計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)

試驗(yàn)一

利用wireshark抓包工具抓包

一、實(shí)驗(yàn)名稱

使用網(wǎng)絡(luò)協(xié)議分析儀Wireshark

二、實(shí)驗(yàn)?zāi)康?/p>

1.掌握安裝和配置網(wǎng)絡(luò)協(xié)議分析儀Wireshark的方法；

2.熟悉使用Wireshark工具分析網(wǎng)絡(luò)協(xié)議的基本方法，加深對協(xié)議格式、

協(xié)議層次和協(xié)議交互過程的理解。

三、實(shí)驗(yàn)內(nèi)容和要求

1.安裝和配置Wireshark的網(wǎng)絡(luò)協(xié)議分析儀，下載地址。

2.使用并熟悉Wireshark分析協(xié)議的部分功能。

四、實(shí)驗(yàn)環(huán)境

1.Windows7操作系統(tǒng)PC機(jī)器。

2.PC機(jī)器具有以太網(wǎng)卡一塊，通過雙絞線與局域網(wǎng)連接。

3.Wireshark軟件(Wireshark-win64-2.0.2)o

五、操作方法與實(shí)驗(yàn)步驟

1：安裝網(wǎng)絡(luò)協(xié)議分析儀，從官網(wǎng)下載exe軟件雙擊安裝

Wireshark-win64-2.0.2。

2：啟用Wireshark進(jìn)行試驗(yàn)。

2.1：啟動初始如下顯示：

2.2：分組捕獲數(shù)據(jù)，并將捕獲的數(shù)據(jù)保存為文件抓包實(shí)驗(yàn)數(shù)據(jù).pcapng,當(dāng)

再次需要捕獲時(shí)，可以打開文件在進(jìn)行實(shí)驗(yàn)抓包。

2.3：對數(shù)據(jù)進(jìn)行協(xié)議分析。

在上部“俘獲分組的列表”窗口中，有編號(No)、時(shí)間(Time)、源地址(Source)、

目的地址(Destination)、協(xié)議(Protocol)、長度(Length)和信息(Info)等列(欄目),

各列下方依次排列著俘獲的分組。中部”所選分組首部的細(xì)節(jié)信息”窗口給

出選中幀的首部詳細(xì)內(nèi)容。下部“分組內(nèi)容”窗口中是對應(yīng)所選分組以十六

進(jìn)制數(shù)和ASCII形式的內(nèi)容。

2.4無線網(wǎng)連接抓包實(shí)驗(yàn)數(shù)據(jù)如下圖1

2.5本地連接網(wǎng)頁抓包實(shí)驗(yàn)數(shù)據(jù)如下圖2

圖1

圖2

六、實(shí)驗(yàn)數(shù)據(jù)記錄和結(jié)果分析

1：網(wǎng)絡(luò)抓包實(shí)驗(yàn)獲取的數(shù)據(jù)如下圖3

圖3

2：使用過濾器過濾數(shù)據(jù)比如以下圖4中的Time=42.373108作為過濾條件,

可以將圖2過濾為圖三，如果你需要符合某些條件的數(shù)據(jù)，這種方案可以分

組，減少數(shù)據(jù)量，因此可以提高效率。

熱包HaMpcapng

文件（D煙珊（D視圖QD跳轉(zhuǎn)⑥捕獲（O分析@統(tǒng)計(jì)（S電話⑨無線他）工具①幫助但）

eae更

IK|ip.dst=192,188.1.103留。力表達(dá)式…

No.TineSourceDestinationProtocolLengthInfo

31.740169220?249.245.15103OICQ121OICQProtocol

42.3731085603OICQ241OICQProtocol

62.37675922(5603OICQ145OICQProtocol

72.37686722(5603OICQ449OICQProtocol

102.44706922(5603OICQ113OICQProtocol

122.8147205603OICQ393OICQProtocol

132.8152035603OICQ393OICQProtocol

163.1743795603OICQ265OICQProtocol

183.236939220.249.24S.15603OICQ193OICQProtocol

213.864464803UDP628000?8000Len=20

Frame4:241bytesonwire(1928bits),241bytescaptured(1928tits)oninterface0

EthernetII,Src:Tp-LinkT_51:43:14(30:fc:68:51:43:14),Dst:IntelCor_42:dd:21(00:c2:c6:42:dd:21)

InternetProtocolVersion4,Src:56,Dst:03

UserDatagramProtocol,SrcPorr:8000(8000),DstPort:4026(4026)

OICQ-IMsoftware,popularinChina

000000c2c642dd21fc68514314084500...B.!0.hQC..

001000e30000400011bl64def9f5c0a8....@.4..d...

202。0167If400fbacfee7d0236431715.g.@...........}.6C

003056o6d84fd90000d90ocab6ob9562V..0...................b

8040t>43637afadeO57c715al4a2cbedf.67....W…J,

。?抓包賣場數(shù)據(jù)分組：22?已顯示：10（455%）-加載時(shí)間0:0.5狄置文件：

圖4

七、實(shí)驗(yàn)體會、質(zhì)疑和建議

1：通過使用抓包實(shí)驗(yàn)T具基本上掌握了有關(guān)網(wǎng)絡(luò)的一些協(xié)議，然后接下來

的實(shí)驗(yàn)依次對實(shí)驗(yàn)的數(shù)據(jù)進(jìn)行分析，對協(xié)議進(jìn)行分析，然后分析網(wǎng)絡(luò)中的五

層結(jié)構(gòu)進(jìn)行探究。

2：Wireshark怎么能夠獲取信息？它的工作原理不是很清楚。網(wǎng)絡(luò)接口，網(wǎng)

絡(luò)地址，網(wǎng)絡(luò)協(xié)議與抓包工具的關(guān)系。

3：捕獲的列表中編號，時(shí)間反應(yīng)分組的什么信息？

4：分組分析器需要理解以太網(wǎng)格式，才能識別以太網(wǎng)的IP數(shù)據(jù)報(bào)，通過IP

數(shù)據(jù)包才能提取TCP報(bào)文段，理解TCP段結(jié)構(gòu)，才能從TCP段中提取FTP報(bào)

文，最終理解LIST等命令的含義。

5：老師應(yīng)當(dāng)稍微指導(dǎo)一下，才能使我們對整人網(wǎng)絡(luò)協(xié)議有更深層次的理解。

實(shí)驗(yàn)二

使用網(wǎng)絡(luò)模擬器PacketTracer

二、實(shí)驗(yàn)名稱

使用網(wǎng)絡(luò)模擬器PacketTracer軟件。

三、實(shí)驗(yàn)?zāi)康?/p>

1：正確安裝和配置網(wǎng)絡(luò)模擬器軟件PacketTracero

2：掌握使用PacketTracer模擬網(wǎng)絡(luò)場景的基本方法，加深對網(wǎng)絡(luò)環(huán)境、

網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)協(xié)議交互過程等方面的理解。

3：觀察與IP網(wǎng)絡(luò)接口的各種網(wǎng)絡(luò)硬件及其適用場合。

四、實(shí)驗(yàn)內(nèi)容和要求

1：安裝和配置網(wǎng)絡(luò)模擬器。

2：熟悉PacketTracer模擬器。

3：觀察與TP網(wǎng)絡(luò)接口的各種網(wǎng)絡(luò)硬件。

4：進(jìn)行ping和traceroute實(shí)驗(yàn)。

四、實(shí)驗(yàn)環(huán)境

1：運(yùn)行網(wǎng)絡(luò)模擬器軟件的Windows7操作系統(tǒng)PC機(jī)。

2：去CISCO官網(wǎng)下載PacketTracer模擬器軟件。

五、操作方法與實(shí)驗(yàn)步驟概念

第一：網(wǎng)絡(luò)模擬器背景知識介紹。PacketTracer是著名網(wǎng)絡(luò)設(shè)備廠商CISCO

公司開發(fā)的一種集成模擬、可視化、交互式學(xué)習(xí)和評價(jià)環(huán)境，供網(wǎng)絡(luò)初學(xué)者

學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)、配置和排除故障之用。注意當(dāng)物理連接時(shí)，只有設(shè)

備端口連接的線纜的點(diǎn)變?yōu)榫G色，表示正確連接，否則應(yīng)當(dāng)檢查線類型或者

接口卡處于開的狀態(tài)。

第：：安裝網(wǎng)絡(luò)模擬器PacketTracero

打開CiscoPacketTracer6.2forWindowsStudent版本c雙擊

PacketTracer安裝圖標(biāo)，進(jìn)入安裝過程。默認(rèn)安裝C盤，我安裝在D盤，安

裝過程就不再闡述。

第三：使用PacketTracer模擬器

1：啟動系統(tǒng)。如下圖lo

圖1

2：有關(guān)工具的介紹在這不詳細(xì)介紹。只介紹一點(diǎn)基礎(chǔ)知識。

2.1如圖1中，菜單欄操作工具模式轉(zhuǎn)換按鈕設(shè)備列表設(shè)備類型從

左到右從上到下一次。

2.2比較添加簡單的PDU與添加復(fù)雜的PDU異同。

第一：增加簡單的PDU和增加復(fù)雜的PDU兩個(gè)工具用于構(gòu)造測試網(wǎng)絡(luò)

的報(bào)文時(shí)使用，前者僅能測試鏈路或主機(jī)之間是否路由可達(dá)，后者則具有更

多的功能。如圖二：

第二：繪制網(wǎng)絡(luò)拓?fù)鋱D。繪制網(wǎng)絡(luò)拓?fù)鋱D主要有以下幾個(gè)步驟：增加網(wǎng)絡(luò)

設(shè)備，增加設(shè)備硬件模塊，連接設(shè)備和配置設(shè)備等。

線纜有控制口(Console)＞直連銅線(Copper

Straight-Through)交叉銅線(CopperCross-Over)和光纖(Fiber)等，你需要選

取適當(dāng)?shù)木€纜類型才能保證設(shè)備能夠正確連通。

如圖3：我建立了一個(gè)簡單的ping實(shí)驗(yàn)

圖3

圖4

分析圖3得知：我通過拖入一臺交換機(jī)，兩臺PC來確認(rèn)計(jì)算機(jī)能否

連接。我配置了pci計(jì)算機(jī)的信息，如圖4。同理配置pcO計(jì)算機(jī)，然后雙

擊pci,進(jìn)入desktop/commandptompt界面然后進(jìn)行ping包實(shí)驗(yàn)，具體操作

詳見實(shí)驗(yàn)資料。Ping的實(shí)驗(yàn)結(jié)果如圖3所示。

第三：觀察與IP網(wǎng)絡(luò)接口的各種硬件接口

HWIC2T:如圖5

圖5

第四：ping和traceroute實(shí)驗(yàn)

1：啟動系統(tǒng)。如圖6

圖6

2：創(chuàng)建鏈路。在設(shè)備庫中選擇鏈路，選擇自動添加鏈路類型，然后分別點(diǎn)

擊需要添加鏈路的設(shè)備。一臺交換機(jī)和兩臺PC機(jī)器。如圖7。

圖7

3：配置網(wǎng)絡(luò)設(shè)備。

如圖8.

圖8

配置路由器端口。設(shè)置RouterO,在路由器配置界面中選擇“config”標(biāo)簽,

選擇“FastEthernetO/O”"FastEthernetO/1”，如圖9.

圖9

Tracert實(shí)驗(yàn)。

它的過程與上面ping類似。只是將ping改為tracert命令。結(jié)果如圖10。

圖10

六、實(shí)驗(yàn)數(shù)據(jù)記錄和結(jié)果分析

1：雙擊PC0的圖標(biāo)，

選擇“Desktop”標(biāo)簽，選擇“CommandPrompt“，輸入"”，如圖11.

圖11

2：點(diǎn)擊“Autocapture/play”按鈕，運(yùn)行模擬過程,觀察事件列表“Event

List”中的報(bào)文,如圖12o

圖12

這是模擬器的運(yùn)行結(jié)果。

3：下面我在windows7中同樣進(jìn)行ping實(shí)驗(yàn)。Ping13.

因?yàn)閜ing新浪網(wǎng)超時(shí)，我ping了騰訊網(wǎng)。如圖13的顯示結(jié)果。

4：tracert命令。

我對騰訊網(wǎng)的地址進(jìn)行了跟蹤，如圖14o

圖14

七、實(shí)驗(yàn)體會、質(zhì)疑和建議

PackctTracer是一個(gè)模擬網(wǎng)絡(luò)的不錯(cuò)的軟件，此次試驗(yàn)我們學(xué)會了怎么如何

查看各個(gè)設(shè)備的接口和配置簡單的網(wǎng)絡(luò)。單擊窗口可以查看設(shè)備屬性。合適

的設(shè)備的終端可以通過交換機(jī)或者路由器相互通信。通過ping命令可以檢查

網(wǎng)絡(luò)的連通性。通過tracert命令可以檢測網(wǎng)絡(luò)結(jié)構(gòu)。通過此次實(shí)驗(yàn)對網(wǎng)絡(luò)試

驗(yàn)環(huán)境，網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)協(xié)議交換過程有了深層次的理解。后面的實(shí)驗(yàn)進(jìn)

一步理解相關(guān)知識。

對網(wǎng)絡(luò)的過程有了非常深的理解，將理論實(shí)踐，進(jìn)一步地理解理論c

實(shí)驗(yàn)三

分析EthernetII幀

一、實(shí)驗(yàn)?zāi)康?/p>

1：深入理解EthernetII幀結(jié)構(gòu)。

2：基本掌握使用Wireshark分析捕獲的跟蹤文件的基本技能。

二、實(shí)驗(yàn)內(nèi)容和要求

1：深入理解EthernetII幀結(jié)構(gòu)。

2：基本掌握使用Wireshark分析捕獲的跟蹤文件的基本技能。

3：PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連；或者具有適合的蹤跡文

件。

三、實(shí)驗(yàn)環(huán)境

1：運(yùn)行網(wǎng)絡(luò)模擬器軟件的Windows7操作系統(tǒng)PC機(jī)。

2：去CISCO官網(wǎng)下載Wireshark軟件以及使用它進(jìn)行抓包然后對抓包結(jié)果進(jìn)

行分析。

3：PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連；或者具有適合的蹤跡文

件。

四、操作方法與實(shí)驗(yàn)步驟概念

以太幀的相關(guān)知識。

IEEE802.3以太幀結(jié)構(gòu)。

EthernetII幀結(jié)構(gòu)。

第一：捕獲并分析以太幀。

1.1刪除瀏覽器中的歷史記錄C

1.2啟動Wireshark進(jìn)行抓包，開始分組捕獲。

1.3在瀏覽器中輸入

1.4停止抓包，對抓取的數(shù)據(jù)進(jìn)行分析。

我截取如下圖1,選取138號幀進(jìn)行分析，我們可以看到該幀的到達(dá)時(shí)間,

幀編號，幀長度，幀的長度等等。

第二：分析以太幀結(jié)構(gòu)

將計(jì)算機(jī)連網(wǎng)路，然后抓包。最后回答下面的問題：

1：我的筆記本的48比特以太網(wǎng)MAC地址是什么？

2：以太幀中目的MAC地址是什么？它是你選定的遠(yuǎn)地Web服務(wù)器的

MAC地址嗎？(提示：不是)那么，該地址是什么設(shè)備的MAC地址呢？

(3)給出2字節(jié)以太類型字段的十六進(jìn)制的值。它表示該以太幀包含了什么

樣的協(xié)議？

五、實(shí)驗(yàn)數(shù)據(jù)記錄和結(jié)果分析

為了進(jìn)一步分析以太幀結(jié)構(gòu)，點(diǎn)擊以太幀的信息，然后顯示如圖1的部

分。其中看到源MAC地址為00：c2:c6:42:dd:21,目的MAC地址為

fc:d7:33:63:6c:c4；以太類型字段中值為0x080(),表示該幀封裝了IP數(shù)據(jù)

報(bào)：以及MAC地址分配的相關(guān)信息°

==192168.1.104表達(dá)式…

DaktinatiProtocollafo

617.216484?424DNS76Standardquery0xc3f3ADELl-l.DHCPHOST

217.232981645TCP661617，445[SYN]Seq-eWin-8192Len-0MSS-14-IHk

317.98992304Hlnini1ARKP14MllTP-皿60faPfiUl

417.9899363414WireUurk?分娼42wir?hMk_pa>png.lE322C&F-0160-4C02-^8D6-2E498E553B0.20160521224133.*02652

318.232112041

918.253485M1：?fraoe42:66bytesonwire(S28bits),66bytescaptured(528bits)oninterface0

I18.620984641EthernetII,Src:IntelCor_42:dd:21(00:c2:c6:42:dd:21),Dst:Tp-LinkT_63:6c:c4(fc:i

718.636580041,InternetProtocolVersion4,Src:192.168.1,104,Dst:211,138.238.75

918.6452236410100....-Version:4

118.656541041????0101-HeaderLength:20bytes

318.727023041r>DifferentiatedServicesField:0x00(DSCP:CSC,ECN:Not-ECT)

>18.7352030411TotalLength:52

718.743734192.16X1.1?!1'Identification:0x3426(13350)

，F(xiàn)lags:0x62(DocyFragment)

42:66bytesonwire(528bits),66H

0.........-Reservedbit:Notset

netII,Src:IntelCor_42:dd:21(06:c2:

?1................-Don'tfragwent:Set

^etProtocolVersion4,Src:192.168J

..0..............-Morefragments:Hotset

沿....■Version:4

fragmentoffset:0

..0101-HeaderLength:20bytes

Timetolive:64

:ferentiatedServicesField:0x90(DSC

Protocol:TCP(6)

:alLength:52

“Headerchecksum:0x82b7[validationdisabled]

mtification:0x3426(13350)

[Good:False]

：gs:0x02(Don,tFragment)

Cb卜]?.Me/0c*[Bad:False]

Source:04

c33

636cc400c2c642Destination:5

?d734

3406264000400682b7[SourceGeoIP:Unknown]

4bb5101bd6b87ac47[DestinationGeoIP:Unknown]

.e004

e52000002M05M圖1

1：地址是：0。：c2:c6:42:dd:21

2：目的MAC地址為fc:d7:33:63:6c:c4不是是路由器網(wǎng)關(guān)的

MAC地址fc:d7:33:63:6c:c4的地址。

3：值：()8()()包含TCP協(xié)議例如，以太類

型值為0x0800指示了該幀包含了IPv4數(shù)據(jù)報(bào)，0x0806表明指示了該幀

包含了ARP幀，0x8100指示了該幀包含了IEEE802.1Q幀。

Ipv6的值：86DD

具體信息參考圖2：

六、實(shí)驗(yàn)體會、質(zhì)疑和建議

通過此次試驗(yàn)，進(jìn)一步分析了解了EthernetII幀的結(jié)構(gòu)，以及自己所抓取的

包分組的信息，以及重點(diǎn)是知道了MAC地址實(shí)際上是路由器網(wǎng)關(guān)的NAC

地址。

實(shí)驗(yàn)四

分析IP報(bào)文結(jié)構(gòu)

一、實(shí)驗(yàn)名稱

分析IP

二、實(shí)驗(yàn)?zāi)康?/p>

1：深入理解IP報(bào)文結(jié)構(gòu)和工作原理。

2：掌握抓包工具分析捕獲的跟蹤文件的基本技能。

三、實(shí)驗(yàn)內(nèi)容和要求

1）運(yùn)行Windows7操作系統(tǒng)的PC—臺。

2）PC具有以太網(wǎng)卡一塊，通過雙絞線與校園網(wǎng)相連；或者具有適合的蹤跡

文件。

3）每臺PC運(yùn)行程序協(xié)議分析儀Wiresharko

四、實(shí)驗(yàn)環(huán)境

1：運(yùn)行網(wǎng)絡(luò)模擬器軟件的Windows7操作系統(tǒng)PC機(jī)。

2：PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連；或者具有適合的蹤跡文

件。

3：寢室。

五、操作方法與實(shí)驗(yàn)步驟概念

1：分析俘獲的分組。

打開蹤跡文件，用鼠標(biāo)點(diǎn)選感興趣的幀，按右鍵出現(xiàn)如圖1菜單。該菜單提

供了許多非常有用的功能，組，用鼠標(biāo)指向其源地址，打開如圖2所示菜

單，點(diǎn)擊“Selected”，就會出現(xiàn)如圖2所示的界面?？梢姡到y(tǒng)已經(jīng)自動

用其源地址作為過濾條件，從眾多分組中過濾出與192.168.1.104有關(guān)分

組了C

如果過濾掉較高層協(xié)議的細(xì)節(jié)，比如選擇去掉1P,則會屏蔽1P相關(guān)信息。

結(jié)果如圖3。

2：分析IP報(bào)文。

為了進(jìn)一步分析IP數(shù)據(jù)報(bào)結(jié)構(gòu)，點(diǎn)擊首部細(xì)節(jié)信息欄中的"Internet

Protocol”行，有關(guān)信息展開如圖5首部信息窗口所示。

3：回答下列問題：

(1)你使用的計(jì)算機(jī)的IP地址是什么？

(2)在IP數(shù)據(jù)報(bào)首部，較高層協(xié)議字段中的值是什么？

(3)IP首部有多少字節(jié)？載荷字段有多少字節(jié)？

(4)該IP數(shù)據(jù)報(bào)分段了沒有？如何判斷該TP數(shù)據(jù)報(bào)有沒有分段？

(5)關(guān)于高層協(xié)議有哪些有用信息？

六、實(shí)驗(yàn)數(shù)據(jù)記錄和結(jié)果分析

圖1

圖2

圖3

圖3中的IPv4勾選后，點(diǎn)擊ok,就會出現(xiàn)圖4的結(jié)果。

圖4

圖5

2：值：TCP(6)

3:20字節(jié)32字節(jié)

4：該IP數(shù)據(jù)報(bào)分段了嗎？沒有Fragmentoffset為0

5：通過高層協(xié)議，我們可以看到我們正在做什么，是請求還是回應(yīng)，還是

傳遞信息。

七、實(shí)驗(yàn)體會、質(zhì)疑和建議

知識回顧：

進(jìn)一步了解IP的構(gòu)成，IP數(shù)據(jù)部分與首部信息，進(jìn)一步了解IP報(bào)文的格式,

ICMP報(bào)文的格式。

實(shí)驗(yàn)五

分析網(wǎng)絡(luò)常用網(wǎng)絡(luò)命令

實(shí)驗(yàn)報(bào)告正文：

一、實(shí)驗(yàn)名稱

分析網(wǎng)絡(luò)常用命令

二、實(shí)驗(yàn)?zāi)康?/p>

1.掌握網(wǎng)絡(luò)常用命令Hostname、Ipconfig>Route、Arp、Ping、Tracer

Nslookup>Netuse、NbtStat>Netstat>Netview的使用方法;

2.理解網(wǎng)絡(luò)常用命令Hostname、Ipconfig、Route、Arp、Ping^Tracer

Nslookup>Netuse>NbtStat>Netstat>Netview的功能。

三、實(shí)驗(yàn)內(nèi)容和要求

在Windows環(huán)境下使用網(wǎng)絡(luò)常用命令Hostname、Ipconfig、Route^Arp^

Ping>Tracert>Nslockup>Netuse>NbtStat>Netstat>Netview,并分

析它們的執(zhí)行結(jié)果和功能。

四、實(shí)驗(yàn)環(huán)境

1.Windows7操作系統(tǒng)PC機(jī)器。

五、操作方法與實(shí)驗(yàn)步驟

Win+R用cmd進(jìn)入操作。依次執(zhí)行上面的網(wǎng)絡(luò)命令。

六、實(shí)驗(yàn)數(shù)據(jù)記錄和結(jié)果分析

各種網(wǎng)絡(luò)命令的功能可以在下面的12張截圖可以得知。

1：P

2：arp命令顯示和修改地址解析協(xié)議所用到的以太網(wǎng)的IP或令牌物理地

址翻譯表，只有在安裝TCP/IP協(xié)議才能使用，具體可以詳見本人的tcp實(shí)

驗(yàn)分析。

3：ipconfig命令顯示當(dāng)前所有的TCP/IP網(wǎng)絡(luò)配置值，刷新動態(tài)主機(jī)配置

協(xié)議D1ICP和域名DNS設(shè)置。

4：tmcert跟蹤路由是路由跟蹤實(shí)用程序,用于確定IP數(shù)據(jù)包訪問目標(biāo)

所采取的路徑。用IP生存時(shí)間字段和ICMP錯(cuò)誤消息來確定一個(gè)主機(jī)到網(wǎng)絡(luò)

上其他主機(jī)的路由。最多30跳。比如跟蹤騰訊的網(wǎng)址。

5：tracert：用于顯示和修改本地的路由表

6：hostname：用于顯示主機(jī)名

7：Nslookup：nslookup命令的功能是查詢一臺機(jī)器的TP地址和其對應(yīng)的域

名。它通常需要一臺域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名

服務(wù)器，就可以用這個(gè)命令查看不同主機(jī)的1P地址對應(yīng)的域名。如圖：

8：Netuse：netuse命令用于將計(jì)算機(jī)與共享的資源相連接(建立磁盤映

射)，或者切斷計(jì)算機(jī)與共享資源的連接(刪除磁盤映射)，當(dāng)不帶選項(xiàng)使用

本命令時(shí)，它會列出計(jì)算機(jī)的連接。

9：NbtStat：顯示基于TCP/IP的NetBIOS(NetBT)協(xié)議統(tǒng)計(jì)資料、本地

計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可

以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務(wù)(WINS)注

冊的名稱。

10:Netstat：Netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP

連接，TCP和UDP監(jiān)聽，進(jìn)程內(nèi)存管理的相關(guān)報(bào)告。

Netstat-snetstat-enetstat-anetstat-nnetstat-p

11:Net.view：Net.view命令用于查看遠(yuǎn)程主機(jī)的所有共享資源.

以上等命令在下面的截圖中各種參數(shù)可以顯示，具體操作可以看圖，然后實(shí)

驗(yàn)。

Hostname：顯示主機(jī)名

Ipconfig:

Route:

Ping:

Arp:

Tracert:

Nslookup:

Nbtstat:

Netview:

Netuse:

七、實(shí)驗(yàn)體會、質(zhì)疑和建議

通過此次試驗(yàn)，我了解了通過命令行的方式查看網(wǎng)絡(luò)等一些情況。有點(diǎn)進(jìn)一

步地了解了底層知識。命令行功能強(qiáng)大，還有很多的命令行有待練習(xí)和了解

及掌握。激發(fā)了探究網(wǎng)絡(luò)深層次的興趣。

實(shí)驗(yàn)六

分析TCP

一、實(shí)驗(yàn)名稱

分析TCP協(xié)議

二、實(shí)驗(yàn)?zāi)康?/p>

1）深入理解TCP的如下重要機(jī)制的工作原理：利用序號和確認(rèn)號實(shí)現(xiàn)可靠

數(shù)據(jù)傳輸，TCP擁塞控制算法（慢啟動和擁塞避免），接收方通告的流量控制。

2）掌握用Wireshark分析TCP蹤跡文件的技能。

三、實(shí)驗(yàn)內(nèi)容和要求

1）運(yùn)行Windows7操作系統(tǒng)的PC-臺。

2）PC具有以太網(wǎng)卡一塊，通過雙絞線與校園網(wǎng)相連；或者具有適合的蹤跡

文件。

3）每臺PC運(yùn)行程序協(xié)議分析儀Wiresharko

四、操作方法與結(jié)果分析

1：俘獲本機(jī)與遠(yuǎn)程服務(wù)器的TCP跟蹤文件。

為了方便比較，可以從因特網(wǎng)上下載現(xiàn)成的蹤跡文件進(jìn)行分析，本人直接從

上述url地址下載文件進(jìn)行分析。

2：下載tcp蹤跡文件

打開壓縮包。如圖lo

圖1

抓包文件打開上面勾選的文件。如圖2。

圖2

選擇一個(gè)報(bào)文，觀察其各層次協(xié)議間的包含關(guān)系。觀察HTTP與TCP之間關(guān)

系是如何體現(xiàn)的？從俘獲報(bào)文列表窗口右側(cè)，可以發(fā)現(xiàn)發(fā)起三次握手(如下

圖)的SYN報(bào)文，也可以發(fā)現(xiàn)一系列交互的HTTP報(bào)文。

第一次握手?jǐn)?shù)據(jù)包圖3

圖3

第二次握手?jǐn)?shù)據(jù)包圖4

圖4

第三次握手?jǐn)?shù)據(jù)包圖5

圖5

3：回答問題

1：與

Src是源地址。TransmissionControlProtocol,SrcPort:1161

(1161),DstPort:80(80),Seq;1,Ack:1,Len:0tcp端口號:1161

2：

DstPort:80(80)

3：前飛個(gè)TCP報(bào)文段的每個(gè)長度各為多長？

從圖6得知：這六個(gè)報(bào)文段的長度為565字節(jié)，1460字節(jié)，1460字節(jié)，1460

字節(jié)，1460字節(jié)，1460字節(jié)。

圖6

4：分析TCP序列/應(yīng)答編號和流量控制

為分析TCP序號和確認(rèn)號，可以從分組列表中觀察，也可以點(diǎn)擊

uStatitics/FlowGraph",出現(xiàn)如圖7所示的本機(jī)與服務(wù)器之間的圖分析

結(jié)果。

圖7

5：觀察圖7回答問題。

觀察該圖，回答下列問題：

(1)用于發(fā)起與服務(wù)器TCP連接的TCPSYN報(bào)文段的序號是多少？在該

報(bào)文段中標(biāo)識其為SYN報(bào)文段的標(biāo)志是什么？

(2)服務(wù)器應(yīng)答上述TCPSYN報(bào)文段的SYNACK報(bào)文段的序號是什么？

在該SYNACK報(bào)文段的ACK應(yīng)答字段中的值是多少？服務(wù)器是怎樣確定這

個(gè)ACK值的？在該報(bào)文段中標(biāo)識其作為SYNACK報(bào)文段的標(biāo)志是什么？

(3)接收方的ACK報(bào)文應(yīng)答的數(shù)據(jù)一般為多長？如何確定接收方是對哪

個(gè)報(bào)文段進(jìn)行應(yīng)答的？

(4)觀察TCPSYN報(bào)文段達(dá)到的時(shí)間以及SYNACK報(bào)文段回復(fù)的時(shí)間。

它們與后繼請求和應(yīng)答報(bào)文對之間的時(shí)間差一樣嗎？

(5)接收方通常的可用緩存的量是樣大的嗎？最小量是多少？出現(xiàn)了

為抑制發(fā)送方而減少接收緩存空間的情況嗎？

(6)在蹤跡文件中有重傳報(bào)文段嗎？如何檢查是否出現(xiàn)了這種情況？

(7)對該TCP連接，吞吐量是多大？解釋計(jì)算所使用的方法。

答案：

1：序號是0字段中SYN位為1表明這是一個(gè)SYN段

2：圖8SYNACK序號0ACK值為1等于SYN中報(bào)文中Soq值為1標(biāo)

志位0x012

3：圖9一般是1460字節(jié)TCP報(bào)文確認(rèn)是對接收到的數(shù)據(jù)的最高序列

號的確認(rèn)，并向發(fā)送端返回下一次期待的ACKnumber

圖8

圖9

4：不一樣

圖11

5：接收端最小的窗口容量5840字節(jié)顯示服務(wù)器發(fā)送的確認(rèn)大小。在

接受緩存到達(dá)最大值17520之前接受窗口基本穩(wěn)定增加。發(fā)送方不會因?yàn)榻?/p>

受緩存空間不足而受到影響。

6：沒有從上面的表中可以得出從源端到目的端的ack逐漸在增加，如

果重傳則會有序號小于其鄰近的分組序號的分組，圖中沒有出現(xiàn)重發(fā)片段。

7：TCP吞吐量計(jì)算很大程度上取決于所選內(nèi)容的平均時(shí)間。TCP連接的

平均吞吐量為總的傳輸數(shù)據(jù)與總傳輸時(shí)間的比值。總數(shù)是164091-1二

164090字節(jié)。總傳輸時(shí)間是5.455830-0.023265=5.432565秒。TCP連接

的吞吐量為164090/5.432565=30.205KByte/so

6：分析應(yīng)用層內(nèi)容

本實(shí)驗(yàn)中的應(yīng)用層是HTTP,該協(xié)議的可靠傳輸基于TCP得到的。通過分析

TCP報(bào)文序列可以得到HTTP傳輸?shù)膬?nèi)容。為此，點(diǎn)擊TCP三次握手之間的

第4號報(bào)文，發(fā)現(xiàn)它是一條從本機(jī)向服務(wù)器發(fā)送HTTPPOST命令的報(bào)文，

請求Web服務(wù)器發(fā)送特定的頁面對象。對于后繼報(bào)文，也可以發(fā)現(xiàn)以ASCII

明文發(fā)送的應(yīng)用層內(nèi)容。圖12。

圖12

觀察圖：

1：分析一下HTTP傳輸?shù)氖谴蠹s什么內(nèi)容？

是一本書《Alice'sAdventuresinWonderland^

圖13

2：如果Web頁面?zhèn)鬏數(shù)氖菆D片或視頻對象，會出現(xiàn)什么情況？

失敗因?yàn)槲谋局幸?guī)定了格式不能傳送視頻或者圖片

7：分析TCP擁塞控制

點(diǎn)擊aStatistics/TCPStreamGraph/ThroughputGragh）”，得到如圖14

所示的界面.

圖14

圖15

1：根據(jù)圖14分析的吞吐量分布曲線，解釋哪部分對應(yīng)的是TCP慢啟動階

段和擁塞避免階段。

0-0.1s是慢啟動0.3秒內(nèi)是擁塞避免

2：圖示曲線是否與課文中的理論分析曲線一致？為什么？

不一致坐標(biāo)單位不一樣

五、實(shí)驗(yàn)體會、質(zhì)疑和建議

知識點(diǎn)回顧：

傳輸控制協(xié)議報(bào)文段結(jié)構(gòu)。TCP/IP體系中面向連接的運(yùn)輸層協(xié)議，它提供

全雙工的和可靠交付的服務(wù)。TCP報(bào)文段結(jié)構(gòu)如圖15所示。TCP與UDP

最大的區(qū)別就是TCP是面向連接的，而UDP是無連接的。

TCP擁塞控制算法。通常包括3個(gè)主要部分：（1）加性增乘性減即每發(fā)生

一次丟失事件時(shí)就將當(dāng)前的擁塞窗口CongWin值減半，每當(dāng)它收到一個(gè)

ACK后就把CongWin漕加一個(gè)MSS（最大報(bào)文段長）。（21慢啟動（slowstart）,

即TCP發(fā)送方在初始階段不是線性地增加其發(fā)送速率，而是以指數(shù)的速度

增加，即每過一個(gè)RTT將CongWin值翻倍，直到發(fā)生一個(gè)丟包事件為止,

此時(shí)CongWin將被降為一半，然后就會像上面所講的那樣線性地增長。(3)

對超時(shí)事件作出反應(yīng)。對于收到3個(gè)冗余ACK后，TCP將擁塞窗口減小

一半，然后線性地增長。但是超時(shí)事件發(fā)生時(shí)，TCP發(fā)送方進(jìn)入一個(gè)慢啟

動階段，即它將擁塞窗口設(shè)置為1MSS,然后窗口長度以指數(shù)速度增長。擁

塞窗口持續(xù)以指數(shù)速度增長，直到CongWin達(dá)到超時(shí)事件前窗口值的一半

為止。CongWin以線性速度增長，就像收到3個(gè)冗余ACK一樣動作。

圖15

實(shí)驗(yàn)七

分析ARP協(xié)議

一、實(shí)驗(yàn)名稱

分析ARP協(xié)議

二、實(shí)驗(yàn)?zāi)康?/p>

1：深入理解地址解析協(xié)議(ARP)的工作原理。

2：理解IP和以太網(wǎng)協(xié)議的關(guān)系，掌握IP地址和MAC地址的映射機(jī)制,

搞清楚IP報(bào)文

是如何利用底層的以太網(wǎng)幀進(jìn)行傳輸?shù)摹?/p>

三、實(shí)驗(yàn)內(nèi)容和要求

運(yùn)行Windows7操作系統(tǒng)的PC一臺。

PC具有以太網(wǎng)卡一塊，通過雙絞線與網(wǎng)絡(luò)相連;或者具有適合的蹤跡文件。

每臺PC運(yùn)行程序協(xié)設(shè)分析儀Wiresharko

四、操作方法與實(shí)驗(yàn)步驟概念

1：查看本機(jī)因特網(wǎng)硬件地址

ipconfig是Windows操作系統(tǒng)中調(diào)試網(wǎng)絡(luò)配置的常用命令，其主要功

能包括顯示主機(jī)的網(wǎng)絡(luò)配置信息、（通過/all參數(shù)）、釋放獲得的TP地址信

息（通過/release參數(shù)），或者重新獲取ip地址信息（通過/renew參數(shù)）等。

本次實(shí)驗(yàn)主要學(xué)習(xí)使用ipconfig查看計(jì)算機(jī)網(wǎng)卡的物理地址。結(jié)果如圖1.

2：使用ARP命令

通過ARP命令能夠顯示和修改ARP高速緩存中IP地址和MAC地址的

映射表，與ipconfig類似，該命令同樣包含多種參數(shù)，可以首先在“命令

提示符”界面中輸入"arp/?”查看ARP命令的使用幫助。如圖3。

從圖3中我們可以得知ARP命令主要功能包括顯示當(dāng)前ARP高速緩存

中全部的IP地址和MAC地址映射信息、刪除當(dāng)前ARP高速緩存中的地址

映射信息、以及增加?條靜態(tài)地址映射信息等。在實(shí)驗(yàn)記錄中，我們對三種

功能進(jìn)行詳細(xì)分析。

3：分析ARP協(xié)議工作的過程

五、實(shí)驗(yàn)數(shù)據(jù)記錄和結(jié)果分析

圖1

圖2

從上面的截圖中我們可以得知：主機(jī)名：VVYPGVIUJ40F887以太網(wǎng)適配器：

Intel（R）Centrino（R）Wireless-N2230MACifctlt：00-C2-C6-42-DD-21DHCP

功能是否關(guān)閉：開啟IP地址：掩碼：默認(rèn)網(wǎng)關(guān)：DNS等信息。

圖3

在“命令提示符"界面中鍵入"arp-a”指令，可以查看本機(jī)ARP表中的

全部內(nèi)容，如圖4所示，可以看到，在ARP高速緩存表中每個(gè)表項(xiàng)包括3個(gè)

部分：主