实验名称:常用网络命令以及Sniffer软件的使用
一、实验目的和实验要求
1、掌握常用的网络命令
2、使用Sniffer 抓包分析FTP、TCP、ICMP等协议
二、实验环境和实验内容
(一)实验环境:
已安装Sniffer软件的计算机
(二)实验内容:
1、熟悉常用的网络命令
2、使用Sniffer 抓包分析软件分析IP,TCP报头
三、实验步骤以及成果提交:
(一)常用的网络命令:
要求:按步骤在命令提示符窗口中执行下面的网络命令,回答相应的问题:
运行ipconfig命令,得到:
本机的IP地址是( )
子网掩码是( )
默认网关地址是( )
运行ipconfig /all命令,得到:
1)本机的主机名是( )
2)网卡的型号是( )
3)网卡地址是( )
4)DNS服务器的地址是( )
运行下列ping命令:
运行ping,观察ping的功能选项
运行ping 127.0.0.1,
运行ping localhost
运行ping www.sohu.com
回答下列问题:
使用ping命令连续不断的测试与对方计算机的连通性,应使用什么参数?
测试本机网卡是否安装正确,我们可以使用什么命令?
www.sohu.com网站对应的主机IP地址是多少?
利用tracert命令跟踪由本机到搜狐网站的路由,将屏幕显示的路由以截图的形式保存。
运行arp –a命令,得到局域网中其他机器的网卡地址是多少?
(二)Sniffer抓包软件:
1、设置sniffer:
1)进入sniffer主界面,选择主菜单下”Capture”下的”Define Filter”(抓包过滤器)菜单;
2)在”Define Filter”对话框中,选择”Address”选项卡,在”Address”下拉列表中,选择抓包的类型为IP,在”station1”下输入主机的IP地址为你所在局域网的全网地址,如”192.168.1.0”,在与之对应的”station2”下设为任意地址;
3)单击”advanced”选项卡,选择要捕获的数据报文类型为IP包,ICMP包,TCP协议下的HTTP包,FTP包,UDP下的DNS包;
2、从本机ping另一位同学的计算机,使用Sniffer截取ping过程中的通信数据。
屏幕截图:
分析Sniffer截取的由于第2步操作而从本机发送到目的机的数据帧中的IP数据报并填写下表。
|
IP协议版本号 |
|
|
服务类型(使用中文明确说明服务类型,比如“要求最大吞吐量”) |
|
|
IP报文头长度 |
|
|
数据报总长度 |
|
|
标识 |
|
|
数据报是否要求分段 |
|
|
分段偏移量 |
|
|
在发送过程中经过几个路由器 |
|
|
上层协议名称 |
|
|
报文头校验和 |
|
|
源地址 |
|
|
目标地址 |
分析Sniffer截取的由于第2步操作而从目的机返回到本机的数据帧中的IP数据报并 填写下表。
|
IP协议版本号 |
|
|
服务类型(使用中文明确说明服务类型,比如“要求最大吞吐量”) |
|
|
IP报文头长度 |
|
|
数据报总长度 |
|
|
标识 |
|
|
数据报是否要求分段 |
|
|
分段偏移量 |
|
|
在返回过程中经过几个路由器 |
|
|
上层协议名称 |
|
|
报文头校验和 |
|
|
源地址 |
|
|
目标地址 |
从本机运行:ftp ftp.sjtu.edu.cn,使用Sniffer截取操作中的通信数据。
屏幕截图:
分析Sniffer截取的由于第5步操作而从本机发送到目的机的数据帧中的TCP数据报并填写下表。
|
数据发送端口号 |
|
|
通信目标端口号 |
|
|
TCP报文序号 |
|
|
TCP报文确认号 |
|
|
下一个TCP报文序号 |
|
|
标志位含义(如“确认序号有效”) |
|
|
窗口大小 |
|
|
校验和 |
|
|
源IP地址 |
|
|
目标IP地址 |
分析Sniffer截取的由于第5步操作而从目的机返回到本机的数据帧中的TCP数据报并 填写下表。
|
数据发送端口号 |
|
|
通信目标端口号 |
|
|
TCP报文序号 |
|
|
TCP报文确认号 |
|
|
下一个TCP报文序号 |
|
|
标志位含义(如“确认序号有效”) |
|
|
窗口大小 |
|
|
校验和 |
|
|
源IP地址 |
|
|
目标IP地址 |
分析整个第6步(第7步)操作的全部数据帧,结合TCP数据包的序列号、确认号说明TCP协议如何通过三次握手协议建立连接的。
四、实验体会:
