【思考】
如何在交换环境里实现监听?(端口映射)
答:局域网内,在同一交换机下工作的PC机,如图所示。PC机A和PC机B在同一交换机下工作,PC机A安装Wireshark 后,把交换机上任意一个PC机的数据端口做镜像,设置交换机来复制所有数据到用户交
换端口下的Wireshark端口,这时PC机A就可以抓取到其他PC机的数据了,如抓取PC机B的数据,从而实现监听。
作业2 TCP/IP协议配置与网络实用命令
【实验内容】
1、TCP/IP协议的安装和配置
2.常见网络命令的使用
(1)Ping
ping是一种电脑网络工具,用来测试数据包能否通过IP协议到达特定主机。ping的运作原理是向目标主机传出一个ICMP(echo请求)数据报,并等待接收echo响应数据报。程序会按时间和成功响应的次数估算丢失数据包率(丢包率)和数据包往返时间(网络时延,Round-trip delay time)。
命令格式:
ping IP地址或主机名 [-t] [-a] [-n count] [-l size] 参数含义:
-t不停地向目标主机发送数据;
-a 以IP地址格式来显示目标主机的网络地址 ;
-n count 指定要Ping多少次,具体次数由count来指定 ;
-l size 指定发送到目标主机的数据包的大小。
(2)ipconfig
阿尔比派ipconfig 实用程序可以测试出本地主机的 IP 地址、网卡地址等信息,可以查看配置的情况。
ipconfig的命令格式如下:ipconfig [/? | /all | /release [adapter] | /renew [adapter]]
其中的参数说明如下:
使用不带参数的ipconfig命令可以得到以下信息:IP地址、子网掩码、默认网关。
/? 显示ipconfig的格式和参数的英文说明;
/all 显示所有的配置信息;
/release 为指定的适配器(或全部适配器)释放IP地址(只适用于DHCP);
/renew 为指定的适配器(或全部适配器)更新IP地址(只适用于DHCP)。
ipconfig/all,可以得到更多的信息:主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP 地址、子网掩码以及默认网关等。
(3)tracert
tracert 实用程序显示用户数据所经过路径上各个路由器的信息,内容包括:每一站的编号、反应时间、站点名称或IP 地址。从中可以查看路由器处理时间的差别。 tracert 命令格式为:
tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]
其中的参数说明如下:
-d 不解析目标主机的名字;
-h maximum_hops 指定搜索到目标地址的最大跳跃数;
-j host_list 按照主机列表中的地址释放源路由;
-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。
tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
首先,tracert送出一个TTL是1的IP数据报到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1。此时,TTL变为0,所以该路由器会将此数据包丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),tracert收到这个消息
后,便知道这个路由器存在于这个路径上,接着tracert 再送出另一个TTL是2 的数据包,发现第2个路由器……tracert 每次将送出的数据包的TTL 加1来发现另一个路由器,这个重复的动作一直持续到某个数据包抵达目的地。当数据包到达目的地后,该主机则不会送回ICMP time exceeded消息,一旦到达目的地,由于tracert通过UDP数据包向不常见端口(30000以上)发送数据包,因此会收到「ICMP port unreachable」消息,故可判断到达目的地。
tracert 有一个固定的时间等待响应(ICMPTTL到期消息)。如果这个时间过了,它将打印出一系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出ICMPTTL到期消息的响应。然后,tracert给TTL记数器加1,继续进行。
(4)netstat
netstat 为网络协议统计命令,可以查看网络协议的统计结果、发送和接收数据的大小,连接和侦听端口的状态。Netstat 的命令格式为:netstat –参数。一共有7个参数,说明如下:
-a 显示所有的TCP 连接、所有侦听的TCP 和 UDP 端口。
-e 显示 Ethernet 统计,可以和 /s 参数一起使用。
-n 显示以数字形式表示的地址和端口号。
-p proto 显示由协议参数proto 指定的协议的连接,协议可以是TCP、UDP、TCPv6、UDPv6。与参数 /s 一起使用,会按协议显示统计信息,此时的协议可以是TCP、UDP、IP、ICMP、TCP v6、UDP v6、IP v6ICMP v6。
-s 按协议显示统计信息。
-r 显示IP 路由表的内容。该参数的作用与route print 命令等价。
-t 指定再次自动统计、显示统计信息的时间间隔,t 数值为秒。若没有指定,会显示当前统计信息后退出。
第二列本地地址:172.26.182.31:XXXXX,表示本地IP地址及对应的tcp端口
第三列外部地址:目的网站域名或目的服务器IP:http(或https)
第三列状态含义:
CLOSED:无连接是活动的或正在进行 LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认 SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态 FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放 ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭 TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
(5)route
route命令是在本地 IP 路由表中显示和修改条目网络命令。
route [-f] [-p] [Command] [Destination] [mask Netmask] [Gateway] [metric Metric] [if Interface] -f清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标为 127.0.0.0,网掩码为255.255.255.0 的路由)或多播路由(目标为 224.0.0.0,网掩码为 240.0.0.0 的路由)的条目的路由表。如果它与命令之一(例如 add、change 或 delete)结合使用,表会在运行命令之前清除。
-p与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
接口列表:
第一行为以太网网卡mac地址第二行为Windows无线热点mac地址第三行为WLANmac地址
第四行为软件回环接口第五行为隧道适配器 Teredo 隧道虚拟接口
【思考】
报酬递增
1.TCP/IP协议配置中的“网关”作用是什么?
答:网关实质上是一个网络通向其他网络的路由器的IP地址。只有设置好网关的IP地址,TCP/IP协议才能利用路由器转发实现不同网络之间的相互通信。
历史首位!拜登得票数突破8000万2.上网查询route print结果(本机路由表)的含义。
答:
第一列是网络目标地址,列出了路由器连接的所有的网段。
第二列是网络掩码,提供这个网段本身的子网掩码,而不是连接到这个网段的网卡的子网掩码,这基本上能够让路由器确定目的网络的地址类。
第三列是网关,一旦路由器确定它要把这个数据包转发到哪一个目的网络,路由器就要查看网关列表,网关表告诉路由器这个数据包应该转发到哪一个网关IP地址才能达到目的网络。
97gab第四列是接口地址,接口列告诉路由器哪一个网卡连接到了合适的目的网络。从技术上说,接口列仅告诉路由器分配给网卡的IP地址,相应的网卡就把路由器连接到目的网络,然而,路由器很聪明,知道这个地址绑定到哪一个物理网卡。
第五列是跃点数,跃点数用于指出路由的成本,通常情况下代表到达目标地址所需要经过的跃点数量,一个跃点代表经过一个路由器。跃点数越低,代表路由成本越低;跃点数越高,代表路由成本越高。当具有多条到达相同目的网络的路由项时,TCP/IP会选择具有更低跃点数的路由项。
3.如何用ping 检测网络中的故障点?用ping 测试网络连通性时,若出现“Destination host unreahable”,
则意味着什么?“Destionation host unreachable”和“Time out”的区别是什么?
答:
A.用ping检测网络中的故障点:
1)ping 127.0.0.1,检测TCP/IP协议栈是否正常
这个命令检测的是本地回环地址,被送到本地计算机的IP软件,如果未能ping通,则表示TCP/IP的安装或运行存在某些问题。
2)ping 本地IP,检测网卡或本地配置是否正常
这个命令被送到计算机所配置的IP地址,我们的计算机始终都应对该命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户可以断开网线,然后重新发送该命令,如果能ping通,则表示另一台计算机可能配置了相同的IP地址。
3)ping 局域网内其他IP,检测网卡、网线等是否正常
这个命令离开本地计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。如果没有收到回送应答,那么表示子网掩码不正确(网段不一致),或网卡配置错误,或电缆系统有问题。
4)ping 网关IP,检测与网关的连接性
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
5)ping 远程IP,检测远程连接
能ping通表示可以成功的访问Internet(但不排除ISP的DNS会有问题)。
6)ping localhost,检测主机文件
localhost是一个保留域名,在Windows系统中,它是127.0.0.1的别名,每台计算机都应能将该名字转换成该地址。如果没有做到这一点,则表示主机文件(/Windows/host)存在问题。
B.出现“Destination host unreahable”,则意味着目标主机不能达到。
出现这种情况,可能的原因有:①对方与自己不在同一网段内,而自己又未设置默认路由;②网线故障;③网卡故障。
C.“Destionation host unreachable”和“Time out”的区别
所经过的路由器的路由表中具有到达目标的路由,而目标因为其它原因不可到达,这时候会出现"Request timed out";如果路由表中连到达目标的路由都没有,那就会出现"destination host unreachable"。
作业3 Internet应用与应用层协议分析
【实验步骤】内参基因
1.访问建立的web站点,用wireshark分析网站的访问过程。
2.使用wireshark分析DNS的工作过程。熟悉DNS格式以及字段意义。注意分别设置不同的本地DNS服务器分析
DNS解析过程。
答:
DNS请求报文段:
焦作大学学报DNS报文字段含义:
1)标识ID:请求客户端设置的16位标示,服务器给出应答的时候会带相同的标示字段回来,这样请求客户
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议