51:43:14 (30:fc:68:51:43=14) Dst: IntelCorra42:dd:21 (00:c2:c6:42:dd:21) Internet Protoc

7、ol Vepsion 4, Src: 220.249.245,156, Dst: 192-168-1-193User- Datagram Protocol> Src Port： 80S6 (8000) Dst Port： 4826 (4026)OICQ - IM. s-aftware. popular in China300B mc2c6dd2130fc3010 aee3004006弭1130200167If6-Fbacf303056d6d8d900eo的3040 b43637cb5768bleed9c70 8 5 2 4-0 a 1 6 d.B. E0. hQC. ., E.十十畝氐川

8、g善.6匚VObil. £t7 li 4 E 4 ifld Lil.KfaBJ.BQ UK赳實驗數(shù)據(jù)II另組：竝已顯示：山礙網(wǎng)加載旳閭：n：n.s|既置文件：n趕辺it圖4 i/ X |七、實驗體會、質(zhì)疑和建議工夕打 z z<Y；: 乂7,« 土/1:通過使用抓包實驗工具基本上掌握了有關(guān)網(wǎng)絡(luò)的一些協(xié)議，然后接下來的實驗依 次對實驗的數(shù)據(jù)進(jìn)行分析，對協(xié)議進(jìn)行分析，然后分析網(wǎng)絡(luò)中的五層結(jié)構(gòu)進(jìn)行探究。I'I 32： Wireshark怎么能夠獲取信息？它的工作原理不是很清楚。網(wǎng)絡(luò)接口，網(wǎng)絡(luò)地址， 網(wǎng)絡(luò)協(xié)議與抓包工具的關(guān)系。3:捕獲的列表中編號，時間反應(yīng)分組的什么信息

9、？4:分組分析器需要理解以太網(wǎng)格式，才能識別以太網(wǎng)的IP數(shù)據(jù)報，通過IP數(shù)據(jù)包才能提取TCP報文段，理解TCP段結(jié)構(gòu)，才能從TCP段中提取FTP報文，最終理解 LIST等命令的含義。5:老師應(yīng)當(dāng)稍微指導(dǎo)一下，才能使我們對整個網(wǎng)絡(luò)協(xié)議有更深層次的理解。實驗二使用網(wǎng)絡(luò)模擬器 PacketTracer二、實驗名稱使用網(wǎng)絡(luò)模擬器Packet Tracer軟件。三、實驗?zāi)康?：正確安裝和配置網(wǎng)絡(luò)模擬器軟件 PacketTracer。2：掌握使用PacketTracer模擬網(wǎng)絡(luò)場景的基本方法，加深對網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)協(xié)議交互過程等方面的理解。3:觀察與IP網(wǎng)絡(luò)接口的各種網(wǎng)絡(luò)硬件及其適用場合。四、實驗

10、內(nèi)容和要求 I Lj/ I1:安裝和配置網(wǎng)絡(luò)模擬器。r. Cr' I Z - 12：熟悉PacketTracer模擬器。3:觀察與IP網(wǎng)絡(luò)接口的各種網(wǎng)絡(luò)硬件。丄I;卜、=丿7廠1 f J4：進(jìn)行 pi ng 禾口 traceroute 實驗。四、實驗環(huán)境1:運行網(wǎng)絡(luò)模擬器軟件的 Windows 7操作系統(tǒng)PC機(jī)。2：去CISCO官網(wǎng)下載PacketTracer模擬器軟件。五、操作方法與實驗步驟概念第一：網(wǎng)絡(luò)模擬器背景知識介紹。PacketTracer是著名網(wǎng)絡(luò)設(shè)備廠商CISCO公司開發(fā)的一種集成模擬、可視化、交互式學(xué)習(xí)和評價環(huán)境，供網(wǎng)絡(luò)初學(xué)者學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)的設(shè)計、配置和排除故障之用。注

11、意當(dāng)物理連接時，只有設(shè)備端口連接的線纜的點變?yōu)榫G色，表示正確連接，否則應(yīng)當(dāng)檢查線類型或者接口卡處于開的狀態(tài)。第二：安裝網(wǎng)絡(luò)模擬器PacketTracer。打開 Cisco Packet Tracer 6.2 for Windows Student版本。雙擊 PacketTracer 安裝圖標(biāo)，進(jìn)入安裝過程。默認(rèn)安裝C盤，我安裝在D盤，安裝過程就不再闡述。第三：使用PacketTracer模擬器1:啟動系統(tǒng)。如下圖1。圖12:有關(guān)工具的介紹在這不詳細(xì)介紹。只介紹一點基礎(chǔ)知識。2.1如圖1中，菜單欄 操作工具 模式轉(zhuǎn)換按鈕 設(shè)備列表 設(shè)備類型從左到右從上到下一次。2.2比較添加簡單的PDU與添加復(fù)

12、雜的PDU異同。僅供參考第一：增加簡單的PDU和增加復(fù)雜的PDU兩個工具用于構(gòu)造測試網(wǎng)絡(luò)的報文時使 用，前者僅能測試鏈路或主機(jī)之間是否路由可達(dá)，后者則具有更多的功能。如圖二： 第二：繪制網(wǎng)絡(luò)拓?fù)鋱D。繪制網(wǎng)絡(luò)拓?fù)鋱D主要有以下幾個步驟：增加網(wǎng)絡(luò)設(shè)備， 增加設(shè)備硬件模塊，連接設(shè)備和配置設(shè)備等。線纜 有控制 口(Console)、直 連銅線(CopperStraight-Through)、交叉銅線(Copper Cross-Over)和光纖(Fiber)等，你需要選取 適當(dāng)?shù)木€纜類型才能保證設(shè)備能夠正確連通。如圖3:我建立了一個簡單的ping實驗圖3i Ir I圖4分析圖3得知：我通過拖入一臺交換機(jī)，

13、兩臺 PC來確認(rèn)計算機(jī)能否連接。我配置了 pc1計算機(jī)的信息，如圖4。同理配置pcO計算機(jī)，然后雙擊pc1， 進(jìn)入desktop/command ptompt界面然后進(jìn)行ping包實驗，具體操作詳見實驗資料。匕1Pi ng的實驗結(jié)果如圖3所示。第三：觀察與IP網(wǎng)絡(luò)接口的各種硬件接口 ;1 HWIC-2T如圖 5i圖 5第四：pi ng和traceroute 實驗1:啟動系統(tǒng)。如圖6圖62:創(chuàng)建鏈路。在設(shè)備庫中選擇鏈路，選擇自動添加鏈路類型，然后分別點擊需要添 加鏈路的設(shè)備。一臺交換機(jī)和兩臺 PC機(jī)器。如圖7。圖73:配置網(wǎng)絡(luò)設(shè)備。如圖8.圖8配置路由器端口。設(shè)置 RouterO，在路由器配置界

14、面中選擇“ config ”“ FastEthernetO/O ” “FastEthernetO/1 ”，如圖 9.圖9Tracert 實驗。它的過程與上面ping類似。只是將ping改為tracert命令。結(jié)果如圖圖10r (I C 、六、實驗數(shù)據(jù)記錄和結(jié)果分析1:雙擊PC0的圖標(biāo)，選擇“ Desktop ”標(biāo)簽，選擇“ Comma nd Prompt，輸入“”，如圖 11.圖112：點擊“ Auto capture/play ”按鈕，運行模擬過程，觀察事件列表“ _ /夕 丫 'i 中的報文，如圖12。圖12這是模擬器的運行結(jié)果。3:下面我在win dows7中同樣進(jìn)行pi ng實

15、驗。Pi ng 13.因為ping新浪網(wǎng)超時，我ping 了騰訊網(wǎng)。如圖13的顯示結(jié)果。4： tracert 命令。我對騰訊網(wǎng)的地址進(jìn)行了跟蹤，如圖14。標(biāo)簽，選擇10。Event List圖14七、實驗體會、質(zhì)疑和建議PacketTracer是一個模擬網(wǎng)絡(luò)的不錯的軟件，此次試驗我們學(xué)會了怎么如何查看各 個設(shè)備的接口和配置簡單的網(wǎng)絡(luò)。單擊窗口可以查看設(shè)備屬性。合適的設(shè)備的終端 可以通過交換機(jī)或者路由器相互通信。通過ping命令可以檢查網(wǎng)絡(luò)的連通性。通過tracert命令可以檢測網(wǎng)絡(luò)結(jié)構(gòu)。通過此次實驗對網(wǎng)絡(luò)試驗環(huán)境，網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò) 協(xié)議交換過程有了深層次的理解。后面的實驗進(jìn)一步理解相關(guān)知識。對

16、網(wǎng)絡(luò)的過程有了非常深的理解，將理論實踐，進(jìn)一步地理解理論。實驗三i Ir II <. 分析Ethernets 幀一、實驗?zāi)康?:深入理解Ethernet II幀結(jié)構(gòu)。匕12：基本掌握使用 Wireshark分析捕獲的跟蹤文件的基本技能。二、實驗內(nèi)容和要求1:深入理解Ethernet II幀結(jié)構(gòu)。2：基本掌握使用 Wireshark分析捕獲的跟蹤文件的基本技能。3： PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連；或者具有適合的蹤跡文件。三、實驗環(huán)境1:運行網(wǎng)絡(luò)模擬器軟件的 Windows 7操作系統(tǒng)PC機(jī)。2：去CISCO官網(wǎng)下載Wireshark軟件以及使用它進(jìn)行抓包然后對抓包結(jié)果進(jìn)行分析

17、。3: PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連；或者具有適合的蹤跡文件。四、操作方法與實驗步驟概念以太幀的相關(guān)知識。IEEE 802.3以太幀結(jié)構(gòu)。Ethernet II幀結(jié)構(gòu)。第一：捕獲并分析以太幀。1.1刪除瀏覽器中的歷史記錄。1.2啟動Wireshark進(jìn)行抓包，開始分組捕獲。1.3在瀏覽器中輸入i Ir I1.4停止抓包，對抓取的數(shù)據(jù)進(jìn)行分析。我截取如下圖1,選取138號幀進(jìn)行分析，我們可以看到該幀的到達(dá)時間，幀編號，幀長度，幀的長度等等。第二：分析以太幀結(jié)構(gòu)匕1將計算機(jī)連網(wǎng)路，然后抓包。最后回答下面的問題：1:我的筆記本的48比特以太網(wǎng)MAC地址是什么？x 2 :以太幀中目的MA

18、C地址是什么？它是你選定的遠(yuǎn)地 Web服務(wù)器的MAC地址嗎？(提示：不是)那么，該地址是什么設(shè)備的 MAC地址呢？(3) 給出2字節(jié)以太類型字段的十六進(jìn)制的值。它表示該以太幀包含了什么樣的協(xié)議？五、實驗數(shù)據(jù)記錄和結(jié)果分析為了進(jìn)一步分析以太幀結(jié)構(gòu)，點擊以太幀的信息，然后顯示如圖1的部分。其中看到源 MAC 地址為 00: c2:c6:42:dd:21 ，目的 MAC 地址為 fc:d7:33:63:6c:c4；僅供參考以太類型字段中值為0x0800，表示該幀封裝了 IP數(shù)據(jù)報；以及MAC地址分配的相關(guān)信息 Iffi.価.1.104E3 v賽達(dá)式亠+Ti社S«irc<D«

19、sti!hktiaaProtoc&lL*ctb.*6 17.21&40412A.1AW24DNS76 Standard query 0xc3f3A DELL-1-. DHCP HOSTM 1&17*45 (5YN 5eq-fl Win«B192 Len-fl211.UB.2Be.75nu uani*hl carl 卩111*1 占口1d.Tt口 ud口2 17.2329013 17hW99234192.168«1,164TCPIT廠口j a i q g I r e wI £ WirHS«hark 戲&am

20、p;42wir«Mi4(4KJsyifl_lEB2JC8F-Cil60-4C02-Wl&&-2E4E5531_2i01&052122-ai3!3_i02e528 W.2JIU2192,1.1,1Q 18-25W515 IE-碗昭4192,1W.1.1041? 18,63«58»192.1&B.1.16419 13.642111 lS.5r&S4641i IS.757023W-lfefi.1.16415 1S.71S203W2-le.1.1417 18.74373412A6&AA&4114

21、2: 66 byteson wire (528 bits),tnet II, SrcslntelC0r_J2idd;21 (09i<2;net Pratocol Versdcm 4r Src: 192.16®J192,16.1,104畑 Versions 40101 Header Length； 2& bytes Eferentiated Services Fields(DSCl:1 Length; 52 sntification x34?& (1335&)0J?Z (ton't Fragment)|W Rel-i j 4 尸ri4FC d7 謝

22、34陀4b ?& ee沖34%bd00G6 S287 ac0405地址是:00：Frane 42: && bytes cm wire (528 blts) 66 bytes captured (523 bits) on interface 0 Ethernet 11 Srci IntelCor_42:ddr21 (00;c2rc62:dd;21)p Ost: Tp-LinkT_63:6c:c4 (Ru Internet Protocol Version 磯 Src: M, &st: 5100 “ Version:

23、4 ©Wl * Header Lengths 2B bytes> Differentiated Services Field: 0kB0 (D5CP: 叭 ECNj Not-ECT)Total Lengths 52Identification; 0x3426 (1J350)“ Flags;朋02 (Dwi't Fragment)0 Reserved bit; Hat set.1. Don' t fragmentt Set毬-.r. Mare frjnientS r Not s>tFrjErwnt off Sit：舊Tjj.t<i llv<： 6

24、4Prflt&Cdl： TCP J 展詔書戶 ChtCkSuri K32b7 vliliditian diljbltd|創(chuàng)"出Hl時gad： FalieRum 凱 04Destifiatlm! 211.138.US.75Saurce GeoIP： UknowDefitLfiatlori GeoIP: UknoiMj TraHSHiiSfilan 'CflwtFial Pratocnl- Spc Ports 1617 (1G17R Ost Portt 445 (44S1I. 0lc2:c6:42:dd:21目的 MAC 地址為 fc:d7:33:6

25、3:6c:c4不是是路由器網(wǎng)關(guān)的MAC地 址 fc:d7:33:63:6c:c4的地址。值：0800包含TCP協(xié)議 例如，以太類型值為0x0800指示了該幀包含了 IPv4數(shù)據(jù)報，0x0806表明指示了該幀包含了 'J *、'ARP幀，0x8100指示了該幀包含了 IEEE 802.1Q 幀。Ipv6 的值：86DD具體信息參考圖2：六、實驗體會、質(zhì)疑和建議通過此次試驗，進(jìn)一步分析了解了 Ether net II幀的結(jié)構(gòu)，以及自己所抓取的包分組的信息，以及重點是知道了 MAC地址實際上是路由器網(wǎng)關(guān)的 NAC地址。實驗四分析IP報文結(jié)構(gòu)一、實驗名稱分析IP二、實驗?zāi)康?:深入理解

26、IP報文結(jié)構(gòu)和工作原理。2:掌握抓包工具分析捕獲的跟蹤文件的基本技能。三、實驗內(nèi)容和要求I' Ir II <. , j- 1）運行Windows 7操作系統(tǒng)的PC 一臺。2）PC具有以太網(wǎng)卡一塊，通過雙絞線與校園網(wǎng)相連；或者具有適合的蹤跡文件。3）每臺PC運行程序協(xié)議分析儀Wireshark 。四、實驗環(huán)境1:運行網(wǎng)絡(luò)模擬器軟件的 Windows 7操作系統(tǒng)PC機(jī)。2： PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連；或者具有適合的蹤跡文件。3:寢室。五、操作方法與實驗步驟概念1：分析俘獲的分組。打開蹤跡文件，用鼠標(biāo)點選感興趣的幀，按右鍵出現(xiàn)如圖1菜單。該菜單提供了許多非常有用的功能

27、，組，用鼠標(biāo)指向其源地址，打開如圖2所示菜單，點擊“Selected ”，就會出現(xiàn)如圖2所示的界面。可見，系統(tǒng)已經(jīng)自動用其源地址作為過濾條件，從眾多分組中過濾出與04 有關(guān)分組了。僅供參考如果過濾掉較高層協(xié)議的細(xì)節(jié)，比如選擇去掉IP，則會屏蔽IP相關(guān)信息。結(jié)果如圖3。2:分析IP報文。為了進(jìn)一步分析IP數(shù)據(jù)報結(jié)構(gòu)，點擊首部細(xì)節(jié)信息欄中的“ In ternet Protocol”行，有關(guān)信息展開如圖5首部信息窗口所示。3:回答下列問題：(1) 你使用的計算機(jī)的IP地址是什么？(2) 在IP數(shù)據(jù)報首部，較高層協(xié)議字段中的值是什么？(3) IP 首部有多少字節(jié)？載荷字段有多少字

28、節(jié)？i Ir I(4) 該IP數(shù)據(jù)報分段了沒有？如何判斷該IP數(shù)據(jù)報有沒有分段？(5) 關(guān)于高層協(xié)議有哪些有用信息？六、實驗數(shù)據(jù)記錄和結(jié)果分析圖 1匕1圖2圖3/"'A. 'I '''圖3中的IPv4勾選后，點擊ok,就會出現(xiàn)圖4的結(jié)果。卜I,圖4圖52:值：TCP(6)3:20字節(jié)32字節(jié)4：該IP數(shù)據(jù)報分段了嗎？沒有Fragment ofset為05：通過高層協(xié)議，我們可以看到我們正在做什么，是請求還是回應(yīng)，還是傳遞信息。七、實驗體會、質(zhì)疑和建議知識回顧：進(jìn)一步了解IP的構(gòu)成，IP數(shù)據(jù)部分與首部信息，進(jìn)一步了解IP報文的格式，ICMP 報文

29、的格式。實驗五分析網(wǎng)絡(luò)常用網(wǎng)絡(luò)命令實驗報告正文：一、實驗名稱r (I c 、.、分析網(wǎng)絡(luò)常用命令二、實驗?zāi)康?. 掌握網(wǎng)絡(luò)常用命令 Host name Ipco nfig、Route、Arp、Ping、Tracert、Nslookup、匕1Net use、NbtStat、Netstat、Net view 的使用方法；丿"J,；卜、l f J2. 理解網(wǎng)絡(luò)常用命令 Host name Ipco nfig、Route、Arp、Ping、Tracert、Nslookup、 J.1Net use、NbtStat、Netstat、Net view 的功能。|-三、實驗內(nèi)容和要求在 Win do

30、ws環(huán)境下使用網(wǎng)絡(luò)常用命令 Host name Ipco nfig、Route、Arp、Ping、 Tracert、Nslookup、Net use、NbtStat、Netstat、Net view，并分析它們的執(zhí)行 結(jié)果和功能。四、實驗環(huán)境1. Windows7操作系統(tǒng)PC機(jī)器。僅供參考五、操作方法與實驗步驟Win+R用cmd進(jìn)入操作。依次執(zhí)行上面的網(wǎng)絡(luò)命令。六、實驗數(shù)據(jù)記錄和結(jié)果分析各種網(wǎng)絡(luò)命令的功能可以在下面的12張截圖可以得知。1： P2：arp命令顯示和修改地址解析協(xié)議所用到的以太網(wǎng)的IP或令牌物理地址翻譯表，只有在安裝TCP/IP協(xié)議才能使用，具體可以詳見本人的tcp實驗分析。3:

31、 ipconfig 命令 顯示當(dāng)前所有的TCP/IP網(wǎng)絡(luò)配置值，刷新動態(tài)主機(jī)配置協(xié)議 DHCPr i和域名DNS設(shè)置。4： tracert 跟蹤路由是路由跟蹤實用程序，用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑。用IP生存時間字段和ICMP錯誤消息來確定一個主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路 由。最多30跳。比如跟蹤騰訊的網(wǎng)址。5： tracert :用于顯示和修改本地的路由表6： host name :用于顯示主機(jī)名-I .;丫 1 7: Nslookup : nslookup命令的功能是查詢一臺機(jī)器的IP地址和其對應(yīng)的域名。它 通常需要一臺域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可 以

32、用這個命令查看不同主機(jī)的IP地址對應(yīng)的域名。如圖：& Net use : net use命令用于將計算機(jī)與共享的資源相連接（建立磁盤映射），或 者切斷計算機(jī)與共享資源的連接（刪除磁盤映射），當(dāng)不帶選項使用本命令時，它會 列出計算機(jī)的連接。9: NbtStat :顯示基于TCP/IP的NetBIOS （NetBT） 協(xié)議統(tǒng)計資料、本地計算機(jī)和 遠(yuǎn)程計算機(jī)的NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和使用 Win dows In ternet名稱服務(wù)(WINS)注冊的名稱。1O:Netstat : Netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的

33、程序，它能提供TCP連接,TCP和UDR監(jiān)聽，進(jìn)程內(nèi)存管理的相關(guān)報告。Netstat s n etstat e n etstat a n etstat n n etstat p11:Net view : Net view命令用于查看遠(yuǎn)程主機(jī)的所有共享資源.以上等命令在下面的截圖中各種參數(shù)可以顯示，具體操作可以看圖，然后實驗。Host name顯示主機(jī)名Ipcon fig:Route:Ii Ir II <. Pi ng:Arp:Tracert:門;-Nslookup:Nbtstat:Net view:NY. 'l 'Net use:七、實驗體會、質(zhì)疑和建議通過此次試驗，我了

34、解了通過命令行的方式查看網(wǎng)絡(luò)等一些情況。有點進(jìn)一步地了解了底層知識。命令行功能強(qiáng)大，還有很多的命令行有待練習(xí)和了解及掌握。激發(fā)了探究網(wǎng)絡(luò)深層次的興趣。實驗六分析TCP僅供參考一、實驗名稱分析TCP協(xié)議二、實驗?zāi)康?）深入理解TCP的如下重要機(jī)制的工作原理：利用序號和確認(rèn)號實現(xiàn)可靠數(shù)據(jù)傳輸，TCP擁塞控制算法（慢啟動和擁塞避免），接收方通告的流量控制。2）掌握用Wireshark分析TCP蹤跡文件的技能。三、實驗內(nèi)容和要求r （I C 、1）運行Windows 7操作系統(tǒng)的PC 一臺。2）PC具有以太網(wǎng)卡一塊，通過雙絞線與校園網(wǎng)相連；或者具有適合的蹤跡文件。3）每臺PC運行程序協(xié)議分析儀Wire

35、shark。四、操作方法與結(jié)果分析1:俘獲本機(jī)與遠(yuǎn)程服務(wù)器的TCP跟蹤文件。為了方便比較，可以從因特網(wǎng)上下載現(xiàn)成的蹤跡文件進(jìn)行分析，本人直接從上述url地址下載文件進(jìn)行分析。2:下載tcp蹤跡文件打開壓縮包。如圖1。圖1抓包文件打開上面勾選的文件。如圖 2。圖2選擇一個報文，觀察其各層次協(xié)議間的包含關(guān)系。觀察HTTP與TCP之間關(guān)系是如何體現(xiàn)的？從俘獲報文列表窗口右側(cè)，可以發(fā)現(xiàn)發(fā)起三次握手（如下圖）的 SYN報僅供參考文，也可以發(fā)現(xiàn)一系列交互的 HTTP報文。第一次握手?jǐn)?shù)據(jù)包圖3圖3第二次握手?jǐn)?shù)據(jù)包圖4圖4第三次握手?jǐn)?shù)據(jù)包圖5圖53:回答問題1與i Ir I-I C 、Src 是源地址。 Tr

36、ansmission Control Protocol, Src Port: 1161 (1161), DstPort: 80 (80), Seq: 1, Ack: 1, Le n: 0 tcp端口號：1161 I/|2 :Dst Port: 80 (80)匕13:前6個TCP報文段的每個長度各為多長？從圖6得知：這六個報文段的長度為 565字節(jié)，1460字節(jié)，1460字節(jié)，1460字節(jié)，1460字節(jié)，1460字節(jié)。卜I,圖64:分析TCP序列/應(yīng)答編號和流量控制為分析TCP序號和確認(rèn)號，可以從分組列表中觀察，也可以點擊“ Statitics/FlowGraph”，出現(xiàn)如圖7所示的本機(jī)與服務(wù)器

37、之間的圖分析結(jié)果。圖75:觀察圖7回答問題。觀察該圖，回答下列問題：僅供參考(1) 用于發(fā)起與服務(wù)器TCP連接的TCP SYN報文段的序號是多少？在該報文段 中標(biāo)識其為SYN報文段的標(biāo)志是什么？(2) 服務(wù)器應(yīng)答上述TCP SYN報文段的SYN ACK報文段的序號是什么？在該 SYNACK艮文段的ACK應(yīng)答字段中的值是多少？服務(wù)器是怎樣確定這個 ACK值 的？在該報文段中標(biāo)識其作為 SYN ACK報文段的標(biāo)志是什么？(3) 接收方的ACK報文應(yīng)答的數(shù)據(jù)一般為多長？如何確定接收方是對哪個報文 段進(jìn)行應(yīng)答的？(4) 觀察TCP SYN報文段達(dá)到的時間以及SYN ACK報文段回復(fù)的時間。它們與 后繼

38、請求和應(yīng)答報文對之間的時間差一樣嗎？r (5) 接收方通常的可用緩存的量是一樣大的嗎？最小量是多少？出現(xiàn)了為抑制發(fā) 送方而減少接收緩存空間的情況嗎？(6) 在蹤跡文件中有重傳報文段嗎？如何檢查是否出現(xiàn)了這種情況？(7) 對該TCP連接，吞吐量是多大？解釋計算所使用的方法。匕1答案：1:序號是0 字段中SYN位為1表明這是一個SYN段 _夕、'.I 計2:圖8 SYN ACK序號0 ACK1為1 等于SYN中報文中Seq值 為1標(biāo)志位0x0123:圖9 一般是1460字節(jié)TCP報文確認(rèn)是對接收到的數(shù)據(jù)的最高序列號的確認(rèn)， 并向發(fā)送端返回下一次期待的 ACK number圖8圖94:不一樣

39、圖115:接收端最小的窗口容量5840字節(jié) 顯示服務(wù)器發(fā)送的確認(rèn)大小。在接受緩存 僅供參考到達(dá)最大值17520之前接受窗口基本穩(wěn)定增加。發(fā)送方不會因為接受緩存空間不足 而受到影響。6:沒有 從上面的表中可以得出從源端到目的端的ack逐漸在增加，如果重傳則會有序號小于其鄰近的分組序號的分組，圖中沒有出現(xiàn)重發(fā)片段。7： TCP吞吐量計算很大程度上取決于所選內(nèi)容的平均時間。TCP連接的平均吞吐量為總的傳輸數(shù)據(jù)與總傳輸時間的比值?？倲?shù)是164091-1 = 164090字節(jié)?？倐鬏敃r間是5.455830-0.023265 = 5.432565 秒。TCP連接的吞吐量為164090/5.432565=3

40、0.205 KByte/s。6:分析應(yīng)用層內(nèi)容r （本實驗中的應(yīng)用層是HTTP,該協(xié)議的可靠傳輸基于TCP得到的。通過分析TCP報 文序列可以得到HTTP傳輸?shù)膬?nèi)容。為此，點擊TCP三次握手之間的第4號報文， 發(fā)現(xiàn)它是一條從本機(jī)向服務(wù)器發(fā)送 HTTP POST命令的報文，請求Web服務(wù)器發(fā)送特 定的頁面對象。對于后繼報文，也可以發(fā)現(xiàn)以ASCII明文發(fā)送的應(yīng)用層內(nèi)容。圖12<匕1圖12觀察圖：八、；1 1：分析一下HTTP傳輸?shù)氖谴蠹s什么內(nèi)容？是一本書 Alice's Adve ntures in Won derla nd圖132：如果Web頁面?zhèn)鬏數(shù)氖菆D片或視頻對象，會出現(xiàn)什么情

41、況？失敗 因為文本中規(guī)定了格式不能傳送視頻或者圖片7:分析TCP擁塞控制點擊“Statistics/TCP Stream Graph/Throughput Gragh） ”，得到如圖 14 所示的界面.圖14圖151：根據(jù)圖14分析的吞吐量分布曲線，解釋哪部分對應(yīng)的是 TCP慢啟動階段和擁 塞避免階段。0-0.1S是慢啟動 0.3 秒內(nèi)是擁塞避免2:圖示曲線是否與課文中的理論分析曲線一致？為什么？不一致坐標(biāo)單位不一樣五、實驗體會、質(zhì)疑和建議I 1i Ir I知識點回顧：傳輸控制協(xié)議報文段結(jié)構(gòu)。TCP/IP體系中面向連接的運輸層協(xié)議，它提供全雙工的 和可靠交付的服務(wù)。TCP報文段結(jié)構(gòu)如圖15所示

42、。TCP與UDP最大的區(qū)別就是TCP 是面向連接的，而UDP是無連接的。TCP擁塞控制算法。通常包括3個主要部分：（1）加性增 乘性減即每發(fā)生一次丟失 事件時就將當(dāng)前的擁塞窗口 CongWin值減半，每當(dāng)它收到一個 ACK后就把CongWin_”弋''i 增加一個MSS最大報文段長）。（2）慢啟動（slow start），即TCP發(fā)送方在初始階 段不是線性地增加其發(fā)送速率，而是以指數(shù)的速度增加，即每過一個RTT將CongWin值翻倍，直到發(fā)生一個丟包事件為止，此時CongWin將被降為一半，然后就會像上面所講的那樣線性地增長。（3）對超時事件作出反應(yīng)。對于收到 3個冗余 ACK

43、后，TCP將擁塞窗口減小一半，然后線性地增長。但是超時事件發(fā)生時，TCP發(fā) 送方進(jìn)入一個慢啟動階段，即它將擁塞窗口設(shè)置為1MSS然后窗口長度以指數(shù)速度增長。擁塞窗口持續(xù)以指數(shù)速度增長，直到 CongWin達(dá)到超時事件前窗口值的一半 為止。CongWin以線性速度增長，就像收到 3個冗余ACK一樣動作。僅供參考圖15實驗七分析ARP協(xié)議一、實驗名稱分析ARP協(xié)議二、實驗?zāi)康?:深入理解地址解析協(xié)議（ARP）的工作原理。2:理解IP和以太網(wǎng)協(xié)議的關(guān)系，掌握IP地址和MAC地址的映射機(jī)制，搞清楚IP報文是如何利用底層的以太網(wǎng)幀進(jìn)行傳輸?shù)摹Ｈ?、實驗?nèi)容和要求運行Windows 7操作系統(tǒng)的PC 一臺。

44、PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連；或者具有適合的蹤跡文件。每臺PC運行程序協(xié)議分析儀Wireshark。四、操作方法與實驗步驟概念1：查看本機(jī)因特網(wǎng)硬件地址ipco nfig 是Win dows操作系統(tǒng)中調(diào)試網(wǎng)絡(luò)配置的常用命令，其主要功能包括顯 示主機(jī)的網(wǎng)絡(luò)配置信息（通過/all參數(shù)）、釋放獲得的IP地址信息（通過/release 參數(shù)），或者重新獲取ip地址信息（通過/renew參數(shù)）等。本次實驗主要學(xué)習(xí)使用 ipco nfig 查看計算機(jī)網(wǎng)卡的物理地址。結(jié)果如圖 1.2:使用ARP命令通過ARP命令能夠顯示和修改ARP高速緩存中IP地址和MAC地址的映射表， 與ipconfig

45、類似，該命令同樣包含多種參數(shù)，可以首先在“命令提示符”界面中輸 入“arp /? ”查看ARP命令的使用幫助。如圖3。從圖3中我們可以得知ARP命令主要功能包括顯示當(dāng)前 ARP高速緩存中全部的IP地址和MAC地址映射信息、刪除當(dāng)前 ARP高速緩存中的地址映射信息、以及增 加一條靜態(tài)地址映射信息等。在實驗記錄中，我們對三種功能進(jìn)行詳細(xì)分析。3:分析ARM議工作的過程五、實驗數(shù)據(jù)記錄和結(jié)果分析r (圖1圖2從上面的截圖中我們可以得知：主機(jī)名：VVY PGVIUJ40F88以太網(wǎng)適配器：In tel(R)Centrino(R) Wireless-N 2230 MAC 地址：00-C2-C6-42-DD-21 DHCP功能是否關(guān)閉：匕1開啟IP地址：掩碼：默認(rèn)網(wǎng)關(guān)：DNS 等信息。*1 I圖3" 達(dá)、'i 在“命令提示符”界面中鍵入“ arp -a”指令，可以查看本機(jī) ARP表中的全部內(nèi) 容，如圖4所示?？梢钥吹?，在ARP高速緩存表中每個表項包括 3個部分：主機(jī)IP 地址，主機(jī)物理地址以及表項類型，其中表項類型中dynamic表明該表項狀態(tài)為動態(tài)更新，一段時間未刷新將會被刪除，static 表明該表項為靜態(tài)綁定，除非主動刪 除該表項將一