计算机网络原理试验试验一剖析

1、实验一 Wireshark 的安装与使用一、实验目的1、熟悉并掌握 Wireshark 的基本使用；2、熟悉并掌握 GNS3 的基本使用3、了解网络协议实体间进行交互以及报文交换的情况。4、了解 PC、交换机、路由器的基本配置二、实验环境与因特网连接的计算机， 操作系统为 Windows，安装有 Wireshark、IE、GNS3 等软件。三、预备知识1、Wireshark要深入理解网络协议，需要观察它们的工作过程并使用它们，即观察两个协 议实体之间交换的报文序列，探究协议操作的细节，使协议实体执行某些动作， 观察这些动作及其影响。 这种观察可以在仿真环境下或在因特网这样的真实网络 环境中完成

2、。观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器( packet sniffer)，又称分组捕获器。顾名思义，分组嗅探器捕获(嗅探)你的计算机发送 和接收的报文。图 1.1 显示了一个分组嗅探器的结构。图 1.1 分组嗅探器的结构图 1.1 右边是计算机上正常运行的协议和应用程序（如： Web 浏览器和 FTP 客户端）。分组嗅探器（虚线框中的部分）主要有两部分组成：第一是分组捕获 器，其功能是捕获计算机发送和接收的每一个链路层帧的拷贝； 第二个组成部分 是分组分析器， 其作用是分析并显示协议报文所有字段的内容 （它能识别目前使 用的各种网络协议）。Wireshark是一种可以运行

3、在 Windows, UNIX, Linux 等操作系统上的分组嗅 探器，是一个开源免费软件，可以从 下载。备注：64位和 32位的区别，主要是针对 CPU而已的。其实 32位和 64位的区别有 很多，具体的我就不说太多了。主要有 2 点1.CPU 处理器的处理机制不同相对而言， 64 位对计算机处理器在 RAM （随机存取储存器）处理信息的 效率比 32 位做了优化，更加高效快速。2. 操作系统可支持的有效内存的容量不同 64位版本可以处理的物理内存（ RAM）在 4 GB以上，高达 128GB， 而 32 位版本最多可以处理 4 GB 的内存

4、。（对于我们普通用户而言这点最重 要啦）假如你的电脑配置有 4G 或更多的内存， 同时 CPU 又支持 64 位，那么久建 议安装 64 位系统，不要浪费资源了。如何查看：计算机右键 ，属性 ，64 位操作系统 或者：运行 - cmd -systeminfo 加载完成命令之后，输出的信息，如下图找到 如果是 X86 就是 32 位系统， 如果是 显示 X64 就是 64 位系统2、GNS3：GNS3 是一款具有图形化界面可以运行在多平台(包括 Windows, Linux, and MacOS 等 ) 的 网 络 虚 拟 软 件 。 Cisco 网 络 设 备 管 理 员 或 是 想 要 通

5、过 CCNA,CCNP,CCIE 等 Cisco 认证考试的相关人士可以通过它来完成相关的实验 模拟操作。同时它也可以用于虚拟体验 Cisco网际操作系统 IOS 或者是检验将要 在真实的路由器上部署实施的相关配置。简单说来它是 dynamips 的一个图形前端， 相比直接使用 dynamips 这样的虚拟软 件要更容易上手和更具有可操作性。GNS3 整合了如下的软件：Dynamips：一款可以让用户直接运行 Cisco 系统 (IOS)的模拟器 Dynagen：是 Dynamips 的文字显示前端Pemu： PIX 防火墙设备模拟器。Winpcap：windows 平台下一个免费，公共的网络

6、访问系统。开发 winpcap 这个 项目的在于为 win32 应用程序提供访问网络底层的能力。 设计优秀的网络拓扑结构 模拟 Cisco 路由设备和 PIX 防火墙 仿真简单的 Ethernet, ATM 和帧中继交换机 能够装载和保存为 Dynamips 的配置格式，也就是说对于使用 dynamips 内核的虚 拟软件具有较好的兼容性支持一些文件格式 (JPEG, PNG, BMP and XPM) 的导出四、软件界面介绍运行 Wireshark 程序时，其图形用户界面如图 1.2 所示。最初，各窗口中并无数据显示。 Wireshark 的界面主要有五个组成部分：命令和菜单协议筛选框捕获分

7、组 列表选定分组首部明细分组内容 左：十六进制 右： ASCII 码图 1.2 Wireshark 主界面命令菜单( command menus)：命令菜单位于窗口的最顶部，是标准的下 拉式菜单。协议筛选框( display filter specification )：在该处填写某种协议的名称， Wireshark 据此对分组列表窗口中的分组进行过滤，只显示你需要的分组。捕获分组列表( listing of captured packets)：按行显示已被捕获的分组内 容，其中包括：分组序号、捕获时间、源地址和目的地址、协议类型、协议信息 说明。单击某一列的列名，可以使分组列表按指定列排序。

8、其中，协议类型是发 送或接收分组的最高层协议的类型。分组首部明细 (details of selected packet heade)r：显示捕获分组列表窗口 中被选中分组的首部详细信息。 包括该分组的各个层次的首部信息， 需要查看哪 层信息，双击对应层次或单击该层最前面的 “”即可。分组内容窗口 (packet conten)t ：分别以十六进制 (左)和 ASCII 码(右)两种格式显示被捕获帧的完整内容GNS3 界面介绍四、 实验步骤1、Wireshark1. 启动 Web 浏览器（如 IE）；3.2. 启动 Wireshark；开始分组捕获：单击工具栏的按钮，出现如图 1.3 所示对话

9、框，options按钮可以进行系统参数设置， 在绝大部分实验中， 使用系统的默认设置即可。 当 计算机具有多个网卡时， 选择其中发送或接收分组的网络接口 （本例中， 第一块 网卡为虚拟网卡，第二块为以太网卡） 。单击 “Start开”始进行分组捕获；图 1.3 Wireshark 配置界面4. 在运行分组捕获的同时，在浏览器地址栏中输入某个网页的URL ，如：5. 当完整的页面下载完成后， 单击捕获对话框中的 “ stop按”钮，停止分组捕 获。此时， Wireshark 主窗口显示已捕获的你本次通信的所有协议报文；6. 在协议筛选框中输入 “ http，”单击 “ apply按”钮，分组列表

10、窗口将只显示 HTTP 协议报文。7. 选择分组列表窗口中的第一条 http 报文，它是你的计算机发向服务器 ()的HTTP GET 报文。当你选择该报文后， 以太网帧、 IP数据 报、TCP报文段、以及 HTTP 报文首部信息都将显示在分组首部子窗口中， 其结 果如图 1.4。2、GNS3： 1.首先对 GNS3 做些设置。第一步：点击 Edit Preferences 在弹出的对话框中右侧选择 Dynampis 进行测试，测试成功方可使用。第二步：在 working directory 中随便安排一个目录，这个目录将用来存放运行 模拟器的时候产生的一些文件。设置完毕后点击 OK。 （略）

11、第三步：点击 Edit Ios image and hypervisors。在 image file 中导入你的 ciscoIOS。 IOS 命名规则 :eg:c3640-ik9o3s-mz.124-10.bin，那么 platform 就是 3600，Chassis 就是 3640。然后点击 Save 按钮就可以了。（纯英文目录）第四步：画图。 直接拖曳相关原件到界面就可以， 然后按照拓扑点击添加接口的 按钮。第五步：运行设备，计算 IDLE 值。打开任务管理器，也就是 ctrl+alt+del 。然后 观察任务管理器的 cpu 使用率应该非常大，这是因为模拟器模拟的是路由器的 结构，因此他

12、不知道路由器的 cpu 什么时候会空闲，所以一直是满载，这个时 候我们进行如下处理 :右击，选择 IDLE 值计算（该 value 可以让 cpu 空闲，其 目的就是降低 cpu使用率）。在弹出的对话框中就是可能的 idlepc value，我们只 要选 内数值最大的那个（系统推荐的打 * 的数字最有可能合理的 idlepc alue， 但是不够理想）。这个时候观察你的 CPU 使用率，如果没有下降，那么输入 idlepc 计算，重新选一个编号，然后观察，如此反复。其他略，详见实验配置五、实验报告内容1、Wireshark:在实验基础上，回答以下问题：(1) 列出在分组列表子窗口所显示的所有捕

13、获数据包的协议类型；ARP, HTTP, TCP, NBNS(2) 从发出 HTTP GET 报文到接收到对应的 HTTP OK 响应报文共需要多长 时间？(分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数，以秒为单位)IP 地址是什么？28.54-28.43=0.11秒(3) 你主机的 IP 地址是什么？你访问的服务器的主机 ip 地址： 5 服务器 ip 地址： 2、GNS3:DEVICE IDIP-ADDRESSINTERFACENEIGHBORRFASTETHERNET 0/0R2

14、RFASTETHERNET 0/0R1实验步骤和相关配置1.由 console 口登入路由器2.设置路由器主机名，设置系统时间RouterenableRouter#configure terminalRouter(config)#表”示用户模式， ” #表”示特权模式， ” config#表示”全局配置 模式 -3. 路由器必敲三命令：关闭域名解析，配置console 永不超时，配置 console 的日志同步Router(config-line)#no exec-t/exec-t 0 0Router(config-line)#logging synchronousRoute

15、r(config-line)#exitRouter(config)#no ip domain lookup4. 配置接口 IP6.1两台路由器的基础配置Router(config)#hostname R1R1 (config)#no ip domain lookupR1(config)#line console 0R1(config-line)#no exec-timeoutR1(config-line)#logging synchronousR1(conifg-line)#exitRouter(config)#hostname R2R2 (config)#no ip domain looku

16、pR2(config)#line console 0R2(config-line)#no exec-timeoutR2(config-line)#logging synchronousR2(conifg-line)#exit4.2 进入接口 ,配置 IPR1(config)#interface fastethernet 0/0 R1(config-if)#ip address 52 R1(config-if)#no shutdownR2(config)#interface fastethernet 0/0 R2(config-if)#ip address 255.255