实验一协议层次与网络性能分析
实验目的:
通过网络命令tracert 和 ping追踪数据包的发送路径和延迟时间。
使用ethereal捕获数据包观察网络协议层次并分析数据包传送路径。
实验设备:
已经接入Internet的网络实验室,机器上装有IE浏览器等;
安装Ethereal。
实验内容:
1、启动Ethereal开始捕获数据包。
上网访问网站,捕获分析HTTP数据包。
选中任何一个你捕获的HTTP数据包(无论是从你机器发送出或接收的),查看中间窗口显示的该数据包的协议信息。
该数据包一共封装了五层协议信息(物理层、链接层、网络层、传输层、应用层)。
2、启动Ethereal开始捕获数据包;
访问FTP服务器,捕获并分析FTP数据包。
选中任何一个你捕获的FTP数据包(无论是从你机器发送出或接收的),查看中间窗口显示的该数据包的协议信息。观察该数据包封装的五层协议信息。
3
4、访问/vr/;如下窗口所示。
在URL中输入任意网站地址,观察自己的机器到该网站发送数据包所经过的路径,以及数据包发送丢失和延迟情况。
5、进入DOS命令窗口,输入网络命令tracert 网站名称。
该命令一次发送三个探测数据包,每发送一次TTL(time-to-live 数据包生存时间)增加1,直到目的主机收到数据包为止。
该命令显示从发送主机到目的主机发送的数据包经过的所有结点地址(路由器),以及到达每个结点(路由器)的延迟时间。
6、重复步骤5,观察每次数据包经过的路径以及延迟时间是否都相同。
7、自己上网搜索关于tracert命令的使用方法和工作原理。
重新使用该命令进行步骤5操作,操作的同时使用ethereal进行数据包捕获,观察数据包每经过一跳(路由器)发送和接收的三次ICMP数据包。
通过观察数据包中 source地址和destination地址,判断该ICMP数据包是发送还是接收的,从谁发送给谁的。
从结点(路由器)返回的ICMP数据包,协议信息提示 time-to-live exceeded (数据包生存时间超时了)。
8、进入DOS命令窗口,输入网络命令ping –i 1 网站名称,回车。
该命令一次发送四个探测数据包到目的主机,数据包生存时间TTL设置为1,所以该数据包到达第一个结点,TTL-1=0,结点拒绝转发返回四个超时数据包。
输入网络命令ping–i 2 网站名称,回车。
该命令一次发送四个探测数据包到目的主机,数据包生存时间TTL设置为2,所以该数据包到达第二个结点,TTL=0,结点拒绝转发返回四个超时数据包。
依次输入命令ping–i n 网站名称,每次TTL值加1,直到数据包到达目的主机为止。
9、自己上网搜索关于Ping命令的使用方法和工作原理。
进入DOS命令窗口,
输入网络命令Ping 其他同学主机的IP地址
同时启动ethereal进行捕获,观察发送(request)和接收(reply)到的四个ICMP数据包。
通过观察数据包中的 source地址和destination地址,判断是发送还是接收的,从谁发送给谁的。
10、使用pathping命令再追踪一下路径,并察数据包的丢失信息。
自己上网搜索关于pathpin命令的使用方法和工作原理。
附件1:tracert 命令介绍
当数据报从你的计算机经过多个路由器传送到目的地时,Tracert命令可以用来跟踪数据报经过的路径。该命令程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果你的配置使用DNS,那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。
Tracert是一个运行得比较慢的命令(如果你指定的目标地址比较远),每个路由器你大约需要给它15秒钟。
Tracert的使用很简单,只需要在tracert后面跟一个IP地址或URL,Tracert 会进行相应的域名转换的。Tracert一般用来检测故障的位置,你可以用tracert IP 在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,你也就可以很有把握的告诉别人——某某出了问题。
该诊断实用程序将包含不同生存时间(TTL) 值的Internet 控制消息协议(ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的TTL 之前至少递减1,必需路径上的每个路由器,所以TTL 是有效的跃点计数。数据包上的TTL 到达0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送TTL 为 1 的回显数据包,并在随后的每次发送过程将TTL 递增1,直到目标响应或TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL 值的数据包,而tracert 看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout]target_name 参数/d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿computer-list 的稀疏源路由。
-w timeout 每次应答等待timeout 指定的微秒数。
target_name 目标计算机的名称。NET命令的基本用法
附件2:ping 命令介绍
Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。
简单的说,Ping就是一个测试程序,如果Ping运行正确,你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的
按照缺省设置,Windows上运行的Ping命令发送4个ICmp(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应