当前位置:文档之家› 实验三 网络层抓包分析实验

实验三 网络层抓包分析实验

实验三网络层抓包分析实验
一、实验要求
1. 掌握常用的网络命令,了解网络的运行状态;
2. 对网络进行简单的测试、分析和诊断。

3. 理解学会分析IP数据报的格式。

二、实验环境
与因特网连接的计算机,操作系统为Windows,安装有Wireshark等软件。

三、预备知识
1. 常用的网络命令
(1) ipconfig命令——检查本机配置
利用ipconfig可以查看和修改网络中的TCP/IP协议的有关配置,如IP地址、网关、子网掩码等。

ipconfig是以DOS的字符形式显示,在命令窗口输入。

ipconfig的使用方法:
ipconfig
ipconfig /all
ipconfig /release:释放动态IP地址
ipconfig /renew:重新分配IP地址
ipconfig /displaydns:显示本机访问站点的域名与IP地址的解析表
ipconfig/?显示帮助信息
(2) ping命令——网络连通性测试
①ping命令的使用方法:
ping主机地址或域名
ping主机地址或域名–t 若不强制中断,会始终ping下去,Ctrl+c 强制中断。

ping –n 次数主机地址或域名发送指定数量的请求应答报文,默认为4。

②使用ping命令检测网络故障
ping 127.0.0.1:127.0.0.1即所谓的Loopback地址,目的地址为127.0.0.1的包送至本机的Loopback Driver而不会送到网络上,所以主要是用来测试TCP /IP协议是否正常运作。

测试本机网络装置是否正常,若有问题,建议重装网络驱动程序或更换网络硬件。

③ping命令的原理:程序ping利用ICMP回送请求报文和回送回答报文来测试目标系统是否可达。

源主机向目标主机发送ICMP回送请求数据报,然后等待目标主机的回
答。

目标主机收到ICMP回送请求数据报后,交换源、目的主机地址,然后将收到的ICMP 回送请求数据报中的数据部分,原封不动地封装在自己的ICMP应答数据报中,发回给源主机。

(3) arp命令——检查ARP地址解析情况
arp命令
arp –a或–g:显示ARP缓存中的解析记录
arp –a IP地址:显示指定IP地址的解析记录
arp –s IP地址物理地址:在ARP缓存中增加静态解析记录
arp –d IP地址:删除指定IP地址的解析记录
第一次使用arp命令时,看到主机中只有少量的解析记录,当主机被其他主机ping,或主机ping过其他主机后,再次运行arp命令,可发现增加了多条解析记录
(4) route命令——显示路由表
route命令
route print:显示主机中的路由表
route print前缀.*:显示指定前缀网络的路由表
route add网络地址mask子网掩码网关metric数值:将指定的网络的路由记录加入到路由表中
route delete网络地址:删除指定网络的路由记录
(5) tracert命令——跟踪路由
①tracert命令用IP生存时间字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

②通过向目标发送不同TTL值的ICMP回应数据包,Tracert程序确定到目标所经过的路由。

数据包上的TTL减为0时,路由器将ICMP超时报文发回源系统。

收到ICMP 报文的,计算往返时间。

③tracert命令
tracert目的主机地址或域名:显示从本机到目的主机之间的所有路由
tracert目的主机地址或域名-d:快速显示从本机到目的主机之间的所有路由,不解析地址到主机名
tracert -h maximum hops指定最大跳数,默认为30
2. IP数据报的格式
四、实验要求
1. 练习“预备知识”中提到的命令,方法:“开始”----“运行”----cmd----然后输入ipconfig命令以及相关参数。

要求在实验报告中记录以下信息:本机的ip地址,本机的mac地址,邻居机器的ip 地址以及mac地址。

2. ping邻居主机,并将结果截图写入实验报告中。

格式为:“ping……的结果如下图所示:”
3. 查看主机的arp缓存表,将每条记录中的ip地址和mac地址写入实验报告,格式如下:
arp缓存的记录为:
ip地址为……,mac地址为……
4. 启动Wireshark,在Wireshark协议筛选框中输入“icmp”,单击“apply”按钮,分组列表窗口将只显示icmp协议报文。

查看网关并记录在实验报告中,然后ping网关。

观察分组列表的数据包。

选择第一个请求报文(request)和第一个响应报文(reply),然后完成下列要求并将结果写入实验报告。

(1) ICMP报文被装入什么协议进行传输?
(2) 分别写出这两个报文的帧头部、IP头部。

请按照如下格式完成本题目的实验报告:
ICMP请求报文:
帧头部字段值如下:
目的MAC:
源MAC:
类型:
IP数据报头部字段值如下:
版本:
首部长度:字节
数据报总长度:字节
标识:
生存期:
源IP地址:
目的IP地址:
注意:源IP地址和目的IP地址请分别写出十进制、十六进制、二进制形式。

ICMP应答报文:
帧头部字段值如下:
目的MAC:
源MAC:
类型:
IP数据报头部字段值如下:
版本:
首部长度:字节
数据报总长度:字节
标识:
生存期:
源IP地址:
目的IP地址:
注意:源IP地址和目的IP地址请分别写出十进制、十六进制、二进制形式。

5. tracert本网之外的一个IP地址,如202.194.67.62/26(216实验室的网关)、172.17.21.251/24(214实验室的网关)、202.194.68.10(备用域名服务器),观察结果并将截图粘贴到实验报告上。

6. 实验报告以“姓名学号.doc”命名,发至课代表。

相关主题

相关文档推荐: