Windows網(wǎng)絡(luò)操作命令的使用(實驗報告) 4

1、 實驗一Windows網(wǎng)絡(luò)操作命令的使用一、實驗題目Windows網(wǎng)絡(luò)操作命令的使用二、實驗?zāi)康模毫私釽indows操作系統(tǒng)提供的各種網(wǎng)絡(luò)命令的功能。熟悉Windows操作系統(tǒng)提供的各種網(wǎng)絡(luò)命令的使用方法和輸出格式。3、掌握常用的網(wǎng)絡(luò)命令，能用ping、ipconfi等命令工具來進(jìn)行網(wǎng)絡(luò)測試、使用tracert路由跟蹤命令、使用routenetstatarp等命令查看網(wǎng)絡(luò)狀態(tài)。三、實驗內(nèi)容和要求、常用網(wǎng)絡(luò)測試命令PING的使用l“Pin命令是在判斷網(wǎng)絡(luò)故障常用的命令，利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個數(shù)據(jù)包，對方就要返回一個同樣大小的數(shù)據(jù)包，根據(jù)返

2、回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。ping命令也可以輸入ping/來打開幫助。:Usepsh,41XFping法:pingt-tJ-al_ncount-1size1-一iTTL一uTOS1-rcount-scount1-jhost-list1!-khost-list-wtimeoutJ一R-Ssrcaddr!-41-6target_name.項：指.a-ncount-1size-f-iTTL-uTOSrcountscount-jhost-list一khost-list-wtimeout-RSsrcaddr-4-6EH統(tǒng)一析回區(qū)中養(yǎng)的表表回路源II髯止解的沖

3、包暑次用的用用香_畀送緩甫#:png要囂蠱攀務(wù)I錄數(shù)王主pi苕霹要暮生服對記計與同要強(qiáng)強(qiáng)源源曼0.機(jī)求,主咸顯大設(shè)的間起起-復(fù)黑一冃嚴(yán)時測戳的的超頭田舅路:MJsepsSHXF2.ping+Ip地址-t表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包,直到我們強(qiáng)迫其停止(ctrl+)C：MJsersHXFping38tTTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64俳|?-_JJ.-JJ.-L.1V.1.1.1白n.fF-k.FF-k.32節(jié)節(jié)節(jié)節(jié)節(jié)節(jié)節(jié)節(jié)有壬irMMMKnrnrnrnrnrnrnr-JJ-3(叵叵叵叵叵叵叵叵2-rT-T-TT-T-rT-T-r

4、T-T-rT-T-rT-T-CT-T-CT-T14二832-3-529nrl0p1.-I.-I.-I-n.-I.m正興興共興興興興興38的Ping統(tǒng)計信息:往躇量溝簷性：丟失=0丟失廠甌短=0ms,甌長=0ms,平均=0msContpo1-CC：MJsersHXF3.ping+IP地址-l大?。憾x發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，可以與-t起使用。TTL=64TTL=64TTL=64TTL=64字節(jié)的數(shù)據(jù):lmslmslmspin910.25-3.238-n5TTL=64TTL=64TTL=64TTL=64TTL=64SnI-ipconfig/?ipconfig/allcompaitment

5、s/?!/all!/renewadapter!/releaseadapter!ZrenewGadapteriZreleaseGadapter!Zflushdns!Zdisplaydns!ZregistEFdns!Zshowclassidadapter!Zsetclassidadapterclassid!ZshouclassidGadapter!Zsetclassid6adapterclassid苴中adaptep稱韜通配符興和匕參見示例選項：/?/all/releaseZreleaseG/renewZrenewGZflushdnsZregisterdnsZdisplaydns/showclas

6、sidZsetclassidZshowclassidbZsetclassid6息信器器器書p脣I許CPBa-c米幾允DHR酉左左左左尹p尋&幫！|疋定定定Ns有Ns配He配pu此宀一SKKKKD所D適D適I示示放放壽除新示示改示改園是&更龜偵刷是是修顯修1ffiHH助配適適適適i-DJU4U6U4U6七Tpppp_.有ID6upINsIDDN類名稱:IDO瓦僅顯示綁定到TCP/IP的適配器的IP地址、子網(wǎng)掩碼和蠶聾適配器名稱，則會釋放或更新所有綁定對于Release手口Reneu,如果未:到TCP/IP的適酋己器的IP:對于Setclassid和SetclassidG,如果未指定Classid

7、,則會刪除ClassIdo示例：ipconfigipconfigipconfigipconfig/all/renew/renewEL*ipconfig/release*Con*ipconfigZallcompartmentsipconfig/allcompartments/all-jSl-.l1H.S.顯示評塑信息更新晞有名稱茨el開頭萌連鬱亠拜取所有匹配的連接，例如LocalAreaConnection1或LocalAreaConnection2M幫有關(guān)所有分段的-坦宗有關(guān)所有分段的悴細(xì)宿息輸入ipconfi，點擊回車，會顯示每個已經(jīng)配置了的接顯示IP地址、子網(wǎng)掩碼（子網(wǎng)掩碼不能單獨存在，它

8、必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。）和缺省網(wǎng)關(guān)值（當(dāng)一個IP子網(wǎng)中的一臺主機(jī)發(fā)送IP數(shù)據(jù)包給同一IP子網(wǎng)的另一臺主機(jī)時，它將直接把IP數(shù)據(jù)包送到網(wǎng)絡(luò)上，對方就能收到。）。如果安裝了虛擬器和無線網(wǎng)卡，也會出現(xiàn)其信息。C：MJsersHXFipconfigUindousIP酉己置以太網(wǎng)適配器本地連接*3:媒體已斷開無線局域網(wǎng)適配器無線網(wǎng)絡(luò)連接3：媒體已斷開無線局域網(wǎng)適配器無線網(wǎng)絡(luò)連接:媒體已斷開workgroup定春科天舊土掩網(wǎng)SSU4網(wǎng)認(rèn)連本IP子默SN6-DUP-的I止以太網(wǎng)適配器本地連接:Fe80：8156：8d98：77cl：

9、3fd9xl33854以太網(wǎng)適配器Bluetooth網(wǎng)絡(luò)連接:媒體已斷開隧道適配器isatap.:媒體已斷開隧道適配器igatap-woikgioiip：:媒體已斷開隧道適配器TeredoTunnelingPseudo-Interface:媒休已斷開隧道適配器isatap.:媒休已斷開隧道適配器isatap.:媒休已斷開隧道適配器isatap.:媒休已斷開C：MJsepsXHXF4.ipconfig/a會顯示比ipconfi更加完善的信息，如主機(jī)信息，DNS信息，物理地址信息，DHCP服務(wù)器（主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機(jī)作

10、中央管理的手段。）等信息。C:UseisHXFipconfig/allUindousIP配置用啟綴啟已弄已禮名NSM機(jī)D點戰(zhàn)NS主主節(jié)IPUIHXF-PC(:曰厶itt口否.以太網(wǎng)適配器本地連接*3:綴NSD的1疋-岀S售述理CP動豐務(wù)DH自媒休已斷開用用垢TAP-Win32AdapterU9-QQuipacc00-FF-37-F7-3A-6F暑疋無線局域網(wǎng)適配器無線網(wǎng)絡(luò)連接3：MicrosoftUirtualWiFiMiniportAdaptertt理住扶態(tài)雀按轉(zhuǎn)定的due后綴扌田述物理地址DHCP已啟用自動配卷啟用媒體已斷開A2-88-69-5C-1A-11暑XE綴NSD的1疋-岀S鎏述理

11、CP動曇務(wù)DH自用用垢無線局域網(wǎng)適配器無線網(wǎng)絡(luò)連接:媒休已斷開workgroupIntelDualBandWireless-AC3160A0-88-69-5C-1A-11暑疋以太網(wǎng)適配器本地連接:NSD的定特接述理CP剽U4網(wǎng)富認(rèn)CP連聾DH自本IP子蕃默DH一艮后綴-m-UU器ID戶DNS服務(wù)器-用&地址0-0DUIDTCPIP上的NetBIOS以太網(wǎng)適配器Bluetooth網(wǎng)絡(luò)連接=-FT-II-1疋is售述理CP動豐翦DH自-用RealtekPCIeFEFamilyGontrollerEC-F4-BB-94-7B-74曰篁fe80：8156：8d98：77cl：3fd9xl3382015

12、20157|z|16：07：11?018：0?：10545230074181900-01-00-01-1C-07-76-3B-EC-F4-BB-94-7B-7414?已啟用媒體已斷開Bluetooth設(shè)備C個人區(qū)域網(wǎng)A0-88-69-5C-1A-15暑疋isa七陰-1424911094。1一4皿7納一91冊叫909即4=-FT-1疋AB豊述理CP動曙普DH自-用用湄媒體已斷開MicrosoftISATAFAdapter00-00-00-00-00-00-00-E0疋隧道適配器=-FTII-1疋埒-岀商述理CP動自用用垢媒體已斷開MicrosoftISATAPAdapter11200-00-00

13、-00-00-00-00-E0疋隧道適配器TeredoTunnelingPseudo-Interface:-FTLI-1疋才埒-出酉聾述理CP動自用媒體已斷開TeredoTunnelingPseudo-Inteiface00-00-00-00-00-00-00-E0宵疋隧道適配器isatap.:-綴NSD的1疋-岀S聾述理CP動自用媒體已斷開MicrosoftISATAPAdapter11300-00-00-00-00-00-00-E0疋隧道適酉己器isat.:-FTI.I態(tài)定塞述理CP動矍普DH自用媒體已斷開MicrosoftISATAPAdapter#400-00-00-00-00-00-

14、00-E0宵疋隧道適配器isatap.:-綴NS-D-的態(tài)定8.1售述理CP動畧朝DH自用用垢:UsepsMlXF媒體已斷開MicrosoftISATAPAdapter#500-00-00-00-00-00-00-E0不15.以上為常用功能，其他功能可以在ipconfig中查看。四、實驗心得：在本次的實驗中，ping局域網(wǎng)的機(jī)器時，出現(xiàn)了網(wǎng)絡(luò)錯誤，原因是沒有啟用TCP/IP上的NETBIOS，首先:丁開網(wǎng)上鄰居右鍵屬性t右鍵本地連接屬生選擇Interne協(xié)議（TCP/IP單擊屬性-再單擊右下角的高級-選擇選項卡WINS把下面的NETBIOS設(shè)置選擇為“啟用TCP/IP上的NETBIOS”最后按

15、確定再把網(wǎng)絡(luò)防火墻關(guān)卓，輸入netuse/us建立一個空連接，這里的ip是實際的irf地址，user般是Administrator在運行，就能連接了。二、網(wǎng)絡(luò)連接統(tǒng)計命令NETSTAT的使用、實驗題目Windows網(wǎng)絡(luò)操作命令的使用二、實驗?zāi)康模毫私釽indows操作系統(tǒng)提供的各種網(wǎng)絡(luò)命令的功能。熟悉Windows操作系統(tǒng)提供的各種網(wǎng)絡(luò)命令的使用方法和輸出格式。使用traceij路由跟蹤命令、使用routenetstatarp等命令查看網(wǎng)絡(luò)狀態(tài)。三、實驗內(nèi)容和要求Netstaa命令是運行關(guān)于Windows的DOS提示符下的工具，是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具。它可以顯示路由表，實際

16、的網(wǎng)絡(luò)連接以及每個網(wǎng)絡(luò)接口的設(shè)備的狀態(tài)信息，Netsta命令用于顯示與ipTCP，UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機(jī)各個端口的網(wǎng)絡(luò)情況。計算機(jī)有時候會因接收到的數(shù)據(jù)報而導(dǎo)致數(shù)據(jù)出錯或故障，對這不必感奇怪TCP/IP，可以容納這些這次額類型的錯誤。并能自動的重新發(fā)送數(shù)據(jù)報。Netsta命令可用來獲得當(dāng)前系統(tǒng)網(wǎng)絡(luò)連接的信息，收到和發(fā)送的數(shù)據(jù)，被連接的遠(yuǎn)程系統(tǒng)端口等。一、關(guān)于Netsat的使用。選擇開始一運行命令，在打開的運行對話框中指直接執(zhí)行Netsta命令、如圖：可以使用Netsta?命令的幫助，如圖!示協(xié)決統(tǒng)計和嘗萌T帰丿網(wǎng)略連複ETSTATC-ftt-b(-c1C-FJC-

17、n)-o)I-pprutoJl-rJt-s)(-tJ(interval)述項結(jié)合邀用routeprint接口列表20181513121222314192124.00.si2.a0.ec.a0ff8888f488376969bb693alala7bla6f11117415.00.00.00.00.00.00000000000000000000000000000000000000000000000000000000000000000000000000e0e0e0e0e0e0TAP-Win32Adaptei*U9-QQuipaccMicrosoftUii*tualWiFiMiniportAdapte

18、i*tt2IntelDualBandWireless-AC3160RealtekPCIeFEFamilyGontrollerBluetooth設(shè)備（個人區(qū)壬或網(wǎng)SoftwareLoopbackInterface1MicrosoftIEATAPMicrosoftIEATAPTeredoTunnelingMicrosoftIATAPMicrosoftIEATAPMicrosoftIEATAPAdaptei?Adaptei?tt2Pseudo-InterfaceAdaptep#3Adaptei*#4Adapteptt5IPv4路由表絡(luò)目標(biāo)網(wǎng)絡(luò)掩碼3855555555網(wǎng)關(guān)555555555555哼點躍

19、上上上上上上上上上上=25鏈鏈鏈鏈鏈鏈鏈鏈鏈鏈?在在在在在在在在在在52-038383838383820276276276306306306306276306276永久路由：無IPuG路由表適動路丸亠3-加果躍點數(shù)網(wǎng)絡(luò)目標(biāo)11313網(wǎng)關(guān)1133062?62763062?6:：1/128fe80：/64fe80：8156：8d98：77clff00：/8ff00：/8永久路由：無C：MJsepsXHXF鏈鏈28錯鏈鏈在在/I在在在9三、地址解析命令A(yù)RP的使用1、ARP命令arp命令的功能：查看、添加和刪除高速緩存區(qū)中的ARP表項Windows2000ARP高速緩沖區(qū)動態(tài)表項(d

20、ynamic)隨時間推移自動添加和刪除靜態(tài)表項(static)直存在，直到人為刪除或重新啟動3)arp命令操作:顯示高速cache中的ARP表：命令arp-aC：MJsepsHXFarp-a型態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)接口：38Internet地址5166738920106164265747687051339404551554567182763934Oxd物理地址78-84-3c-38-5a-d478-45-c4-bd-26-2620-6a-8a-e9-cf-e0f0-79-59-2d-95-ll08-9e-01-28-cd-e810-c3-

21、7b-e2-ce-68b8_2a-72ae1a-1328-d2-44-3a-bl-ba18-67-b0-bd-c7-0120-la-06-41-90-4328-d2-44-24-7d-27a0-ld-48-d5-17-d4b8-88-e3-ea-4b-d23c-97-0e-f8-e6-2538-2c-4a-21-9a-eb08-62-66-16-35-98f8-a9-63-08-ff-3720-la-06-89-7a-c528-d2-44-28-48-bb74-86-7a-36-99-eade-0e-al-86-75-e9f0-79-59-2b-81-c208-62-66-la-73-9c20

22、-la-06-99-f8-3720-6a-8a-fc-46-9374-86-7a-38-55-b740-16-7e-85-5b-fdc4-54-44-ab-f4-c43c-97-0e-e5-ec-3af0-76-lc-72-b3-la28-d2-44-21-98-8f54-a0-50-69-bl-243c-?7-0e-cl-bb-f5f0-76-lc-3b-9a-9b20-la-06-lf-7f-7328-d2-44-42-92-fc3c-?-0e-01-e5-2620-89-84-89-31-0274-46-a-82-a2-cc15212425465861626896970910212732

23、404600031141495961787984870809101625態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)講講講講擊擊擊擊擊講動動動動動講講講講講擊講講講講講擊擊擊擊擊講動動動動動講講講講講講333844347765806119294445355697939809152937542005253024222180態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)杰3c-97-0e-5c-8f-fb68-f7-28-32-b8-ff20-1a-06-8b-ed-0c38-2c-4a-ld-64-6734-17-eb-86-3?-8b78-24

24、-af-c9-9a-f0f0-76-lc-7f-8d-5020-la-06-5e-52-5374-dB-2b-46-4a-5ad0-bf-9c-64-5c-2620-la-06-88-a5-3120-la-06-fd-3d-b6ac-22-0b-17-82-7c34-17-eb-81-62-b044-8a-5b-47-07-8018-67-b0-b7-43-6128-d2-44-26-ed-92bc-ee-7b-c6-fc-6420-la-06-c3-56-852B-89-84-fd-10-2260-a4-4c-d9-b2-8bf0-79-59-0a-24-8c08-9e-01-56-35-9

25、b30-65-ec-10-31-8520-89-84-e4-23-b078-84-3c-3c-d?-8f80-fa-5b-10-97-9414-14-4b-77-le-85ff-ff-ff-ff-ff-ff01005e00000501-00-5e-00-00-1601005e00006401-00-5e-00-00-fc01-00-5e-00-00-fd01-00-5e-00-02-3c01005e14000001-00-5e-51-ea-7c01-00-5e-25-30-2a01-00-5e-37-45-7501-00-5e-7c-59-de01-00-5e-4c-5f-7501-00-5e

26、-7a-12-da01-00-5e-1b-07-3c笑心態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)態(tài)231720231592512193920113435001-00-5e-2d-f0-df01-00-5e-15-5c-7501-00-5e-49-cb-2a01-00-5e-72-2a-7801-00-5e-78-39-7501-00-5e-65-f5-7b01-00-5e-0b-df-7301-00-5e-48-76-3101-00-5e-7b-0c-0101-00-5e-2d-76-7d01-00-5e-41-?3-?001-00-5e-5d-f3-2a01-00-5e-40-86-db01-

27、00-5e-41-cd-8b01-00-5e-01-01-0101-00-5e-01-01-1601-00-5e-0b-0d-0101-00-5e-52-la-6501-00-5e-2f-19-7101-00-5e-40-98-8f01-00-5e-7f-ff-faTracer命令及其參數(shù)的使用Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑。命令功能同Ping類似，但它所獲得的信息要比Ping命令詳細(xì)得多，它把數(shù)據(jù)包所走的全部路徑、節(jié)點的IP以及花費的時間都顯示出來。該命令比較適用于大型網(wǎng)絡(luò)。輸入tracert/?打開幫助：tracert-dl-hmaxi

28、imm_iops-jhost-list-wtimeout-H-Ssrcaddr-41-6target_name-w-R-S-4-6maximum_hopshost-listtimeoutsrcaddrnTK-:源凰主甌的超徑o:MJsersHXFtracert+IP地址/網(wǎng)頁等-d:不解析目標(biāo)主機(jī)的名字。tracert+IP地址/網(wǎng)頁等-hmaximum_hops：指定搜索到目標(biāo)地址的最大跳躍數(shù);tracert+IP地址/網(wǎng)頁等-wtimeout:指定超時時間間隔，程序默認(rèn)的時間單位是毫秒。四、實驗心得通過這次實驗我更加深刻地理解了tracer路由跟蹤命令的原理、以及使用routenetsta

29、tarp等命令查看網(wǎng)絡(luò)狀態(tài)。在實驗過程中我發(fā)現(xiàn)，通過向目標(biāo)發(fā)送不同IP生存時間（TTL）值的“Internet控制消息協(xié)議（ICMP）”回應(yīng)，Tracert確定到目標(biāo)所采取的路由。要求上的每個在轉(zhuǎn)發(fā)之前至少將上的TTL遞減1。上的TTL減為0時，應(yīng)該將“ICMP已超時”的消息發(fā)回源系統(tǒng)。更加清晰地了解網(wǎng)絡(luò)原理對顯示中網(wǎng)絡(luò)的具體作用。18實驗三IP報文的捕獲與分析一、實驗?zāi)康模赫莆誌P數(shù)據(jù)報格式。理解IP協(xié)議的工作原理及工作過程。掌握使用wireshark捕獲IP等數(shù)據(jù)報并分析。二、實驗環(huán)境：以太網(wǎng)。三、實驗內(nèi)容：熟悉WinPcap的體系構(gòu)架和提供的函數(shù)。學(xué)習(xí)IP數(shù)據(jù)報校驗和計算方法。掌握使用w

30、ireshark捕獲IP等數(shù)據(jù)報。對捕獲的IP數(shù)據(jù)報進(jìn)行分析。四、實驗步驟：1.在PING之前先運行wireshark熟悉頁面并進(jìn)行一些設(shè)置 單擊CaptureFilter過濾器:可以設(shè)置捕捉一些特殊規(guī)則的數(shù)據(jù)報。在選中Capturepacketsinpromiscuousmode:可以設(shè)置為混合全處理模式?？梢渣c擊Start開始捕捉。過一段時間后，點擊Stop停止，觀察捕捉到的數(shù)據(jù)報，并進(jìn)行分析。2使用wireshark捕獲和分析IP數(shù)據(jù)包。打開wireshar并開始捕獲數(shù)據(jù)包。然后在系統(tǒng)的“開始”一“運行”一輸入“CMD”命令，進(jìn)入DOS命令窗，并輸入“ping”命令測試網(wǎng)絡(luò)的情況.如“p

31、ingC：XDocumentsandSettingsXczrpingPingingwith32bytesofdata：ReplyfromReplyfromReplyfromReplyfrom：bytes=32bytes=32bytes=32bytes=32time=3mstime=2mstime=lmstime=lmsTTL=255TTL=255TTL=255TTL=255Pingstatisticsfor：Packets:Sent=4,Receiued=4,Lost=0,Hppvoximateroundtriptimesinmilli-seconds:Minimum=Ims,Maximum=

32、3ms,Auerage=ImsC：XDocumentsandSettingsXczrping-13000Pingingwith3000bytesofdata：ReplyfromReplyfromReplyfromReplyfrom：bytes=3000bytes=3000bytes=3000bytes=3000time=6mstime=2mstime=2mstime=2msTTL=255TTL=255TTL=255TTL=255Pingstatisticsfor192_168_0_1：Packets:Sent=4,Receiued=4,Lost=0,Hppioximateroundtripti

33、mesinmilli-seconds:Minimum=2ms,Maximum=6ms,Aueracje=3msPing命令的使用再回到wireshar點擊停止后查看捕獲到的數(shù)據(jù)，雙擊打開“ping”后的數(shù)據(jù)包，分析數(shù)據(jù)包的內(nèi)容。209IP-00zh.iT7000.000044RTSPSrc=4794,Dst=554,210XPIP-151800.091067PINGRegEcho:211XPIP-151800.000799IPFrailment212XPIP-8600.000419IPFrailment213IP-XP1.51800.001575PINGReplyEchoReply：XP214

34、IP-XP1.51800.001043IPFragment.215IP-XPS600.000138IPFraiiiient.216IP-001.51000.074868RTSPSrc=554,rDst=4794,分片的數(shù)據(jù)包以下圖片全部通過wireshark捕獲數(shù)據(jù)包，然后用QQ中的截圖功能截?。┤誇rame1(78bytesonre,78bytescaptured)ArrivalTime:Dec8,201012:13:33.203286000Timedeltafrompreviouspacket:0.000000000secondsTimesineereferenceorfirnstfram

35、e:0.000000000secondsJFrameNumber:1PacketLength:78bytescaptureLength:78bytesProtocolsInframe:eth:ip:tcpcoloringRuleName:TCPcoloringRulestring:tep日Ethernet:工，Src:00:lf:cl0:c9:b3:c7(00:If:do:c9:b3:c7),Dst:Cisco_12:93:fc(00:0b:60:12:93:fc)日Destination:cisco_12:93:fc(00:0b:60:12:93:fc)afactorydefaultaddr

36、essAddress:cisco_12:93:fc(00:0b:60:12:93:fc)0=Multicast:Thisisaunicastframe0=LocallyAdmimstrateclAddress:Thisis日Source:OO:Lf:cl0:c9:b3:c7(00:If:dO:c9:b3:c7)afactorydefaultaddressAddress:OO:Lf:d0:c9:b3:c7(00:If:do:c9:b3:c7)0=Multicast:Thisisaunicastame0=LocallyAdministratedAddress:ThisisType:IP(OxOSO

37、O)IP協(xié)議節(jié)點0internetProtocol,Src:24C24),Dst:55Cl-59.22.255)version:4Headerlength:20bytes:DiffererrtZteciServicesField:0 x00(DSCP0 x00:Default;ECN:0 x00000000.=Differenfiatedservicescodepoint:Default(0 x00)0.=ECN-CapableTransport(ECT):00=ecn-ce:0TotalLength:64IdentifIcafion:0 xa49(43337)ElFlags:0 x000.=

38、Reserveclbit:Notset.0.=Dontfragment:Notset.0.=MorEfragntents:NotsetFragmentoffset:0Timetolive:64Protocol:TCP(0 x06)Headerchecksurr:Oxf010correctGood:TrueBad:FalseSource:24(24)Destination:55(55)IP協(xié)議節(jié)點面節(jié)點說明如下：樹節(jié)點名稱說明VersionIP版本，IPv4HeaderLength20個字節(jié)的IP頭，沒有其他選項TotalLength該IP包攜帶的64字節(jié)Flags不分片標(biāo)志被設(shè)置沒有被設(shè)置，該

39、IP在通過各種類型的網(wǎng)絡(luò)時可以分片傳輸;如果該網(wǎng)絡(luò)的最大數(shù)據(jù)包小于該IP包的長度，該數(shù)據(jù)包將被分片傳輸；TimetoliveTTL值為64，最多數(shù)據(jù)傳輸64個節(jié)點就被拋棄。Protocol該數(shù)據(jù)包是TCP協(xié)議的Headerchecksum頭的校驗和，通過該字段可以知道數(shù)據(jù)是否有錯誤。Source,Destionation該數(shù)據(jù)包的網(wǎng)絡(luò)層源和目標(biāo)地址。3.進(jìn)制數(shù)據(jù)包窗口16進(jìn)制數(shù)據(jù)包窗口將數(shù)據(jù)包的所有內(nèi)容以16進(jìn)制的形式顯示出來，如下所示Ob05031051004ObOoc4ooo738f3S2b20006178a2aca7o30505bc1o19o1a8cIfocooc87df3ooooc15

40、O4aolcoaoafofoo30805902002930114cdoo97e16aofoboffdo4fffoo6fcooIf70000001000200030004016進(jìn)制數(shù)據(jù)包窗口該窗口包括3部分，分別是：16進(jìn)制的序號，單位為字節(jié)；最左邊部分。16進(jìn)制的數(shù)據(jù)內(nèi)容：16個字節(jié)一行；中間部分ASCII碼數(shù)據(jù)內(nèi)容，最右邊部分。五、實驗小結(jié)：通過以上學(xué)習(xí)，基本掌握了wireshark軟件的運用。如何捕獲數(shù)據(jù)包、怎樣分析數(shù)據(jù)包以及如何過慮數(shù)據(jù)包。我也理解了在現(xiàn)實生活中，捕獲數(shù)據(jù)報的用途。例如在一家企業(yè)中，網(wǎng)管可以通過查看每臺主機(jī)流過數(shù)據(jù)報的一些情況，可以判斷員工上網(wǎng)行為是否合理。但學(xué)習(xí)wire

41、shark的使用不是最終目的，wireshark只是輔助工具，真正需要掌握的是IPTCP等包的格式，以及各個字段的含義及作用。通過分析，更加加深了本人對TCP/IP協(xié)議簇的理解。實驗四TCP報文的捕獲與分析一、實驗?zāi)康模?）掌握TCP建立連接的工作機(jī)制。（2）掌握借助Wireshark甫捉TCP三次握手機(jī)制。（3）掌握SYN、ACK標(biāo)志的使用。二、實驗內(nèi)容用Wireshark軟件捕捉TCP三次握手機(jī)制。三、實驗原理TCP報文段格式如圖1所示。*O卄F定部2字固首圖1TCP報文段格式三次握手機(jī)制實驗原理如圖2所示。HOSTBReceiveSYNReceiveACKlack=y+1)Send5YN

42、(S*q=ReceiveSYN(seq=y.ACK=x+1)SendACK(ack=y+1SendSYNACK=x+1圖2三次握手機(jī)制工作示意圖四、實驗環(huán)境交換式網(wǎng)絡(luò)、windows操作系統(tǒng)、Wireshark軟件注意:在做這個實驗的過程中，例如從打開某一網(wǎng)頁獲得TCP包從而分析TCP的三次握手機(jī)制過程中，容易犯先打開網(wǎng)頁再開始抓包的錯誤，正確的做法是先在Whireshark軟件中設(shè)置TCP抓包，然后再打開一個網(wǎng)頁。五、實驗內(nèi)容與步驟(1)開啟Wireshark軟件在捕捉接對話框中選中網(wǎng)卡接，然后點擊“Optin。進(jìn)行包過濾。Wireshark:CaptureOptionsCaptureInt

43、erface:LocalvMicro&oft:DeviceNPF_34EFDD&4-EB6E-4A5F-BCUB-F7FC1E5BIvIPaddress:fe80:d18a:c87c:efc:3c5b.2409:S8a8:876:1922.178Link-Iayerheadertype:Ethernet”CapturepacketsinpLimiteachpackettozap-ngformat65535:bytesButfersize:1:megabyte(s)Captur已Filter:VCompileBPF0Capturepacketsinpromiscuousmode_Remot已Se

44、ttingsCaptureFile(s)File:IIU&emultiplefiles*NextfileeveryNextfileeveryRingbufferwithStopcaptureafterHelpBrowse.(2)過濾TCP數(shù)據(jù)包在隨后出現(xiàn)的的下列對話框中，在“CaptureFil處填寫TCP，從而捕捉到TCP包，進(jìn)而獲得TCP三次握手的建立機(jī)制，然后點擊“Start”Wireshark:CaptureFilter-Profile:DefaultCaptureFilterNoBroadcastandTCPorUDPport80(HTTP)旦巳Ip3)HTTPTCPport(80)

45、TCP三次握手機(jī)制生成與分析訪問某一網(wǎng)站，則Whireshark捕捉到的TCP三次握手的信息，如圖4所示，以前三行為例解析一下。第一行對應(yīng)的是第一次握手，其中SYN出現(xiàn)表明為三次握手的開始的標(biāo)志。CapturingfromMicrosoft(tcp)Wireshark1.6.7(SVNRev41973from/trunk-1.6)No.TimeSourceDestinationProtocoLengthInfo10.000000781TCP6652717httpsSYNSeq=0W1n=8192Len=0MSS=1460WS=256SACKPERM=1廠20.017963178TCP66htt

46、ps52717SYN,ACKSeq=0Ack=lwi0=8192Len=0MSS=1440WS=128SACKPERM=130.018052781TCP5452717httpsACKSeq=lAck=lWin=16384Len=040.018294781TLSV1.2266ClientHello50.038642178TCP54https52717ACKSeq=lAck=213Win=25984Len=060.041312178TLSV1.t1494serverHello70.041313178TCP1494TCPsegmentofareassembledPDU80.041314178TLSV

47、1.71494Certificate90.042286781TCP5452717httpsACKSeq=213Ack=3473Win=16384Len=0100.042580178TCP616TCPPrevioussegmentlostTCPsegmentofareassembledPDU110.042582178TCP1494TCPOut-Of-OrderTCPsegmentofareassembledPDU120.042657781TCP6652717httpsACK5eq=213ACk=4321Win=15616Len=0SLE=5761SRE=6323130.042803781TCP5

48、452717httpsACKSeq=213Ack=6323Win=16384Len=0140.058002781TLSV1.7180ClientKeyExchange,changecipherspec,HelloRequest,HelloRequest150.058788781TCP1494TCPsegmentofareassembledPDU160.058827781TLSV1.7312ApplicationDataSYNseq=oW1n=65535Len=0MSS=1460WS=256SACKPERM=10.0759857S0.07885710.07885910.0788591578787

49、8TCP6652718TCP54https52717ACKSeq=6323Ack=339Win=25984Len=0TLSvl.z296EncryptedHandshakeMessage,changecipherspec,EncryptedHandshakeMessageTCP54https52717ACKSeq=6565ACk=1779Wln=2SS00Len=0ecwcfg向http發(fā)送一個標(biāo)志為SYN=1且含有初始化序列值seq=O的數(shù)據(jù)包，開始建立會話,在初始化會話過程中，通信雙方還在窗大小Win、最大報文段長度MSS等方面進(jìn)行協(xié)商。同時Sourcepor為2263,Destination卩融80，打開編號為1所示的下拉菜單，會出