網(wǎng)絡工程實驗課一

1、網(wǎng)絡工程實驗課課程簡介課程簡介課程目的：作為對計算機專業(yè)核心課程課程目的：作為對計算機專業(yè)核心課程計算計算機網(wǎng)絡機網(wǎng)絡的補充，本課程旨在通過實驗環(huán)節(jié)加的補充，本課程旨在通過實驗環(huán)節(jié)加深學生對于計算機網(wǎng)絡原理、算法以及協(xié)議等深學生對于計算機網(wǎng)絡原理、算法以及協(xié)議等的理解，鞏固課堂教學內(nèi)容。的理解，鞏固課堂教學內(nèi)容。課程簡介課程簡介課程內(nèi)容：課程中一共包含八個實驗，包括協(xié)課程內(nèi)容：課程中一共包含八個實驗，包括協(xié)議分析以及在模擬環(huán)境中完成路由器、交換機議分析以及在模擬環(huán)境中完成路由器、交換機等的配置以及虛擬網(wǎng)絡的搭建。等的配置以及虛擬網(wǎng)絡的搭建。課時安排課時安排課程簡介課程簡介實驗名稱實驗名稱實驗課

2、時實驗課時wiresharkwireshark實驗一實驗一觀察網(wǎng)絡層次結(jié)構(gòu)觀察網(wǎng)絡層次結(jié)構(gòu)4 4實驗二實驗二分析分析IPIP協(xié)議協(xié)議4 4實驗三實驗三分析分析TCPTCP協(xié)議協(xié)議4 4實驗四實驗四分析應用層協(xié)議（分析應用層協(xié)議（HTTPHTTP與與ftpftp）4 4Packet Packet TracerTracer實驗五實驗五配置路由器配置路由器4 4實驗六實驗六實現(xiàn)靜態(tài)路由實現(xiàn)靜態(tài)路由4 4實驗七實驗七配置交換機配置交換機4 4實驗八實驗八實現(xiàn)實現(xiàn)VLANVLAN之間的通信之間的通信4 4考試考試課程簡介課程簡介授課方式：課堂講授與實驗相結(jié)合的方式授課方式：課堂講授與實驗相結(jié)合的方式課程

3、考核：平時成績（課程考核：平時成績（60%60%）+ +考試成績考試成績(40%)(40%)平時成績：出勤情況及實驗報告平時成績：出勤情況及實驗報告考試成績：卷面考試成績：卷面實驗報告相同的，取消當次實驗課實驗報告相同的，取消當次實驗課成績成績！成績成績！實驗背景實驗背景基本網(wǎng)絡命令基本網(wǎng)絡命令網(wǎng)絡分析工具網(wǎng)絡分析工具WiresharkWireshark概述概述WiresharkWireshark功能簡介功能簡介WiresharkWireshark使用方法介紹使用方法介紹基本網(wǎng)絡命令的使用基本網(wǎng)絡命令的使用IpconfigIpconfig查看本地網(wǎng)絡設置查看本地網(wǎng)絡設置基本網(wǎng)絡命令的使用基本網(wǎng)

4、絡命令的使用PingPing命令驗證網(wǎng)絡的連通性命令驗證網(wǎng)絡的連通性基本網(wǎng)絡命令的使用基本網(wǎng)絡命令的使用TracertTracert追蹤遠程服務器的路由追蹤遠程服務器的路由數(shù)據(jù)包分析數(shù)據(jù)包分析數(shù)據(jù)包分析數(shù)據(jù)包分析：也叫數(shù)據(jù)包嗅探或協(xié)議分析：指捕：也叫數(shù)據(jù)包嗅探或協(xié)議分析：指捕獲和解析網(wǎng)絡上在線傳輸數(shù)據(jù)的過程，為了能獲和解析網(wǎng)絡上在線傳輸數(shù)據(jù)的過程，為了能更好地了解網(wǎng)絡上正在發(fā)生的事情。更好地了解網(wǎng)絡上正在發(fā)生的事情。目的：目的： 了解網(wǎng)絡特征；了解網(wǎng)絡特征；查看通信主體；查看通信主體；確認占用帶寬者；確認占用帶寬者；識別網(wǎng)絡高峰時段；識別網(wǎng)絡高峰時段；識別攻擊和惡意活動；識別攻擊和惡意活動；查

5、找不安全和濫用網(wǎng)絡的應用。查找不安全和濫用網(wǎng)絡的應用。網(wǎng)絡分析工具網(wǎng)絡分析工具什么是網(wǎng)絡分析工具什么是網(wǎng)絡分析工具網(wǎng)絡包分析工具的主要作用是嘗試捕獲數(shù)據(jù)包，網(wǎng)絡包分析工具的主要作用是嘗試捕獲數(shù)據(jù)包， 并并嘗試顯示數(shù)據(jù)包中盡可能詳細的情況。嘗試顯示數(shù)據(jù)包中盡可能詳細的情況。常用的網(wǎng)絡分析工具常用的網(wǎng)絡分析工具SnifferSnifferWiresharkWireshark科來科來wiresharkwireshark（EtherealEthereal）簡介）簡介概述概述基本功能基本功能安裝過程安裝過程WincapWincap與與wiresharkwireshark的關(guān)系的關(guān)系wiresharkwi

6、reshark概述概述發(fā)展歷史發(fā)展歷史19971997年底發(fā)布第一個版本年底發(fā)布第一個版本v0.2.0v0.2.020062006年因為商標問題改名為年因為商標問題改名為wiresharkwireshark20142014年發(fā)布最新版本年發(fā)布最新版本軟件特點軟件特點etherealethereal是目前使用最廣泛的網(wǎng)絡協(xié)議分析工具是目前使用最廣泛的網(wǎng)絡協(xié)議分析工具能夠?qū)崟r捕獲網(wǎng)絡上的包，并且對包中每個域的細節(jié)能夠?qū)崟r捕獲網(wǎng)絡上的包，并且對包中每個域的細節(jié)進行解析進行解析安裝文件和相關(guān)文檔可以在安裝文件和相關(guān)文檔可以在

7、上下載上下載WiresharkWireshark應用場合應用場合網(wǎng)絡管理員用來解決網(wǎng)絡問題網(wǎng)絡管理員用來解決網(wǎng)絡問題網(wǎng)絡安全工程師用來檢測安全隱患網(wǎng)絡安全工程師用來檢測安全隱患開發(fā)人員用來測試協(xié)議執(zhí)行情況開發(fā)人員用來測試協(xié)議執(zhí)行情況用來學習網(wǎng)絡協(xié)議用來學習網(wǎng)絡協(xié)議winpcap(windows packet capture)winpcap(windows packet capture)winpcapwinpcap是是windowswindows平臺下一個免費，公共的網(wǎng)平臺下一個免費，公共的網(wǎng)絡訪問系統(tǒng)。絡訪問系統(tǒng)。 目的在于為目的在于為win32w

8、in32應用程序提供應用程序提供訪問網(wǎng)絡底層訪問網(wǎng)絡底層的能力。它用于的能力。它用于windowswindows系統(tǒng)下的直接的網(wǎng)絡系統(tǒng)下的直接的網(wǎng)絡編程。編程。是很多網(wǎng)絡分析軟件進行網(wǎng)絡分析、監(jiān)控的工是很多網(wǎng)絡分析軟件進行網(wǎng)絡分析、監(jiān)控的工具。具。WiresharkWireshark的功能的功能WiresharkWireshark的特性的特性支持支持UNIXUNIX和和WindowsWindows平臺平臺 在接口實時捕捉包在接口實時捕捉包能詳細顯示包的詳細協(xié)議信息能詳細顯示包的詳細協(xié)議信息 可以打開可以打開/ /保存捕捉的包保存捕捉的包可以導入導出其他捕捉程序支持的包數(shù)據(jù)格式可以導入導出其他捕

9、捉程序支持的包數(shù)據(jù)格式可以通過多種方式過濾包可以通過多種方式過濾包多種方式查找包多種方式查找包通過過濾以多種色彩顯示包通過過濾以多種色彩顯示包創(chuàng)建多種統(tǒng)計分析創(chuàng)建多種統(tǒng)計分析WiresharkWireshark的功能的功能捕捉多種網(wǎng)絡接口捕捉多種網(wǎng)絡接口Wireshark Wireshark 可以捕捉多種網(wǎng)絡接口類型的包，哪怕可以捕捉多種網(wǎng)絡接口類型的包，哪怕是無線局域網(wǎng)接口。是無線局域網(wǎng)接口。 支持多種其它程序捕捉的文件支持多種其它程序捕捉的文件WiresharkWireshark可以打開多種網(wǎng)絡分析軟件捕捉的包可以打開多種網(wǎng)絡分析軟件捕捉的包支持多格式輸出支持多格式輸出WiesharkWi

10、eshark可以將捕捉文件輸出為多種其他捕捉軟件可以將捕捉文件輸出為多種其他捕捉軟件支持的格式支持的格式WiresharkWireshark的功能的功能開源軟件開源軟件WiresharkWireshark是開源軟件項目，用是開源軟件項目，用GPLGPL（ General General Public License Public License ， GNU GNU通用公共許可）協(xié)議發(fā)行。通用公共許可）協(xié)議發(fā)行?？梢悦赓M在可以免費在 任意數(shù)量的機器上使用它，不用授權(quán)和任意數(shù)量的機器上使用它，不用授權(quán)和付費，所有的源代碼在付費，所有的源代碼在GPLGPL框架下都可以免費使用。框架下都可以免費使用。

11、可以方便在可以方便在WiresharkWireshark上添加新的協(xié)議，或者將它作上添加新的協(xié)議，或者將它作為插件整合到程序里。為插件整合到程序里。WiresharkWireshark不能提供如下功能不能提供如下功能 WiresharkWireshark不是入侵檢測系統(tǒng)。如果網(wǎng)絡上出不是入侵檢測系統(tǒng)。如果網(wǎng)絡上出現(xiàn)異常，現(xiàn)異常，WiresharkWireshark不會發(fā)出警告。但是可以不會發(fā)出警告。但是可以幫助查看出現(xiàn)異常的原因，如發(fā)生攻擊、網(wǎng)絡幫助查看出現(xiàn)異常的原因，如發(fā)生攻擊、網(wǎng)絡延遲過大，延遲過大，IPIP沖突等。沖突等。WiresharkWireshark不會處理網(wǎng)絡事務，它僅僅是不會

12、處理網(wǎng)絡事務，它僅僅是“測測量量”( (監(jiān)視監(jiān)視) )網(wǎng)絡。網(wǎng)絡。WiresharkWireshark不會發(fā)送網(wǎng)絡包不會發(fā)送網(wǎng)絡包或做其它交互性的事情。或做其它交互性的事情。WiresharkWireshark的基本用法的基本用法 捕獲包捕獲包選擇選擇“capturecapture”菜單項中的菜單項中的“optionoption”配置配置“optionoption”對話框：對話框：選擇網(wǎng)卡選擇網(wǎng)卡配置配置capture Filtercapture FilterUpdate list of packets in real timeUpdate list of packets in real ti

13、me點擊點擊“StartStart”WiresharkWireshark的基本用法的基本用法保存結(jié)果保存結(jié)果選擇選擇“FileFile”菜單項中的菜單項中的“SaveSave”在對話框中填入保存的文件名及路徑在對話框中填入保存的文件名及路徑點擊點擊SaveSave數(shù)據(jù)包分析實例SSDPSSDP分組是從分組是從IPIP地址地址192. 168. 1.253192. 168. 1.253發(fā)送發(fā)送到多播地址到多播地址239. 255. 255. 250239. 255. 255. 250（SSDPSSDP即即簡單服務發(fā)現(xiàn)協(xié)議，一種網(wǎng)絡設備用于尋找簡單服務發(fā)現(xiàn)協(xié)議，一種網(wǎng)絡設備用于尋找其他網(wǎng)絡設備的協(xié)

14、議，聲明線纜調(diào)制解調(diào)路其他網(wǎng)絡設備的協(xié)議，聲明線纜調(diào)制解調(diào)路由器是一個可用網(wǎng)關(guān)設備。）由器是一個可用網(wǎng)關(guān)設備。）數(shù)據(jù)包分析實例說明1：NCSI, 全名是Network Connectivity Status Indicator, 是微軟用來測試設備有沒有連上網(wǎng)絡和報告狀況用的 說明2：固定是得到55這個結(jié)果，windows 會認為網(wǎng)絡已經(jīng)成功連接說明3：訪問百度，使用了百度的工具欄說明4：TCP連接開始建立WiresharkWireshark的過濾規(guī)則的過濾規(guī)則WiresharkWireshark支持兩處的配置過濾規(guī)則支持兩處的配置過濾規(guī)則Wireshark Disp

15、lay FilterWireshark Display FilterWireshark Capture FilterWireshark Capture Filter顏色過濾器顏色過濾器顏色過濾器與顯示過濾器使用相同的表顏色過濾器與顯示過濾器使用相同的表達式語言。然而，捕獲過濾器則使用不達式語言。然而，捕獲過濾器則使用不同的語言。同的語言。Display FilterDisplay Filter過濾規(guī)則過濾規(guī)則根據(jù)協(xié)議來進行包過濾根據(jù)協(xié)議來進行包過濾ip tcpip tcp，httphttp，telnettelnet等等根據(jù)包格式中的域值來進行包過濾根據(jù)包格式中的域值來進行包過濾顯示顯示MACM

16、AC地址為地址為00:d0:ff:00:00:0200:d0:ff:00:00:02的設備的所有幀的設備的所有幀Eth.addr= 00:d0:ff:00:00:02Eth.addr= 00:d0:ff:00:00:02顯示顯示IPIP地址為地址為的主機的所有報文的主機的所有報文ip.addr= ip.addr= 顯示所有顯示所有webweb瀏覽的報文瀏覽的報文Tcp.port=80Tcp.port=80Display FilterDisplay Filter過濾規(guī)則過濾規(guī)則類似類似C C語言的表達

17、式語言的表達式關(guān)系運算符：關(guān)系運算符：=， ， ，!=!=等等邏輯運算符：邏輯運算符：&，|，等，等可以使用（）來指定運算次序可以使用（）來指定運算次序顯示顯示除了除了HTTPHTTP以外的所有報文以外的所有報文ip.addr= &tcp.port!=80ip.addr= &tcp.port!=80Capture FilterCapture Filter過濾規(guī)則過濾規(guī)則捕獲指定捕獲指定macmac地址的以太網(wǎng)幀地址的以太網(wǎng)幀捕獲所有源指定與目的捕獲所有源指定與目的macmac

18、地址的以太網(wǎng)幀地址的以太網(wǎng)幀ether host 01:00:02:2A:B5:79ether host 01:00:02:2A:B5:79捕獲指定源捕獲指定源macmac地址的以太網(wǎng)幀地址的以太網(wǎng)幀ether host 01:00:02:2A:B5:79ether host 01:00:02:2A:B5:79捕獲指定捕獲指定IPIP地址的報文地址的報文捕獲所有指定源與目的捕獲所有指定源與目的IPIP的報文的報文host 1host 1捕獲指定目的捕獲指定目的IPIP的報文的報文dst host 1dst host 202

19、.146.12.31Capture FilterCapture Filter過濾規(guī)則過濾規(guī)則捕獲所有指定端口號的協(xié)議包捕獲所有指定端口號的協(xié)議包捕獲所有源或目的為指定端口號的協(xié)議包捕獲所有源或目的為指定端口號的協(xié)議包tcp port 80tcp port 80捕獲目的端口為指定端口的協(xié)議包捕獲目的端口為指定端口的協(xié)議包udp dst port 53udp dst port 53其它協(xié)議其它協(xié)議icmp arp ipicmp arp ip等等Capture FilterCapture Filter過濾規(guī)則過濾規(guī)則用關(guān)系運算符組合原語用關(guān)系運算符組合原語捕獲主機捕獲主機092.

20、168.0.10發(fā)出或收到的，除發(fā)出或收到的，除httphttp之外的之外的所有網(wǎng)絡包。所有網(wǎng)絡包。host 0 host 0 and and notnot tcp port 80 tcp port 80捕獲兩個主機之間的的網(wǎng)絡包捕獲兩個主機之間的的網(wǎng)絡包Host 0 Host 0 andand host0 host0 oror host 0) host 0)顏色過濾器顏色過濾器可以在可以在ViewView菜單菜單Col

21、oring Rules DialogColoring Rules Dialog中指中指定一組表達式和它們對應的顯示特性。定一組表達式和它們對應的顯示特性。要創(chuàng)建一個新規(guī)則要創(chuàng)建一個新規(guī)則, ,點擊點擊NewNew按鈕。必須為新規(guī)按鈕。必須為新規(guī)則輸入一個名字和一個顯示過濾器表達式則輸入一個名字和一個顯示過濾器表達式同時必須通過選擇前景同時必須通過選擇前景( (或字體或字體) )色和背景色來色和背景色來指定匹配這些規(guī)則的分組如何顯示。指定匹配這些規(guī)則的分組如何顯示。一旦定義了顏色過濾器一旦定義了顏色過濾器, ,就可以在任何時刻返就可以在任何時刻返回到回到coloring Rulescoloring Rules對話框中進行編輯對話框中進行編輯. .也可也可以添加多過濾器以添加多過濾器. .實驗一實驗一 wiresharkwireshark的使用的使用實驗內(nèi)容：實驗內(nèi)容：1 1、運用基本的網(wǎng)絡命令、運用基本的網(wǎng)絡命令2 2、熟悉、熟悉wiresharkwireshark的基本功能的基本功能3 3、使用、使用wiresharkwireshark觀察網(wǎng)絡結(jié)構(gòu)觀察網(wǎng)絡結(jié)構(gòu)4 4、完成思考題、完成思考題1 1、基