网络工程实验课一

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,网络工程实验课,课程简介,课程目的：作为对计算机专业核心课程,计算机网络,的补充，本课程旨在通过实验环节加深学生对于计算机网络原理、算法以及协议等的理解，巩固课堂教学内容。,课程简介,课程内容：课程中一共包含八个实验，包括协议分析以及在模拟环境中完成路由器、交换机等的配置以及虚拟网络的搭建。,课时安排,课程简介,实验名称,实验课时,wireshark,实验一,观察网络层次结构,4,实验二,分析,IP,协议,4,实验三,分析,TCP,协议,4,实验四,分析应用层协议（,HTTP,与,ftp,）,4,Packet Tracer,实验五,配置路由器,4,实验六,实现静态路由,4,实验七,配置交换机,4,实验八,实现,VLAN,之间的通信,4,考试,课程简介,授课方式：课堂讲授与实验相结合的方式,课程考核：平时成绩（,60%,）,+,考试成绩,(40%),平时成绩：出勤情况及实验报告,考试成绩：卷面,实验报告相同的，取消当次实验课成绩成绩！,实验背景,基本网络命令,网络分析工具,Wireshark,概述,Wireshark,功能简介,Wireshark,使用方法介绍,基本网络命令的使用,Ipconfig,查看本地网络设置,基本网络命令的使用,Ping,命令验证网络的连通性,基本网络命令的使用,Tracert,追踪远程服务器的路由,数据包分析,数据包分析,：也叫数据包嗅探或协议分析：指捕获和解析网络上在线传输数据的过程，为了能更好地了解网络上正在发生的事情。,目的：,了解网络特征；,查看通信主体；,确认占用带宽者；,识别网络高峰时段；,识别攻击和恶意活动；,查找不安全和滥用网络的应用。,网络分析工具,什么是网络分析工具,网络包分析工具的主要作用是尝试捕获数据包， 并尝试显示数据包中尽可能详细的情况。,常用的网络分析工具,Sniffer,Wireshark,科来,wireshark,（,Ethereal,）简介,概述,基本功能,安装过程,Wincap,与,wireshark,的关系,wireshark,概述,发展历史,1997,年底发布第一个版本,v0.2.0,2006,年因为商标问题改名为,wireshark,2014,年发布最新版本,1.12.0.0,软件特点,ethereal,是目前使用最广泛的网络协议分析工具,能够实时捕获网络上的包，并且对包中每个域的细节进行解析,安装文件和相关文档可以在,http:/www.wireshark.org,上下载,Wireshark,应用场合,网络管理员用来解决网络问题,网络安全工程师用来检测安全隐患,开发人员用来测试协议执行情况,用来学习网络协议,winpcap(windows packet capture),winpcap,是,windows,平台下一个免费，公共的网络访问系统。,目的在于为,win32,应用程序提供,访问网络底层,的能力。它用于,windows,系统下的直接的网络编程。,是很多网络分析软件进行网络分析、监控的工具。,Wireshark,的功能,Wireshark,的特性,支持,UNIX,和,Windows,平台,在接口实时捕捉包,能详细显示包的详细协议信息,可以打开,/,保存捕捉的包,可以导入导出其他捕捉程序支持的包数据格式,可以通过多种方式过滤包,多种方式查找包,通过过滤以多种色彩显示包,创建多种统计分析,Wireshark,的功能,捕捉多种网络接口,Wireshark,可以捕捉多种网络接口类型的包，哪怕是无线局域网接口。,支持多种其它程序捕捉的文件,Wireshark,可以打开多种网络分析软件捕捉的包,支持多格式输出,Wieshark,可以将捕捉文件输出为多种其他捕捉软件支持的格式,Wireshark,的功能,开源软件,Wireshark,是开源软件项目，用,GPL,（,General Public License,，,GNU,通用公共许可）协议发行。可以免费在 任意数量的机器上使用它，不用授权和付费，所有的源代码在,GPL,框架下都可以免费使用。,可以方便在,Wireshark,上添加新的协议，或者将它作为插件整合到程序里。,Wireshark,不能提供如下功能,Wireshark,不是入侵检测系统。如果网络上出现异常，,Wireshark,不会发出警告。但是可以帮助查看出现异常的原因，如发生攻击、网络延迟过大，,IP,冲突等。,Wireshark,不会处理网络事务，它仅仅是“测量”,(,监视,),网络。,Wireshark,不会发送网络包或做其它交互性的事情。,Wireshark,的基本用法,捕获包,选择“,capture,”菜单项中的“,option,”,配置“,option,”对话框：,选择网卡,配置,capture Filter,Update list of packets in real time,点击“,Start,”,Wireshark,的基本用法,保存结果,选择“,File,”菜单项中的“,Save,”,在对话框中填入保存的文件名及路径,点击,Save,数据包分析实例,SSDP,分组是从,IP,地址,192. 168. 1.253,发送到多播地址,239. 255. 255. 250,（,SSDP,即简单服务发现协议，一种网络设备用于寻找其他网络设备的协议，声明线缆调制解调路由器是一个可用网关设备。）,数据包分析实例,说明,1,：,NCSI,全名是,Network Connectivity Status Indicator,是微软用来测试设备有没有连上网络和报告状况用的,说明,2,：固定是得到,131.107.255.255,这个结果，,windows,会认为网络已经成功连接,说明,3,：访问百度，使用了百度的工具栏,说明,4,：,TCP,连接开始建立,Wireshark,的过滤规则,Wireshark,支持两处的配置过滤规则,Wireshark Display Filter,Wireshark Capture Filter,颜色过滤器,颜色过滤器与显示过滤器使用相同的表达式语言。然而，捕获过滤器则使用不同的语言。,Display Filter,过滤规则,根据协议来进行包过滤,ip tcp,，,http,，,telnet,等,根据包格式中的域值来进行包过滤,显示,MAC,地址为,00:d0:ff:00:00:02,的设备的所有帧,Eth.addr= 00:d0:ff:00:00:02,显示,IP,地址为,192.168.10.1,的主机的所有报文,ip.addr= 192.168.10.1,显示所有,web,浏览的报文,Tcp.port=80,Display Filter,过滤规则,类似,C,语言的表达式,关系运算符：,=,，,，,，,!=,等,逻辑运算符：,&,，,|,，等,可以使用（）来指定运算次序,显示,192.168.10.1,除了,HTTP,以外的所有报文,ip.addr= 192.168.10.1&tcp.port!=80,Capture Filter,过滤规则,捕获指定,mac,地址的以太网帧,捕获所有源指定与目的,mac,地址的以太网帧,ether host 01:00:02:2A:B5:79,捕获指定源,mac,地址的以太网帧,ether host 01:00:02:2A:B5:79,捕获指定,IP,地址的报文,捕获所有指定源与目的,IP,的报文,host 202.146.12.31,捕获指定目的,IP,的报文,dst host 202.146.12.31,Capture Filter,过滤规则,捕获所有指定端口号的协议包,捕获所有源或目的为指定端口号的协议包,tcp port 80,捕获目的端口为指定端口的协议包,udp dst port 53,其它协议,icmp arp ip,等,Capture Filter,过滤规则,用关系运算符组合原语,捕获主机,92.168.0.10,发出或收到的，除,http,之外的所有网络包。,host 192.168.0.10,and,not,tcp port 80,捕获两个主机之间的的网络包,Host 192.168.0.10,and,host192.168.0.20,or,host 192.168.1.30),颜色过滤器,可以在,View,菜单,ColoringRulesDialog,中指定一组表达式和它们对应的显示特性。,要创建一个新规则,点击,New,按钮。必须为新规则输入一个名字和一个显示过滤器表达式,同时必须通过选择前景,(,或字体,),色和背景色来指定匹配这些规则的分组如何显示。,一旦定义了颜色过滤器,就可以在任何时刻返回到,coloringRules,对话框中进行编辑,.,也可以添加多过滤器,.,实验一,wireshark,的使用,实验内容：,1,、运用基本的网络命令,2,、熟悉,wireshark,的基本功能,3,、使用,wireshark,观察网络结构,4,、完成思考题,1,、基本网络命令的使用,使用,Ipconfig,命令找出本机的,ip,地址，子网掩 码和默认网关等，并进行详细记录。,使用,ping,命令验证网络的连通性，,记录,相关的信息。,默认网关的连通性,远程服务器的连通性,使用,tracert,命令追踪到远程服务器的路由，,记录,相关信息,2,、熟悉,wireshark,的基本功能,练习,wireshark,的基本功能,捕获分组保存文件,构造不同的捕获过滤器，对捕获的分组进行分析统计和,记录,。（至少三组结果）,3,、使用,wireshark,观察网络结构,分析不同协议类型（三个）数据包在网络各层上的结构，,记录,其在各层上的数据信息，分析其差异性。,思考题,当主机无法连接到某个网址上的时候，如何使用,wireshark,进行分析。试着举一个例子，说明检测过程。,当主机的上网速度变慢时，如何使用,wireshark,进行分析。试举例说明检测过程,（二选一）,