实验 1 绘制网络拓扑结构图
实验内容: 1 熟悉 Visio 2 使用 Visio 3 体会 Visio
绘图软件;
绘图软件绘制网络拓扑结构图;
中绘图与 Word 中绘图的不同。
公司网络拓扑图
交换机
Internet
路由器
项目部
公司信息 服务器
防火墙
主干交 换机
服务器
数据冗 余备份
网络信息管理中心
Visio 中绘图与 Word 中绘图的不同 :
Visio 比 word 中的更清晰,专业, 标准。“对系统、资源、
流程及其幕后隐藏的数据进行可视化处理、分析和交流,使图 表外观更专业。通过
Visio
连接形状和模板快速创建图表,提
高工作效率,使用图表交流并与多人共享图表。 ”
业务流程图,项目管理图,灵感激发图,统计、营销图表,因
果图,组织结构图等等都可以画。
实验 2 指令 ping 和 tracert
的使用
实验内容 :
1 查看自己计算机设置的
TCP/IP 网络参数
2 ping 指令的选项及其含义; 3 tracert
指令的选项及其含义;
4 ping 3 个网址(青岛、国内和国外各 1 个):
tracert 3
个网址(青岛、国内和国外各
1 个):计算机设置的 TCP/IP 网络参数:
本地连接 2:
Connection-specific DNS Suffix (具体连接的IP Adress( IP
地址 ):
Subnet Mask( 子网掩码 ) : Default Gateway(
无线网连接:
DNS后缀):默认网关):
Connection-specific DNS Suffix
(具体连接的 DNS后缀):
IP
Adress( IP 地 址 ):
Subnet Mask( 子 网 掩 码 ) :
Default Gateway( 默认网关): ping 指令的选项及其含义 :
Ping 是测试网络联接状况以及信息包发送和接收状况非
常有用的工具, 是网络测试最常用的命令。 Ping 向目标主机 ( 地
址 ) 发送一个回送请求数据包, 要求目标主机收到请求后给予答
复,从而判断网络的响应时间和本机是否与目标主机 ( 地址 ) 联通。
命令格式 :
pingIP 地址或主机名 [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout]
参数含义 :
-t —— 有这个参数时,当你 ping 一个主机时系统就不停的运行 ping 这个命令,直到你按下 Control-C 。
-a ——解析主机的 NETBIOS主机名,如果你想知道你所 ping 的要机计算机名则要加上这个参数了, 一般是在运用 ping 命令后的第一行就显示出来。
-n count ——定义用来测试所发出的测试包的个数,缺
省值为 4。通过这个命令可以自己定义发送的个数, 对衡量网络速度很有帮助, 比如我想测试发送 20 个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。
-l
length ——定义所发送缓冲区的数据包的大小,在默
认的情况下 windows 的 ping 发送的数据包大小为
32byt ,也可 65500byt ,超
以自己定义,但有一个,就是最大只能发送
过这个数时,对方就很有可能因接收的数据包太大而死机,所 以微软公司为了解决这一安全漏洞于是了
ping 的数据包大
小。
-f —— 在数据包中发送“不要分段”标志,一般你所发
送的数据包都会通过路由分段再发送给对方,加上此参数以后
路由就不会再分段处理。
-i
ttl —— 指定 TTL 值在对方的系统里停留的时间,此
参数同样是帮助你检查网络运转情况的。
-v tos
的值。
—— 将“服务类型”字段设置为
“tos ” 指定
-r
count —— 在“记录路由”字段中记录传出和返回数
据包的路由。一般情况下你发送的数据包是通过一个个路由才 到达对方的,但到底是经过了哪些路由呢?通过此参数就可以
设定你想探测经过的路由的个数,不过在了
9 个,也就是
说你只能跟踪到 9 个路由。
-s count ——指定“ count ” 指定的跃点数的时间戳,
此参数和 -r 差不多,只是这个参数不记录数据包返回所经过的
路由,最多也只记录 4 个。
-j host-list ——利用“ computer-list
” 指定的计算
机列表路由数据包。 连续计算机可以被中间网关分隔 IP 允许的
最大数量为 9 。
-k
host-list ——利用 “computer-list
” 指定的计算
机列表路由数据包。 连续计算机不能被中间网关分隔 最大数量为 9 。
IP 允许的
-w timeout ——指定超时间隔,单位为毫秒。
指令的选项及其含义 :
Tracert
命令用来显示数据包到达目标主机所经过的路
Ping 类似,但它
径,并显示到达每个节点的时间。命令功能同
所获得的信息要比 Ping 命令详细得多, 它把数据包所走的全部 路径、节点的 IP 以及花费的时间都显示出来。该命令比较适用
于大型网络。
命令格式 :
tracert IP 地 址 或 主 机 名 [-d][-h maximumhops][-j
host_list] [-w timeout] 参数含义 :
-d 不解析目标主机的名字
;
;
-h maximum_hops 指定搜索到目标地址的最大跳跃数
-j host_list -w timeout
按照主机列表中的地址释放源路由 ;
指定超时时间间隔,程序默认的时间单位是毫秒。
例如大家想要了解自己的计算机与目标主机之间详细的传输路
径信息,可以在 MS-DOS方式输入 tracert 。如果我们在 Tracert 命令后面加上一些参数,还可以检测到其他更详细的信息,例
如使用参数 -d ,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。
4. ping 3 个网址(青岛、国内和国外各
1 个):
5. tracert 3 个网址(青岛、国内和国外各
1 个):
实验 3 Wireshark 软件的使用
实验内容:
1 了解 wireshark
的功能;
2 安装 wireshark ;
3 使用 wireshark 抓取 UDP数据和 TCP数据各 1 个(低于 100B),并分别分析其数据格式 (即 MAC帧首部、IP 数据报首部、UDP/TCP数据首部的各字段内容)
4 使用 wireshark 抓取 http 请求报文( GET请求)和响应报文各 1 个,并分别分析其数据格式(即 MAC帧首部、 IP 数据报首部、 UDP/TCP数据首部、 HTTP开始行和首部行的各字段内容)
1. 了解 Wireshark:
Wireshark 的功能:
Wireshark (前称 Ethereal )是一个 网络封包 分析软件 。网络封
包分析软件的功能是撷取网络封包,并尽可能显示出最为详细
的网络封包资料。
网络封包 分析 软件 的功能可想像成 \" 电工技师使用电表来量
测电流 、电压 、电阻 \" 的工作 -
只是将场景移植到网络上,
并将电线替换成网络线。在过去, 网络封包 分析软件 是非常昂
,或是 属于 利用的 件。 Ethereal
的出 改 了 一
切。在 GNUGPL通用 可 的保障范 底下,使用者可以以免
的代价取得 件与其
源代 ,并 有 其源代 修改及 客制
化的 利。 Ethereal 是目前全世界最广泛的网 封包分析 件
之一。
Wireshark 使用目的 :
以下是一些使用 Wireshark 目的的例子:
网 管理 使用
Wireshark 来 网 , 网 安全工程 使用
Wireshark
来 安全相关 ,开 者使用
Wireshark 来 新的通
定除 ,普通使用者使用 Wireshark 来学 网 定的相关知 当然,有的人也会“ 居心叵 ”的用它来 找一些敏感
信 息 ⋯ ⋯ Wireshark 不是入 侵 件( Intrusion
DetectionSoftware,IDS )。 于网 上 的 异 常流 量 行 ,
Wireshark 不会 生警示或是任何提示 。然而,仔 分析 Wireshark 取的 封包能 帮助使用者 于网 行 有更清楚的了解。 Wireshark 不会 网 封包 生内容的修改, 它只会反映出目前流通的封包 。 Wireshark 本身也不会送出 封包至
网 上。
2. 抓取 UDP数据包:
的解 :
路 的信息上是以 的形式 行 的, 封装了 用 、 、网 的数据。 而 wireshark 抓到的就是 路 的一 。
图中解释:
Frame7: 所抓帧的序号是 7,大小是 62 字节 Ethernet : 以太网,有线局域网技术 ,属链路层
Inernet Protocol :即 IP 协议,也称网际协议,属网络层 User Datagram Protocol :即 UDP协议,也称用户数据报协议,属传输层
①以太网的 MAC帧格式:
目的地址: 01 00 5e 7f ff ef 源地址: c0 cb 38 34 99 61 类型 :08 00
② IP 数据报格式 :
版本: 45
首度: 45
区分服务 :00
总长度: 00 30
标识: 72 d2
标志: 00
片偏移: 00 00
生存时间 :01
协议 :UDP
首部检验和: 95 4a
源地址: c0 a8 01 09
目的地址 :ef ff ff ef
③ UDP的首部格式 :
源端口: 19 9b
目的端口: 19 9b
长度: 00 1c
检验和: 58 2c
数据部分: 01 00 00 00 00 00 00 00 01 00 00 00 c0 a8 01 09
ff ff ff 00
3. 抓取 TCP数据包:
图中解释:
Frame 213: 所抓帧的序号是 213,大小是 54 字节 Ethernet : 以太网,有线局域网技术 ,属链路层 Inernet Protocol :即 IP 协议,也称网际协议,属网络层 Transmisson Control Protocol :即 TCP协议,也称传输控制
协议。属传输层
①以太网的 MAC帧格式:
目的地址: 08 10 76 25 6e de 源地址: 10 bf 48 5a 6a 53 类型 :08 00
② IP 数据报格式 :
版本: 45
首度: 45
区分服务 :00
总长度: 00 28
标识: 9a 49
标志: 40
片偏移: 40 00
生存时间 :40
协议 :TCP
首部检验和: f9 f3
源地址: c0 a8 01 02
目的地址 :7b 7d 69 6b
③ TCP数据报格式 :
源端口: 11 be 目的端口 :23 82
序号: 37 4c f1 3e
确认号: b2 20 a5 e0 首度: 50 标志: 50 10
检验和: a6 ad
4. 抓取 HTTP请求报文:
图中解释:
Frame 73 : 所抓帧的序号是 73,大小是 854 字节 Ethernet : 以太网,有线局域网技术 ,属链路层 Inernet Protocol :即 IP 协议,也称网际协议,属网 络层
Transmisson Control Protocol
:即 TCP协议,也称传
Hypertext transfer
输控制协议。属传输
层
protocol :即 http 协议,也称超
文本传
输协议。属应用层
①以太网的 MAC帧格式:
目的地址: 08 10 76 25 6e 源地址: c0 cb 38 34 99 61 类型 :08 00
② IP 数据报格式 :
版本: 45
首度: 45 区分服务 :00
总长度: 03 48 标识: 41 86 标志: 40
片偏移: 40 00 生存时间 :40 协议 :TCP
首部检验和: 6e d0 源地址: c0 a8 01 09 目的地址 :b7 3c 0e 6c
③ TCP数据报格式 :
源端口: c4 dd
目的端口 :00 50
序号: 49 21 9c be
确认号: 31 bc d0 d7
首度: 50
标志: 50 18
检验和: 40 29
④ HTTP请求报文分析:
报文分析:
请求行:
GET /qone/6/6/30 HTTP/\\r\\n
方法字段
/
/http 协议的版本
我们发现,报文里有对请求行字段的相关解释。该报文请求的是一个对象,该对象是
QQ空间。
首部行:
Accept: */*\\r\\n Referer: /
这是网站网址
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
编码,文件格式
URL字段
语言中文
可接受
User-Agent: Mozilla/ (compatible; MSIE ; Windows NT ; SV1;
CIBA; .NET CLR .NET CLR .NET CLR 360SE) 用 代理, 器的 型是
Netscape 器;括号内是相关解
Host: qlogo3 ⋯ 目 所在的主机
激活 接
Connection: Keep-Alive
5. 抓取 HTTP响应报文:
中解 :
Frame 55: 所抓 的序号是 Ethernet
55,大小是 525 字
,属 路
: 以太网,有 局域网技
Inernet Protocol :即 IP ,也称网 ,属网
Transmisson Control Protocol :即 TCP ,也称 控制 。属
Hypertext transfer protocol
:即 http 协议,也称超文本传
输协
议。属应用层
①以太网的 MAC帧格式:
目的地址: c0 cb 38 34 99 源地址: 61 08 10 76 25 6e
类型 :08 00
② IP 数据报格式 :
版本: 45
首度: 45 区分服务 :00 总长度: 01 ff 标识: 88 68 标志: 40
片偏移: 40 00 生存时间 :39 协议 :TCP
首部检验和: 24 4e 源地址: 3a fb 96 96 目的地址 : c0 a8 01 09
③ TCP数据报格式 :
源端口: 00 50
目的端口 :c6 86
序号: 4f 93 20 6d
确认号: 4e 53 df aa
首度: 50
标志: 50 18
检验和: 31 e0
④ http 响应报文分析:
报文分析:
状态行:
HTTP/ 200 OK
首部行:
Content-Length: 268
内容长度
