实验二网络流量捕获与网络设备模拟器实验
一、实验目的
1、掌握网络流量捕获软件Wireshark的基本使用方法
2、掌握使用Wireshark捕获网络数据、分析协议数据封装格式
3、掌握CISCO 网络模拟器Packet tracer 的基本使用方法。
二、实验属性
验证性实验
三、实验仪器设备及器材
具备Windows操作系统的PC机、安装Wireshark和Packet tracer软件。
四、实验要求
1、预习报告中需解决以下问题:windows环境下常用的网络命令。
2、使用网络命令或使用相应应用软件产生被捕获数据并分析协议数据内容。
3、按规定要求写出实验报告。
五、实验预备知识
(一) windows环境下常用的网络命令介绍
(1)IP地址与以太网卡硬件地址查看命令:ipconfig
(2)网络连接测试命令:ping
(3)地址解析命令:ARP
(4)文件传输命令:FTP
(5)显示协议及其端口信息和当前的TCP/IP 网络连接:Netstat
(6)路由跟踪命令:Tracert
(7)远程登录命令:Telnet
(1)ipconfig 命令
Ipconfig命令应该是最最基础的命令了,主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。
它的主要参数有:
1、all:显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
2、renew all:更新全部适配器的通信配置情况,所有测试重新开始。
3、release all:释放全部适配器的通信配置情况。
4、renew n:更新第n号适配器的通信配置情况,所有测试重新开始。
例如:C:\>ipconfig ,显示如下
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.14
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
(2)ping命令
PING命令是一个在网络中非常重要的并且常用的命令,主要是用来测试网络是否连通。该命令通过发送一个ICMP(网络控制消息协议)包的回应来看是否和对方连通,一般我们用来测试目标主机是否可以连接,或者可以通过TTL 值来判断对方的操作系统的版本。
常用参数说明:-a -t -r
使用举例:
Ping 计算机名ping wangluo21 //获取计算机IP
Ping IP地址ping -a 172.16.22.36 //获取计算机名
Ping 域名ping https://www.doczj.com/doc/a82585370.html,
比如你想测试你和IP地址为192.168.0.1的机器是否连通,那么就可以使用这个命令:ping 192.168.0.1,那么如果连通就会有如下返回:
C:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
。。。。。
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
如果不连通的话,就会返回超时:
Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.
。。。。。。.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
那么就证明你和该计算机的网络不通,也许是对方没有上网,或者装了防火墙。
在局域网中,如果是同一个工作组的机器,你可以通过ping对方的机器名称获得对方的IP地址,
参数:
-t可以不间断的向一个机器发送包
-l包大小参数还能设定发送包的最大值,这样差不多句有了DoS的功能了,也就是在黑客技术中的洪水攻击,最大值为65500。如:
C:\>ping 192.168.0.1 -t -l 65500
因为加了-t参数,ping命令本身是不会停止的,于是我们就可以使用Ctrl + C来终止该命令。ping命令还有一些别的参数,请自己参考帮助。
(3)Arp命令
显示和修改“地址解析协议”(ARP) 所使用的到以太网的IP 或令牌环物理地址翻译表。该命令只有在安装了TCP/IP 协议之后才可用。
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数:
-a(或g):通过询问TCP/IP 显示当前ARP 项。如果指定了inet_addr,则只显示指定计算机的IP 和物理地址。
inet_addr:以加点的十进制标记指定IP 地址。
-N:显示由if_addr 指定的网络界面ARP 项。
if_addr:指定需要修改其地址转换表接口的IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d:删除由inet_addr 指定的项。
-s:在ARP 缓存中添加项,将IP 地址inet_addr 和物理地址ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr:指定物理地址。
(4)FTP命令
FTP命令是一个文件传输的命令,该命令可以在两台互联的机器之间传送文件,这跟我们常用的FTP软件是一样的,但是我们的软件一般都是GUI(可视)界面的,但它是命令类型的。格式如下:
ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
参数解释
-v:禁止显示远程服务器响应。
-n:禁止自动登录到初始连接。
-i:多个文件传送时关闭交互提示。
-d:启用调试、显示在客户端和服务器之间传递的所有ftp 命令。
-g:禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和?)。-s: filename:指定包含ftp 命令的文本文件;当ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向(> )。
-a:在捆绑数据连接时使用任何本地接口。
-w:windowsize:替代默认大小为4096 的传送缓冲区。
Computer:指定要连接到远程计算机的计算机名或IP 地址。如果指定,计算机必须是行的最后一个参数。
FTP命令主要是在网上进行文件的传输,它的子命令非常多,我们挑一些主要的来讲。一般在命令提示符下输入FTP后,就打开如下界面:C:\>ftp
ftp>
那么我们输入的命令都是在"ftp>"后面的,也就是说我们输入ftp命令后,那么我们就进入了FTP的平台,所有的操作都是基于FTP上的。假如我们要打开一台网络上已经开了FTP服务的服务器,那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。
假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入:
open 主机IP 端口
例如:ftp>open 192.168.0.39 21,那么就会显示下面的效果:
C:\>ftp
ftp> open 192.168.0.39
Connected to 192.168.0.39.
220 Serv-U FTP Server v4.2 for WinSock ready...
User (192.168.0.39none)):
到这里就需要我们输入用户名,如果是对方的服务器是支持匿名的,那么我们就可以输入像ftp之类的用户,如:
User (192.168.0.39none)): ftp
331 User name okay, please send complete E-mail address as password.
Password:
密码也是输入ftp,那么就会显示登陆成功,如下:
Password: ***
230-(欢迎你来到FTP192.168.0.39服务器!)
230 User logged in, proceed.
ftp>
显示230就代表代表登陆成功,如果显示别的,比如530,那么就是用户名
或密码错误,登陆失败。
登陆后就可以使用一些命令,包括上传/下载,执行外部命令等。要获得FTP的所有命令,可以键入help命令,它所有命令列表如下:ftp> help 我们把常用的命令解释一下:
1.!:执行一个非FTP平台下的外部命令,如:!cls,那么将清除屏幕。
2.delete:删除一个文件,比如在你的当前FTP根目录下有一个dir1.txt的文件,你需要删除它,就输入delete dir1.txt。
3.ls:列出现在有的文件列表,该命令是Unix/Linux下的一个命令,主要是列出该目录下的文件,而不管文件夹
4.put:从本地计算机上传一个文件到FTP服务器上,
例如:put cmd.exe,那么就会把当前目录下有的cmd.exe传的FTP服务器5.上的当前目录,该命令是最常用的。
6.ascii:该命令可以使上传的文件是按照ASCII码来传输的。
7.get:该命令也比较常用,也是把对方FTP服务器上的文件下载到自己的当前目录。如:get cmd.exe,就会把FTP服务器上的
8.cmd.exe文件下载到当前目录。
9.mdelete/rmdir:删除一个目录/文件夹,比如:mdelete a ,那么该文件夹将被删除。
10.pwd:显示当前所处在FTP的那个目录下,相当于显示当前路径。例如:ftp> pwd
257 "/SOFTWARE/safe_tools" is current directory.
11.quit/bye:结束当前的FTP连接,并且退出FTP。
12.type:设定文件传输类型,类型有:[ ascii | binary | image | tenex ],如果你是传文本文件之类的就使用ascii码,如果是应用程序的话,就使用binary,如果是图片就使用image。FTP默认的是ascii码,如果你要传应用程序,就要使用binary。例如我们要上传一个lk.exe的文件,那么我们先设置传输模式为binary,然后再上传,如:
ftp> type binary (200 Type set to I. )
ftp> put lk.exe (200 PORT Command successful. )
13.mget:同时下载多个文件。
14.mput:同时上传多个文件。
15.user:向远程主机器表示自己的身份,如:
ftp> user
Username: ftp
331 User name okay, please send complete E-mail address as password.
Password: ***
230 User logged in, proceed.
16.cd:切换目录,进入一个目录使用cd 目录,退到上一个层目录使用cd ..(注意中间有一个空格),该命令比较常用。
17.help/?:显示帮助,主要是显示在FTP下可以用的命令。
18.rename:重命名,给文件重新命名。
19.close:关闭当前的FTP连接,但是不退出FTP,和quit/bye命令不一样。如:ftp> clos
221 Goodbye!
20.open 打开一个FTP连接。如:
ftp> open 192.168.0.39
Connected to 192.168.0.39.
220 Serv-U FTP Server v4.2 for WinSock ready...
User (192.168.0.39none)):
FTP中比较常用的命令就这些,当然还设计一些别的命令,而且也要因不同的FTP服务器支持的命令不一样而定,所以如果碰到实际应用中不同,请参考相关的资料。
(5)Netstat
显示协议统计和当前的TCP/IP 网络连接。该命令只有在安装了TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数说明:
-a:显示所有连接和侦听端口。服务器连接通常不显示。
-e:显示以太网统计。该参数可以与-s 选项结合使用。
-n:以数字格式显示地址和端口号(而不是尝试查找名称)。
-s:显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP 和IP 的统计。
-p :选项可以用来指定默认的子集。
-p protocol:显示由protocol 指定的协议的连接;protocol 可以是tcp 或udp。如果与-s 选项一同使用显示每个协议的统计,protocol 可以是tcp、udp、icmp 或ip。
-r:显示路由表的内容。
Interval:重新显示所选的统计,在每次显示之间暂停interval 秒。按CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
(6)Tracert命令
tracert命令主要用来显示数据包到达目的主机所经过的路径,显示数据包经过的中继节点清单和到达时间。该命令的使用格式:
tracert 主机IP地址或主机名
该诊断实用程序将包含不同生存时间(TTL) 值的Internet 控制消息协议(ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的TTL 之前至少递减1,必需路径上的每个路由器,所以TTL 是有效的跃点计数。数据包上的TTL 到达0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送TTL 为 1 的回显数据包,并在随后的每次发送过程将TTL 递增1,直到目标响应或TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL 值的数据包,而tracert 看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
/d:指定不将地址解析为计算机名。
-h maximum_hops:指定搜索目标的最大跃点数。
-j computer-list:指定沿computer-list 的稀疏源路由。
-w timeout:每次应答等待timeout 指定的微秒数。
target_name:目标计算机的名称。
执行结果返回数据包到达目的主机前所历的中断站清单,并显示到达每个继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多,它把你送出的到某一站点的请求包,所走的全部路由均告诉你,并且告诉你通过该路由的IP是多少,通过该IP的时延是多少。该命令参数有:-d:不解析目标主机的名称
-h:maximum_hops 指定搜索到目标地址的最大跳跃数
-j:host_list 按照主机列表中的地址释放源路由
-w:timeout 指定超时时间间隔,程序默认的时间单位是毫秒
使用tracert命令可以很好的连接和目标主机的连接通道,一般为下一不的入侵或者测试获得详细的网络信息打好基础,例如中途经过多少次信息中转,每次经过一个中转站时花费了多长时间。通过这些时间,我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数,还可以检测到其他更详细的信息。例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。
我们简单的使用该命令来测试到达https://www.doczj.com/doc/a82585370.html,的时间和经过的IP地址:C:\>tracert https://www.doczj.com/doc/a82585370.html,
Tracing route to https://www.doczj.com/doc/a82585370.html, [202.108.250.228]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 1 ms <1 ms 1 ms 211.152.23.6
3 * 5 ms 3 ms 211.152.47.253
4 3 ms 3 ms 3 ms 210.78.156.66
5 3 ms 9 ms 4 ms 211.99.57.113
6 6 ms 5 ms
7 ms 202.108.250.228
Trace complete.
看信息我们知道我们通过了6个IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的,第二个开始就是经过的路由,最后一个当然就是我们的目的地了。在入侵中,如果你肯对这些地址层曾追查的话,一定会有大收获啦。
(7)Telnet命令
Telnet命令是一个远程登陆的命令,就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器,来达到像本地计算机管理远程计算机。该
命令格式:telnet 远程主机IP 端口
例如:telnet 192.168.0.1 23
如果我们不输入端口,则默认为23端口。一般登陆后,对方远程终端服务就会要求你输入用户名和密码,正确就让你登陆。
一般出现如下消息:
Welcome to Microsoft Telnet Service
login: root
password: ******
如果登陆成功后将出现如下信息:
*===========================================
Welcome to Microsoft Telnet Server.
*===========================================
C:\Documents and Settings\root>
这就表示已经telnet到了对方的系统,就可以做在你用户权限内的所有操作。
(二) Wireshark软件介绍与应用案例
下载、安装Wireshark
设用户计算机的网卡(以太网适配器)本地连接配置如下:
物理地址. . . . . . . . . . . . . : 74-D4-35-79-68-65
DHCP 已启用. . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接IPv6 地址. . . . . . . . : fe80::d843:50ba:8a23:5524%11(首选)
IPv4 地址. . . . . . . . . . . . : 10.3.9.8(首选)
子网掩码. . . . . . . . . . . . : 255.255.255.0
获得租约的时间. . . . . . . . . : 2014年12月3日14:50:51
租约过期的时间. . . . . . . . . : 2014年12月3日22:50:51
默认网关. . . . . . . . . . . . . : 10.3.9.254
DHCP 服务器. . . . . . . . . . . : 211.64.120.175
DHCPv6 IAID . . . . . . . . . . . : 242537525
DHCPv6 客户端DUID . . . . . . . : 00-01-00-01-1B-CF-E0-67-74-D4-35-79-68-65 DNS 服务器. . . . . . . . . . . : 211.137.191.26
218.201.96.130
TCPIP 上的NetBIOS . . . . . . . : 已启用
Wireshark启动后,如图所示:
抓包步骤:
1)点击Capture菜单,选Interfaces…项。
2)
3)打开如下图所示窗口。
4)
5)
6)选择要抓包的接口右边的Start按钮,本例选择了抓取IP地址为10.3.9.8的接口。
点击Start按钮后将启动抓包过程。
注意:为配合抓包,需要进行网络通信。
1)要抓ARP分组的包、ICMP报文的包、UDP数据报,可以在CMD窗口中,使用命令ARP -D删除当前ARP缓存,使用PING命令PING某台主机IP地
址。
使用TRACERT命令跟踪分组从源点到终点的路径(如下图)。
2)要抓取TCP报文段,需打开IE浏览器,访问一个WWW网站(例如https://www.doczj.com/doc/a82585370.html,)。
将窗口切换到Wireshark,可以看到抓到了TCP、UDP、ICMP、ARP的包,如下图所示。
下面分析所用到的包,其抓包的环境是:
1)实验计算机所安装操作系统为Windows 7
(2)在CMD窗口运行“ARP –D”命令删除ARP缓存,用以抓取ARP分组;
(3)在CMD窗口运行“PING 10.3.9.254”,用以抓取ICMP报文;
(4)在CMD窗口运行“TRACERT 10.3.9.254”,用以抓取UDP数据报和ICMP报文;
(5)在浏览器窗口打开https://www.doczj.com/doc/a82585370.html,网站,用以抓取TCP报文段。
点击Stop按钮完成抓包。如下图所示。
(三) Packet Tracer软件使用介绍
Packet Tracer是与新版CCNA Discovery和CCNA Exploration并行发布的一个网络模拟器。PT提供可视化、可交互的用户图形界面,来模拟各种网络设备及其网络处理过程,使得实验更直观、更灵活、更方便。
PT提供两个工作区:逻辑工作区(Logical)与物理工作区(Physical)。
?逻辑工作区:主要工作区,在该区域里面完成网络设备的逻辑连接及配置。
?物理工作区:该区域提供了办公地点(城市、办公室、工作间等)和设备的直观图,
可以对它们进行相应配置。
左上角可以切换这两个工作区域。
PT提供两种工作模式:实时模式(Real-time)与模拟模式(simulation)。
?实时模式:默认模式。提供实时的设备配置和Cisco IOS CLI(Command Line
Interface)模拟。
?模拟模式:Simulation模式用于模拟数据包的产生、传递和接收过程,可逐步查看。
右下角可以切换这两种模式。
Packet Tracer界面操作如下:
逻辑工作区(Logical Workplace)(中间最大块的地方):显示当前的拓扑结构和各个设备的状态。
图例导航区(Symbol Navigation)(左下角):切换不同的设备图例。如单击路由器图标,右边出现所有可选的路由器型号。
从导航区可以拖动某个设备图标到工作区。单击工作区中的设备,可以调出该设备的设置界面:
1. 在Physical标签下可以进行设备模块的配置。默认情况下,设备没有安装任何模块。我们可以从左边的MODULES列表拖动需要的模块到设备的空插槽中(左下角有相应的模块说明)。注意拖放前要关闭设备的电源(在图片中点击电源即可)。
2. 在Config标签下可以进行图形界面交互配置(GUI),下面文本框会显示等价的命令
行语句。
配置包括GLOBAL、ROUTING、SWITCHING、INTERFACE四个大项。点击每项可以出现具体的子项列表(随设备不同而略有不同):
GLOBAL:Settings
ROUTING:Static;RIP
SWITCHING:VLAN Database
INTERFACE:包括设备上的所有物理接口,如FastEthernet0/1等。
3. 在CLI标签下可以进行命令行的配置,它与在交互界面下进行的配置是等效的:
六、实验内容
1、安装相应数据捕获软件Wire shark 和网络模拟软件Packet tracer
2、使用Ipconfig/all命令查看计算机网卡属性,获取IP地址、默认网关地址、网卡硬件地址
3、启动Wire shark,分别捕获ping 网关、Tracert https://www.doczj.com/doc/a82585370.html,等命令的数据
4、使用网络模拟软件Packet tracer 组成简单网络并正确连接设备
5、将相关命令或操作结果用截图的方法保存在实验报告中
计算机网络模拟器实验报告 实验说明:共5个实验,其中前3个必做,后2个选做。 一、实验目的 1、掌握模拟器软件的使用方法; 2、掌握配置PC、交换机、路由器的方法; 3、掌握为交换机设置VLAN,为端口设置TRUNK的方法。 二、实验环境(请注意关闭杀毒软件) WinXP/WIN7、HW-RouteSim 2.2(软件请到BB课程资源下 载,下载后直接解压缩运行;下载前请关闭杀毒软件)三、实验步骤及结果 实验一:计算机和交换机基本设置 添加一个交换机,两个计算机,连接A电脑到交换机3号端口,B 电脑到6号端口,双击交换机,进入终端配置:
[S3026]quit
综合实验选做一 实验名称:三层交换机和路由器的路由 试验目的:掌握三层交换机S V I方式连接路由器的配置方法 掌握三层交换机路由的配置 功能描述:在分散连接的系统中,在跨交换机环境下,通过划分Vlan,实现属于不同Vlan 的端口不能互相访问,而相同的VLAN内的端口可以互相访问。 背景描述:你们中学校园采用核心、接入两层结构组建的网络,现学校需要将校园网接入互联网,学校在出口使用一台路由器连接互联网。请做相应配置实现三层交换机和路由器之间的互通,并实现内部网络中V L A N之间的通信。 技术原理:利用三层交换机的路由功能实现VLAN和IP网络的关联。 实验设备:三层交换机一台,路由器一台,二层交换机两台,PC机三台 实验拓扑:如下图,IP地址自定 实验步骤: 实验准备:按照拓扑进行连线。并进行IP规划。注意:要保证拓扑中和路由器连接的PC3一直存在,也就是说PC3要占用实验室里面的一台PC。拓扑中的PC1和PC2可以利用实验室里面的另外一台PC来代替。 步骤1.在交换机SwitchA(2126-1)上创建Vlan 10,并将0/2口划分到Vlan 10 中,在交换机SwitchB(2126-2)上创建Vlan 20,并将0/2口划分到Vlan 20 中。 s2126-1#show vlan 进行查看 步骤2.把交换机SwitchA(2126-1)和交换机SwitchB(2126-2)各自通过F0/22口和三层交换机S3760的F0/12口以及F0/22口相连。并将各自的F0/22接口设定为trunk模式。通过show vlan命令查看。 参考命令: s2126-1#conf ter
XX 理 实验报告 计算机网络 基于Cisco Packet Tracer 的网络层实验 计科班 学生姓名 指导教师 院系名称 计算机学院 课程 题目
实验二:网络层协议实验 实验说明: 1.实验中的问题按照自己的方式回答,如文字,图片,表格等形式。 2.实验报告共四份,于期末通知时再统一打包上交。 3.报告文档模板中如有错误,请反映到计算机网络 实验内容目录: IP 分析 IP 地址分配实验 ARP分析 ICMP分析 路由协议分析 VPN与NAT协议分析QC群上。 实验实验实验实验实验实验
实验: IP 分析 实验目的: 熟悉 IP 的报文格式以及关机字段的含义。 掌握 IP 地址的分配方法。 理解路由器转发 IP 数据报的流程。 实验思考题: 1. 一个 IP 分组经路由器转发后,有哪些字段会发生变化 答:TTL 字段需要减一,而IP 头部的校验和需要重新计算,因此这两个字段会 发生变化。 2. 为什么任务三中的两个分片的长度分别为 1500字节和 48 字节。 答:原数据长度为1500+8 (ICMP 报文头长度)=1508字节,超过以太网帧的最 大传输能力,因此需要分成两片。长度分别为 1480字节和 28字节,封装成 IP 后,每片的长度分别为 1480+20=1500字节, 28+20=48字节。 1、 2、 3、
实验:IP 地址分配实验 实验目的: 1.掌握主机和路由器的IP 地址配置。 2.熟悉CIDR的IP地址编址方法。 3.理解CIDR的路由聚合功能。 实验思考题: 1.与分类的IP编址方法相比,CIDR编址方案具有什么优点 答:1) CIDR的地址分配更高效,因为CIDR采用可变长掩码,能根据网络的实际大小量身定制主机地址空间。2)CIDR具有路由聚合功能,能减少路由器的路由表项。 2.路由器的不同接口能否使用相同的网络号 答:不能,路由器的不同接口必须使用不同的网络号。
实用文档 实验报告正文: 一、实验名称使用网络模拟器packetTracer 二、实验目的: 1. 掌握安装和配置网络模拟器PacketTracer的方法; 2. 掌握使用PacketTracer模拟网络场景的基本方法,加深对网络环境,网络设备和网络协议交互过 程等方面的理解。 三、实验内容和要求 1. 安装和配置网络模拟器; 2. 熟悉PacketTracer模拟器; 3. 观察与IP网络接口的各种网络硬件; 4. 进行ping和traceroute。 四、实验环境 1)运行 Windows 8.1 操作系统的 PC 一台。 2)下载 CISCO 公司提供的 PacketTracer 版本 5.2.1。 五、操作方法与实验步骤 1) 安装网络模拟器 安装 CISCO 网络模拟器 PacketTracer 版本 5.2.1。双击 PacketTracer 安装程序图标,入安装过程。根据提示进行选择确认,可以顺利安装系统。 2) 使用 PacketTracer 模拟器 (1) 启动系统。点击“Cisco Packet Tracer”图标,将会出现如图 1 所示的系统界面。
图 7 PacketTracer 的主界面 菜单栏中包含新建、打开、保存等基本文件操作,其下方是一些常用的快捷操作图标。 工作区则是绘制、配置和调试网络拓扑图的地方。 操作工具位于工作区右边,自上而下有 7个按钮。这些操作工具的作用分别是:选择(Selected),用于选中配置的设备;移动(MoveLayout),用于改变拓扑布局;放置标签(Place Note),用于给网络设备添加说明;删除(Delete),用于去除拓扑图中的元素,如设备、标签等;检查(Inspect),用于查询网络设备的选路表、MAC 表、ARP 表等;增加简单的 PDU(Add Simple PDU),用于增加 IP 报文等简单操作;增加复杂的 PDU(Add Complex PDU),可以在设置 IP 报文后再设置 TTL 值等操作。使用检查工具可以查看网络设备(交换机、路由器)的 3 张表,该功能等同于在 IOS 命令行中采用相应的 show 命令,如 show arp。增加简单的 PDU 和增加复杂的 PDU 两个工具用于构造测试网络的报文时使用,前者仅能测试链路或主机之间是否路由可达,后者则具有更多的功能。 例如,要测试 PC0 到 Router0 之间的连通性,可以先用增加简单的 PDU 工具点击 PC0,再用该工具点击 Router0 就可以看出两设备之间是否连通。如图 8 所示。 图 8 用增加简单的 PDU 工具测试设备之间的连通性 结果表明两个设备之间的链接是畅通的,图9是模拟模式下捕获到的数据包信息列表
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910206622.2 (22)申请日 2019.03.19 (71)申请人 西安交通大学 地址 710049 陕西省西安市碑林区咸宁西 路28号 (72)发明人 陶敬 潜禹桥 刘凯 韩婷 (74)专利代理机构 西安智大知识产权代理事务 所 61215 代理人 段俊涛 (51)Int.Cl. H04L 12/801(2013.01) H04L 12/911(2013.01) (54)发明名称 一种基于SDN网络的流量捕获方法与系统 (57)摘要 本发明提供一种基于SDN网络的流量捕获方 法和系统,通过修改虚拟机和物理机网卡所接入 的SDN交换机的流表规则,利用SDN网络建立流量 隧道,同时使用消息队列发送与接收任务消息, 实现对SDN网络中虚拟机和物理机流量的捕获。 该系统包括对任务进行控制管理的任务控制子 系统和实际执行流量捕获任务的任务执行子系 统:以虚拟机和物理机的网卡ID或MAC作为输入, 对虚拟机和物理机网卡的流入和流出流量进行 捕获,最终将被捕获的流量迁移到远程流量接收 设备。本发明可用于对SDN环境下的虚拟机和物 理机进行流量的捕获和监控。权利要求书2页 说明书5页 附图2页CN 110011927 A 2019.07.12 C N 110011927 A
权 利 要 求 书1/2页CN 110011927 A 1.一种基于SDN网络的流量捕获方法,其特征在于,包括如下步骤: 配置SDN交换机的隧道端口,建立被捕获设备-接收设备之间的流量隧道,其中被捕获设备指需要被捕获流量的网卡设备,接收设备指负责接收该捕获流量的网卡设备; 对被捕获设备所接入的SDN交换机上的隧道端口与接收设备所接入的SDN交换机上的隧道端口进行监控; 将被捕获设备上的流量进行捕获并通过流量隧道迁移到接收设备。 2.根据权利要求1所述基于SDN网络的流量捕获方法,其特征在于,所述配置SDN交换机的隧道端口的方法为: 为每一个接收设备分配一个SDN-Overlay网络隧道编号; 配置被捕获设备所接入的SDN交换机的流表规则,设置为将被捕获设备的流量进行复制并在包头添加所迁移到的接收设备的SDN-Overlay网络隧道编号后,洪泛到所在SDN网络内部其他接收设备所接入的SDN交换机的隧道端口上。 3.根据权利要求1所述基于SDN网络的流量捕获方法,其特征在于,所述建立被捕获设备-接收设备之间的流量隧道的方法为: 配置接收设备所接入的SDN交换机的流表规则,使该SDN交换机接收到具有接收设备对应SDN-Overlay网络隧道编号的流量之后,发出洪泛响应报文。 配置被捕获设备所接入的SDN交换机的流表规则,设置为所接入的SDN交换机的某个隧道端口接收到洪泛响应报文之后,将被捕获设备和该隧道端口进行绑定。 4.根据权利要求1所述基于SDN网络的流量捕获方法,其特征在于,所述对被捕获设备所接入的SDN交换机上的隧道端口与接收设备所接入的SDN交换机上的隧道端口进行监控的方法为: 将隧道端口监控分为被捕获设备监控和接收设备监控两个部分:对于被捕获设备所接入的SDN交换机上的隧道端口的监控,在被捕获设备所在主机上启动Tcpdump流量捕获进程,监控接入SDN交换机的网卡的流量,实现对被捕获设备所接入的SDN交换机上的隧道端口流量的监控;对于接收设备所接入的SDN交换机上的隧道端口的的监控,在接收设备所在主机上启动Tcpdump流量捕获进程,监控接入SDN交换机网卡的流量,实现对被捕获设备所接入的SDN交换机上的隧道端口流量的监控。 5.根据权利要求1所述基于SDN网络的流量捕获方法,其特征在于,所述将被捕获设备上的流量进行捕获并通过流量隧道迁移到接收设备的方法为: 配置被捕获设备所接入的SDN交换机的流表规则,设置为进出该被捕获设备的所有流量经过复制后通过绑定的接收设备对应的隧道端口向外发送; 配置接收设备所接入的SDN交换机的流表规则,使得该SDN交换机接收到具有接收设备对应隧道编号的流量后,直接转发到接收设备。 6.根据权利要求1所述基于SDN网络的流量捕获方法,其特征在于,利用流量监控进程将捕获到的流量存储为对应格式的流量文件,并且采用多进程模型处理批量捕获任务以提高效率。 7.根据权利要求1所述基于SDN网络的流量捕获方法,其特征在于,利用消息队列将任务控制过程与执行过程分离,独立出任务控制子系统和任务执行子系统,任务控制子系统下发的任务将通过消息队列分发到对应的任务执行子系统上,一个任务控制子系统能够将 2
一、实验名称 使用网络模拟器Packettracer 二、实验目的 (1)掌握安装和配置网络模拟器软件Packettracer的方法 (2)掌握使用PacketTracer模拟网络场景的基本方法,加深对网络环境、网络设备和网络协议交互过程的理解。 三、实验内容和要求 (1)安装和配置网络模拟器; (2)熟悉PacketTracer模拟器; (3)观察与IP网络接口的各种网络硬件; (4)进行ping和tracerroute实验 (5)四、实验环境 四、操作方法与实验步骤 五、1)、安装网络模拟器:安装CISCO网络模拟器Packettracer,双击Packettracer 安装程序图标,进行安装,根据提示进行选择确认,可以顺利安装系统。步骤截图就不给出了,因为在实验之前就已经安装过了。 2)、使用Packettracer模拟器:对于其使用的掌握可以去阅读老师给的资料“Packettracer5.0全攻略上、下“。 3)、观察与IP网络接口的各种网络硬件进行 (1)、从Packettracer中打开路由器2620XM的物理设备视图,界面如下
太网接口,而且是要用光纤连接才能使用的接口(不知道翻译的对不对) 将其拖入设备,可以观察到面板硬件接口的情况如下: 自行测试该模块的适用使用场合:对于两台路由器我用除光纤以外的先连接添加的两个端口 会出现下面的错误提示
然后我再用光纤连接它们,发现可以连通,这就验证了NM-1FE-FXde适用的场合: 点击对NM-1FE-TX界面左下角出现对其的描述(备注:拖入设备的过程都和NM-1FE-FX 一样之后的模块就都省去拖入那个步骤了):应该是提供了一个10/100Mbps的以太网接口,而且是要用交叉铜线才能使用的接口(不知道翻译的对不对) 自行测试该模块的适用使用场合:对于两台路由器我用除交叉铜线可以连通其他都不能连通,可以看出NM-1FE-TX的适用场合。 点击对NM-2FE2W界面左下角出现对其的描述:应该是提供了两个10/100Mbps的以太网接口,而且是要用交叉铜线连接才能使用的接口(不知道翻译的对不对) 自行测试该模块的适用使用场合:对于两台路由器由于使用NM-2FE2W给它们都添加了两个两个要用交叉铜线连接才能使用的10/100Mbps的以太网接口,我把一对接口用交叉铜线连接发现连接通了,而另一对则使用直连铜线连接发现连接不同,因此们我可以看出
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:陈浩 学号: 指导教师:邱林陈中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机
路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计内容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校
综合实训报告 题目:网络流量在线分析系统的设计与实现 华中农业大学 正方教务系统 王枫 指导老师:王建勇
信息学院计算机科学系 目录 一、实训目的 (3) 二、实训内容 (3) 三、主要设备及环境 (4) 四、设计与步骤 (5) 五、整理与小结 (17) 六、参考文献 (18)
一、实训目的 设计并实现一个网络流量的分析系统。该系统具有以下功能:(1)实时抓取网络数据。(2)网络协议分析与显示。(3)将网络数据包聚合成数据流,以源IP、目的IP、源端口、目的端口及协议等五元组的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。在这些统计数据的基础上分析不同网络应用的流量特征。 二、实训内容 (1)能够实时抓取网络中的数据包。并实时显示在程序界面上。用户可自定义过滤条件以抓取所需要的数据包。 (2)分析各个网络协议格式,能够显示各协议字段的实际意义。例如,能够通过该程序反映TCP三次握手的实现过程。 (3)采用Hash链表的形式将网络数据以连接(双向流)的形式存储。 (4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。例如,抓取一段时间(如30分钟)的网络流量,将该段时间以固定时长(如1分钟)为单位分成若干个时间片,计算网络连接在每一个时间片内的相关统计量。并在上述统计数据的基础上分析不同应用如WEB、DNS、在线视频等服务的流量特征。注意,可根据实际的流量分析需要自己定义相关的统计量。
三、主要设备及环境 硬件设备: (1)台式计算机或笔记本计算机(含网络适配器) 软件设备: (2)Windows操作系统 (3)网络数据包捕获函数包,Windows平台为winpcap (4)编程语言选用C/C++。 (5)编程环境为codeblocks
计算机网络实验报告 专业计算机科学与技术 班级计102 学号109074057 姓名王徽军 组号一组D 指导教师毛绪纹 安徽工业大学计算机学院 二○一二年十二月
目录 实验总体说明 (3) 实验一以太网帧的构成 (3) 实验三路由信息协议RIP (8) 实验四传输控制协议TCP (10) 实验五邮件协议SMTP、POP3、IMAP (12) 实验六超文本传输协议HTTP (14)
实验总体说明 1.实验总体目标 配合计算机网络课程的教学,加强学生对计算机网络知识(TCP/IP协议)的深刻理解,培养学生的实际操作能力。 2.实验环境 计算机网络协议仿真实验室: 实验环境:网络协议仿真教学系统(通用版)一套 硬件设备:服务器,中心控制设备,组控设备,PC机若干台 操作系统:Windows 2003服务器版 3.实验总体要求 ●按照各项实验内容做实验,记录各种数据包信息,包括操作、观察、记录、分析, 通过操作和观察获得直观印象,从获得的数据中分析网络协议的工作原理; ●每项实验均提交实验报告,实验报告的内容可参照实验的具体要求,但总体上应包 括以下内容:实验准备情况,实验记录,实验结果分析,算法描述,程序段,实验过程中遇到的问题以及对思考问题的解答等,实验目的、实验原理、实验步骤不需要写入实验报告中。 实验一以太网帧的构成 实验时间:_____________ 成绩:________________ 实验角色:_____________ 同组者姓名:______________________________
练习一:领略真实的MAC帧 q....U 00000010: 85 48 D2 78 62 13 47 24 58 25 00 00 00 00 00 00 .H襵b.G$X%...... 00000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000030: 00 00 00 00 00 00 00 00 00 00 00 00 ............ 练习二:理解MAC地址的作用 ●记录实验结果 表1-3实验结果 本机MAC地址源MAC地址目的MAC地址是否收到,为什么 主机B 8C89A5-7570BB 8C89A5-757113 8C89A5-7570C1 是,主机A与主机B接在同一共享模块 主机D 8C89A5-771A47 8C89A5-757113 8C89A5-7570C1 是,主机C与主机D接在同一共享模块 主机E 8C89A5-757110 无无否,与主机A、C都不在同一共享模块 主机 F 8C89A5-7715F8 无无否,与主机A、C都不在同一共享模块 练习三:编辑并发送MAC广播帧 ●结合练习三的实验结果,简述FFFFFF-FFFFFF作为目的MAC地址的作用。 答:该地址为广播地址,作用是完成一对多的通信方式,即一个数据帧可发送给同一网段内的所有节点。 练习四:编辑并发送LLC帧 ●实验结果 帧类型发送序号N(S)接受序号N(R) LLC 001F 0 ●简述“类型和长度”字段的两种含义 答:一是如果字段的值小于1518,它就是长度字段,用于定义下面数据字段的长度;二是如果字段的值大于1536,用于定义一个封装在帧中的PDU分组的类型。 思考问题: 1.为什么IEEE802标准将数据链路层分割为MAC子层和LLC子层? 答:出于厂商们在商业上的激烈竞争,IEEE的802委员会未能形成一个统一的、最佳的局域网标准,而是被迫制定了几个不同标准,如802.4令牌总线网、802.5令牌环网等。为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层,即逻辑链路控制
网路设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1) 第二章交换机的基本配置与管理 (1) 第三章交换机的端口配置与管理 (3) 第十五章路由器综合路由配置 (8) 说明:本例在Packet Tracer 上能正常运行,在Packet Tracer 上Switch0不能学习到、的路由信息,需要给Switch0指定静态路由:ip route 0.0.0.0 第十六章标准IP访问控制列表配置 (11) 第十七章扩展IP访问控制列表配置 (13) 第十八章网络地址转换NA T配置 (15) 第十九章网络端口地址转换NAPT配置 (17) 第二十章交换机端口安全 (19) 第一章认识Packet Tracer软件 学习任务 1、安装Packer Tracer; 2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip地址; 4、验证pc机间可以互通。 实验设备 Switch_2960 1台;PC 2台;直连线 PC1 IP:Submask:Gateway:IP:Submask: Gateway:ping PC2Reply PC2 ping PC1Reply PC2 ping Gateway Timeout 第二章交换机的基本配置与管理 实验目标
●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线; PC console端口 Switch>enable Switch#conf t
计算机网络综合实验报告参考 篇一:计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。本着为学校着想,合理使用建设资金,使系统经济可行。 具体包括下以几个方面:
1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布,对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。 5、内部实现PC间实现高速互访,同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。
试验一 利用wireshark抓包工具抓包 一、实验名称 使用网络协议分析仪 Wireshark 二、实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 三、实验容和要求 1. 安装和配置Wireshark的网络协议分析仪,下载地址https://www.doczj.com/doc/a82585370.html,.。 2. 使用并熟悉Wireshark分析协议的部分功能。 四、实验环境 1.Windows7 操作系统PC机器。 2.PC机器具有以太网卡一块,通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。 五、操作方法与实验步骤 1:安装网络协议分析仪,从官网下载exe软件双击安装 . .
Wireshark-win64-2.0.2。 2:启用Wireshark进行试验。 2.1:启动初始如下显示: 2.2:分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。 2.3:对数据进行协议分析。 在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细容。下部“分组容”窗口中是对应所选分组以十六进制数和ASCII 形式的容。 2.4无线网连接抓包实验数据如下图1 . .
XX 理工学院 实验报告 课程计算机网络 题目基于Cisco Packet Tracer的网络层实验 院系名称计算机学院 班级计科班 学生姓名 学号 指导教师 时间2016.11.14
实验二:网络层协议实验 实验说明: 1.实验中的问题按照自己的方式回答,如文字,图片,表格等形式。 2.实验报告共四份,于期末通知时再统一打包上交。 3.报告文档模板中如有错误,请反映到计算机网络QQ群上。 实验内容目录: 实验2.1: IP分析 实验2.2: IP地址分配实验 实验2.3: ARP分析 实验2.4: ICMP分析 实验2.5:路由协议分析 实验2.6: VPN与NAT协议分析
实验2.1:IP分析 实验目的: 1、熟悉IP的报文格式以及关机字段的含义。 2、掌握IP地址的分配方法。 3、理解路由器转发IP数据报的流程。 实验思考题: 1.一个IP分组经路由器转发后,有哪些字段会发生变化? 答:TTL字段需要减一,而IP头部的校验和需要重新计算,因此这两个字段会发生变化。 2.为什么任务三中的两个分片的长度分别为1500字节和48字节。 答:原数据长度为1500+8(ICMP报文头长度)=1508字节,超过以太网帧的最大传输能力,因此需要分成两片。长度分别为1480字节和28字节,封装成IP 后,每片的长度分别为1480+20=1500字节,28+20=48字节。
实验2.2:IP地址分配实验 实验目的: 1.掌握主机和路由器的IP地址配置。 2.熟悉CIDR的IP地址编址方法。 3.理解CIDR的路由聚合功能。 实验思考题: 1.与分类的IP编址方法相比,CIDR编址方案具有什么优点? 答:1)CIDR的地址分配更高效,因为CIDR采用可变长掩码,能根据网络的实际大小量身定制主机地址空间。2)CIDR具有路由聚合功能,能减少路由器的路由表项。 2.路由器的不同接口能否使用相同的网络号? 答:不能,路由器的不同接口必须使用不同的网络号。
IP地址范围:77. . ./8 借位范围9~16 密集区地址块,划分为不同的子网红色号5个 77.1.0.0/16 宿舍 分为5个vlan 77.1.001*****.0/19 网关:77.1.63.254 Vlan号:10 掩码:255.255.224.0 地址池IP段:77.1.32.1~77.63.253 网络号:77.1.32.0 77.1.010*****.0/19 网关:77.1.95.254 Vlan号:20 地址池IP段:77.1.64.1~77.1.95.253 网络号:77.1.64.0 77.1.011*****.0/19 网关:77.1.127.254 Vlan号:30 地址池IP段:77.1.96.1~77.1.127.253 网络号:77.1.96.0 77.1.100*****.0/19 网关:77.1.159.254 Vlan号:40 地址池IP段:77.1.128.1~77.1.159.253 网络号:77.1.128.0 77.1.101*****.0/19 网关:77.1.191.254 Vlan号:50 地址池IP段:77.1.160.1~77.1.191.253 网络号:77.1.160.0 77.1.110*****.0/19 网关:77.1.223.254 Vlan号:60 放置DHCP服务器和DNS服务器 网络号:77.1.192.0 注意:实验中的DNS服务器设置为192.168.1.1 在SDomlan中配置Vlan口 Switch>en Switch#conf t Switch(config)#hostname SDomlan SDomlan#vlan SDomlan#vlan database SDomlan(vlan)#vlan 10 VLAN 10 added: Name: VLAN0010 SDomlan(vlan)#vlan 20 VLAN 20 added:
流量的精确识别 一:国内外研究的现状 随着互联网应用种类不断的增多,网络流量不断增大。这就要求流量识别和控制技术需要进一步发展以适应当前严峻的形势。正则表达式算法、模式匹配算法、硬件加速等各种技术不断融入到传到的网络识别和控制技术当中。这些技术的发展和衍生提高了流量识别和控制的实时性、准确性和可靠性。近些年的国际学术会议上,不断涌现了关于流量识别和流量控制的研究成果。国内外各大网络设备厂商如华为、思科、爱立信等也推出了各自的流量识别与控制产品。流量控制技术巳经有较为成熟的理论支持,所以网络流量识别技术成为研究的重点。 1:基于IANA端口(Port)的识别法 传统的流量识别技术釆用基于端口的识别方法。即只是检测网络报文层的内容,就是仅对报文的五元组”信息进行检测,包括源地址、目的地址、源端口、目的端口以及协议类型。其中,主要对端口的检测来区分不同的应用类型。 但是一些知名网络应用特别是一些软件、软件为了逃避运营商的网络监管,很多都会使用动态端口技术,采用一些非常规的端口,如表所示。基于端口的识别技术在相当长的一段时间里该技术占有重要的地位。但是,等分析了当时最为流行的六种软件的应用层特征和使用的网络端口,明确提出了基于端口的识别技术已经失效的观点,并指出现在的软件已经采用了新的网络通信技术。 根据KIM和KANG的研究指出目前端口识别技术已经不能识别互联网上的流量。由于出现了端口复用、协议复用、协议模糊等技术演变,端口识别方法只是作为辅助的识别手段。现在许多软件都使用随机端口技术或者盗用一些常见协议端口进行伪装,仅仅通过端口识别显然是不够的 2: 基于DPI的识别方法 所谓的DPI,即Deep Packet Inspection深度报文检测。所谓的“深度”报文检测是相对于基于端口的识别方法而言。对整个L2-L7上的信息进行检测,对报文的分析扩张到了应用层。基于的识别方法大多釆用特征匹配算法。
华南农业大学数学与信息(软件)学院《计算机网络》综合性、设计性实验成绩单 开设时间:2015-2016学年第一学期
目录 一、网络背景 (1) 二、网络需求 (1) 三、网络规划 (2) 四、实验要求 (4) 五、路由器配置 (4) 六、交换机配置 (9) 七、PC配置 (12) 八、测试连通 (14) 九、实验步骤 (24) 十、实验总结 (26)
一、网络背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 二、网络需求 1. 从企业对信息的需求来看 面对着激烈的市场竞争,公司对信息的收集、传输、存储、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹的手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体系、管理方法和手段,建立现代企业的新形象,建议本企业的自动化管理信息系统,以提高管理水平,增加经济和社会效益。 2. 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式。满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,以及掌握市场动态,为企业提供投资导向信息,为领导决策者提供数据支持;通过企业内部网建议,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、资源得到有效利用。
计算机网络模拟器实验报告记录(1)
————————————————————————————————作者:————————————————————————————————日期:
计算机网络模拟器实验报告 学院:学号:姓名: 实验名称:计算机网络模拟器试验 实验说明:共5个实验,其中前3个必做,后2个选做。 一、实验目的 1、掌握模拟器软件的使用方法; 2、掌握配置PC、交换机、路由器的方法; 3、掌握为交换机设置VLAN,为端口设置TRUNK的 方法。 二、实验环境(请注意关闭杀毒软件) WinXP/WIN7、HW-RouteSim 2.2(软件请到BB 课程资源下载,下载后直接解压缩运行;下载前请 关闭杀毒软件) 三、实验步骤及结果 实验一:计算机和交换机基本设置 添加一个交换机,两个计算机,连接A电脑到交换机3号端口,B电脑到6号端口,双击交换机,进入终端配置: