实验1 绘制网络拓扑结构图实验内容:1 熟悉Visio绘图软件;2 使用Visio绘图软件绘制网络拓扑结构图;3 体会Visio中绘图与Word中绘图的不同。
Visio中绘图与Word中绘图的不同:Visio比word中的更清晰,专业,标准。
“对系统、资源、流程及其幕后隐藏的数据进行可视化处理、分析和交流,使图表外观更专业。
通过 Visio连接形状和模板快速创建图表,提高工作效率,使用图表交流并与多人共享图表。
”业务流程图,项目管理图,灵感激发图,统计、营销图表,因果图,组织结构图等等都可以画。
实验2 指令ping和tracert的使用实验内容:1 查看自己计算机设置的TCP/IP网络参数2 ping指令的选项及其含义;3 tracert指令的选项及其含义;4 ping 3个网址(青岛、国内和国外各1个):5 tracert 3个网址(青岛、国内和国外各1个):1.计算机设置的TCP/IP网络参数:本地连接2:Connection-specific DNS Suffix(具体连接的DNS后缀): IP Adress( IP地址):192.168.1.2Subnet Mask(子网掩码):255.255.255.0Default Gateway(默认网关):192.168.1.1无线网连接:Connection-specific DNS Suffix(具体连接的DNS后缀):IP Adress( IP地址):192.168.1.8Subnet Mask(子网掩码):255.255.255.0Default Gateway(默认网关):192.168.1.12. ping指令的选项及其含义:Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。
Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
命令格式:pingIP地址或主机名 [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout]参数含义:-t——有这个参数时,当你ping一个主机时系统就不停的运行ping这个命令,直到你按下Control-C。
-a——解析主机的NETBIOS主机名,如果你想知道你所ping的要机计算机名则要加上这个参数了,一般是在运用ping 命令后的第一行就显示出来。
-n count——定义用来测试所发出的测试包的个数,缺省值为4。
通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。
-l length——定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping发送的数据包大小为32byt,也可以自己定义,但有一个限制,就是最大只能发送65500byt,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
-f——在数据包中发送“不要分段”标志,一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i ttl——指定TTL值在对方的系统里停留的时间,此参数同样是帮助你检查网络运转情况的。
-v tos——将“服务类型”字段设置为“tos”指定的值。
-r count——在“记录路由”字段中记录传出和返回数据包的路由。
一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由。
-s count——指定“count”指定的跃点数的时间戳,此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list ——利用“ computer-list”指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔IP 允许的最大数量为 9。
-k host-list ——利用“computer-list”指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔IP 允许的最大数量为 9。
-w timeout——指定超时间隔,单位为毫秒。
3.tracert指令的选项及其含义:Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。
该命令比较适用于大型网络。
命令格式:tracert IP地址或主机名[-d][-h maximumhops][-j host_list] [-w timeout]参数含义:-d 不解析目标主机的名字;-h maximum_hops 指定搜索到目标地址的最大跳跃数;-j host_list 按照主机列表中的地址释放源路由;-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。
例如大家想要了解自己的计算机与目标主机之间详细的传输路径信息,可以在MS-DOS方式输入tracert。
如果我们在Tracert 命令后面加上一些参数,还可以检测到其他更详细的信息,例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。
4. ping 3个网址(青岛、国内和国外各1个):5. tracert 3个网址(青岛、国内和国外各1个):实验3 Wireshark软件的使用实验内容:1 了解wireshark的功能;2 安装wireshark;3 使用wireshark抓取UDP数据和TCP数据各1个(低于100B),并分别分析其数据格式(即MAC帧首部、IP数据报首部、UDP/TCP 数据首部的各字段内容)4 使用wireshark抓取http请求报文(GET请求)和响应报文各1个,并分别分析其数据格式(即MAC帧首部、IP数据报首部、UDP/TCP数据首部、HTTP开始行和首部行的各字段内容)1.了解Wireshark:Wireshark的功能:的网络封包资料。
"电工技师使用电表来量的工作 - 只是将场景移植到网络上,贵,或是专门属于营利用的软件。
Ethereal的出现改变了这一切。
在GNUGPL通用许可证的保障范围底下,使用者可以以免费Ethereal之一。
Wireshark使用目的:以下是一些使用Wireshark目的的例子:网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark 来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。
对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。
然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。
Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。
Wireshark本身也不会送出封包至网络上。
2.抓取UDP数据包:帧的解释:链路层的信息上是以帧的形式进行传输的,帧封装了应用层、传输层、网络层的数据。
而wireshark抓到的就是链路层的一帧。
图中解释:Frame7: 所抓帧的序号是7,大小是62字节Ethernet :以太网,有线局域网技术,属链路层Inernet Protocol:即IP协议,也称网际协议,属网络层User Datagram Protocol:即UDP协议,也称用户数据报协议,属传输层①以太网的MAC帧格式:目的地址:01 00 5e 7f ff ef源地址:c0 cb 38 34 99 61类型:08 00②IP数据报格式:版本:45首部长度:45区分服务:00总长度:00 30标识:72 d2标志:00片偏移:00 00生存时间:01协议:UDP首部检验和:95 4a源地址:c0 a8 01 09 目的地址:ef ff ff ef③UDP的首部格式:源端口:19 9b目的端口:19 9b长度:00 1c检验和:58 2c数据部分:01 00 00 00 00 00 00 00 01 00 00 00 c0 a8 01 09 ff ff ff 003.抓取TCP数据包:图中解释:Frame 213: 所抓帧的序号是213,大小是54字节Ethernet :以太网,有线局域网技术,属链路层Inernet Protocol:即IP协议,也称网际协议,属网络层Transmisson Control Protocol:即TCP协议,也称传输控制协议。
属传输层①以太网的MAC帧格式:目的地址:08 10 76 25 6e de 源地址:10 bf 48 5a 6a 53 类型:08 00②IP数据报格式:版本:45首部长度:45区分服务:00总长度:00 28标识:9a 49标志:40片偏移:40 00生存时间:40协议:TCP首部检验和:f9 f3源地址:c0 a8 01 02 目的地址:7b 7d 69 6b ③TCP数据报格式:源端口:11 be目的端口:23 82序号:37 4c f1 3e确认号:b2 20 a5 e0首部长度:50标志:50 10检验和:a6 ad4.抓取HTTP请求报文:图中解释:Frame 73:所抓帧的序号是73,大小是854字节Ethernet :以太网,有线局域网技术,属链路层Inernet Protocol:即IP协议,也称网际协议,属网络层Transmisson Control Protocol:即TCP协议,也称传输控制协议。
属传输层Hypertext transfer protocol:即http协议,也称超文本传输协议。
属应用层①以太网的MAC帧格式:目的地址:08 10 76 25 6e源地址:c0 cb 38 34 99 61 类型:08 00②IP数据报格式:版本:45首部长度:45区分服务:00总长度:03 48标识:41 86标志:40片偏移:40 00生存时间:40协议:TCP首部检验和:6e d0源地址:c0 a8 01 09 目的地址:b7 3c 0e 6c③TCP数据报格式:源端口:c4 dd目的端口:00 50序号:49 21 9c be确认号:31 bc d0 d7首部长度:50标志:50 18检验和:40 29④HTTP请求报文分析:报文分析:请求行:GET /qone/605671126/605671126/30 HTTP/1.1\r\n方法字段/ URL字段/http协议的版本我们发现,报文里有对请求行字段的相关解释。