网络抓包及网络命令实验报告

1、 实验报告 题 目网络抓包及网络命令实验报告学 院专 业班 级学 号学生姓名成 绩指导教师完成日期网络工具应用实践实验报告1.实验概要 通过使用软件Wireshark抓取网络上的数据包，并作相应分析。2.实验环境硬件：台式笔记本或Pc、网卡、网络环境。 软件：Windows xp sp3及Windows 7、8。3.实验目的了解网络抓包的意义，学习并了解使用网络抓包Wiresh。对互联网进行数据抓包；了解网络抓包的相关协议。4.实验要求 合理地使用电脑进行数据分析，提高自身对网络的安全意识。5.实验环境搭建 安装Wireshark软件，Wireshark的安装非常简单，只需按照步骤即可。并且要

2、求电脑具有上网的环境。6.实验内容及步骤（1）安装Wireshark，简单描述安装步骤。（2） 打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。（3）设置完成后，点击“start”开始抓包，显示结果。（4）选择某一行抓包结果，双击查看此数据包具体结构。（5）捕捉TCP数据报。a.写出TCP数据报的格式。b.捕捉TCP数据报的格式图例。针对每一个域所代表的含义进行解释。7.实验过程及结果分析安装Wireshark软件，安装过程如下（如图1-11-3）：图1-1图1-2图1-3安装完毕。打开软件，界面如图1-4：图1-4：打开软解截面图选中Start下

3、的以太网，点击Start就可以捕获以太网上的数据包了。流量如图1-5：图1-5：流量截图选择某一行抓包结果，双击查看数据属性，如图1-6：图1-6：数据属性截图(4)捕捉到的TCP信息如图1-7：图1-8：TPC信息截图由图可知这个TCP信息如下：Host: 来自Professorlee的新浪博客User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0)Gecko/20100101 Firefox/23.0HTTP/1.1 200 OKServer: nginx/1.2.8Date: Thu, 12 Sep 2013 12:37:01 GM

4、TContent-Type: application/x-javascriptLast-Modified: Thu, 12 Sep 2013 09:51:17 GMTTransfer-Encoding: chunkedConnection: keep-aliveVary: Accept-EncodingExpires: Thu, 12 Sep 2013 12:37:31 GMTCache-Control: max-age=30X-debug: 8Content-Encoding: gzip8.网络抓包相关网络协议 TCP/IP协议不是TCP和IP这两个协议的合称，而是指

5、因特网整个TCP/IP协议族。如图1-9：图1-9：TCP/IP协议关系图(1) TCP/IP协议模块关系从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。TCP/IP协议并不完全符合OSI的七层参考模型，OSI（Open System Interconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是：物理层、数据链路层（网络接口层）、网络层（网络层）、传输层（传输层）、会话层、表示层和应用层（应用层）。而TCP/IP通讯协议采用了4层的层级结

6、构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。由于ARPANET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。(2) 以太网的MAC帧格式以太网的MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。 但两种帧格式可以在同一以太网络共存。两种帧格式都具有7个域：前导码、帧首定界符、目的地址、 源地址、长度、类型、数据、帧校验序列。如图1-10。图1-10：以太网MAC

7、帧格式列表图两种格式的帧可以依据类型/长度字段的值进行区分。 如果此帧是DIX Ethernet V2标准格式帧，则类型/长度字段的值大于1536； 如果此帧是IEEE 802.3标准格式的帧，则类型/长度字段的值小于1518。 对DIX Ethernet V2帧来说，此字段的值代表了高层协议的类型； 对IEEE 802.3帧来说，它的高层协议一定是LLC，而此字段的值代表的是数据的长度。（注：本系统“仿真端”可编辑的域为： 目的地址、源地址、类型/长度和数据 ）(3) ARP协议简介 Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。当主机发送一个数据包到另

8、一台主机的过程中 可能要经过多种不同的物理网络。主机和路由器都是在网络层通过IP地址来识别的，这个地址是在全世界内唯一的。 然而，数据包是通过物理网络传递的。在物理网络中，主机和路由器通过其MAC地址来识别的，其范围限于本地网络中。 MAC地址和IP地址是两种不同的标识符。这就意味着将一个分组传递到一个主机或路由器需要进行两级寻址：IP和MAC。需要能将一个 IP地址映射到相应的MAC地址。ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 所谓“地址解析”就是主机在发送帧前将目标网络层地址转换成目标物理地址的过程。在使用TCP/IP协议的以太网中，

9、即完成将IP地址映射到MAC地址的过程使用ARP协议通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 (4)ARP报文格式 ARP报文格式如图1-11：图1-11：ARP报文格式图(5)IP（网际协议）简介 IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。 IP协议提供不可靠、无连接的数据报传送服务，即它对数据进行“尽力传输”，只负责将分组发送到目的主机， 不管传输正确与否，不作验证、不发确认、也不保证IP数据报到达顺序，将纠错重传问题交由传输层来解决。 (6)IP报文格式 IP数据报格式如下图所示，它是由I

10、P首部加数据组成的。普通的IP首部长为20个字节，除非含有选项字段， 但其最大长度不会超过60字节。如图1-12。图1-12: IP报文格式图9实验总结本次wireshark抓包实验，我分析了TCP抓包，捕捉TCP数据报。我一直不知道网络抓包的意义和目的何在，但通过学习它，使我意识到纯粹的为了求知而求知才是最快乐的，或许你不知道它的意义所在，但随着对它的深入了解，我们便有了自己的心得与意识，觉得其实网络抓包是非常有意思的，而不是枯燥的，无聊的。网络给我们带来了方便，要记得那些网络协议制定者付出的辛勤劳动Wireshark是一款基于winpcap的抓包软件，它的界面是友好的，功能是强大的，上手是

11、容易的，掌握是困难的。通过短暂的学习研究，我发现Wireshark之于我么学生的主要功能便是帮助我们更好地学习和理解协议。你要知道梨子的味道，你就得变革梨子，亲口吃一吃，所以在实践中才会有更深的理解和认识。而且我用的这款软件为英文软件，就更加加深了我对英文的学习，真是一举两得。实验是理论联系实际的桥梁。邓小平说：“实践是检验真理的唯一标准”，所以只有在实验中我们能学得更多。自古以来，古人就教导我们要“知行合一”。只有通过实验，我们才能更好的理解知识，掌握知识，运用知识。所以这次Wireshark抓包实验让我受益匪浅。网络工具应用实践实验报告1.实验概要（1）上网查找ping命令和ipconfi

12、g命令的功能 PingIpConfigTracertNetstatRouteNslookupNet(难点)（2）了解命令相关的参数 （3）在Dos命令提示符里具体实现2.实验环境Windows 7操作系统3.实验目的 了解常用的网络命令，重点掌握ipconfig和ping命令4.实验要求了解常用网络命令，并能初步了解各种命令的原理，掌握使用网络命令的技巧，及对命令的执行结果进行分析，得出一些有用的结论。同时，对命令各个参数进行了解。5.实验内容及步骤ipconfig命令 （1）功能 IPConfig实用程序和它的等价图形用户界面Windows&

13、#160;95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检 验人工配置的TCP/IP设置是否正确。 （2）单独使用ipconfig命令  ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。如图2-1：图2-1：使用ipconfig命令截图（3）参数简介(也可以在DOS方式下输入 Ipconfig /? 进行参数查询) Ipconfig /all：显示本机TCP/IP配置的详细信息；Ipconfig

14、60;/release：DHCP客户端手工释放IP地址；Ipconfig /renew：DHCP客户端手工向服务器刷新请求； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS内容；  Ipconfig /registerdns：DNS客户端手工向服务器进行注册；  Ipconfig /showclassid：显示网络适配器的DHCP类别信息；Ipconfig /setclassid：设置网络适配器的DHCP类别。p

15、ing命令 ：a.功能 Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。 b.单独使用ping命令，如图2-2：图2-2：使用ping命令截图c.ping本机 执行ping 命令 ping0，如图2-3：图2-3：执行

16、ping 命令错误截图由于输入ping0格式不正确，导致错误，正确的应为ping 0(即在ping与192间加空格)，如图2-4：图2-4：执行ping 命令正确截图d.ping命令参数的作用 格式：ping+IP地址+ -参数 -t  Ping 指定的计算机直到中断。 （用ctrl+c中断） -a  将地址解析为计算机名。 如图2-5：图2-5：ping命令参数使用截图效果：表示所ping IP

17、0;地址的计算机名为lenovo-) -ncount    发送 count 指定的 ECHO 数据包数。默认值为 4。格式如图2-6：图2-6：ping命令参数格式图结果如图2-7：图2-7：使用ping命令参数结果截图-llength     发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。  实验结果如图2-

18、8：图2-8:实验结果截图-f   在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。 -ittl 将"生存时间"字段设置为 ttl 指定的值。  -vtos 将"服务类型"字段设置为 tos 指定的值。 -rcount 在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台

19、计算机。 -scount  指定 count 指定的跃点数的时间戳。 -jcomputer-list  利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。  -kcomputer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

20、60; -wtimeout 指定超时间隔，单位为毫秒。  利用路由跟踪命令tracert，跟踪到达某个网站（如）的路由信息。跟踪信息图解如图2-9：图2-9：跟踪信息截图6 .使用Ping检查连通性有五个步骤：  （1）使用ipconfig /all观察本地网络设置是否正确；  （2）Ping ， 回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好；  （3）Ping本机IP地址，这样是为了检查本机的IP地址是否

21、设置有误；  （4）Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；（在非局域网中这一步骤可以忽略）  （5） Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正确。（6）Ping局域网内的ip，从结果的requesr timed out ，可以看出，数据发送超时，证明本机与测试主机之间没连通或者测试主机用防火墙。7总结用命令行相比图形操作可能会比较不习惯，但命令行占用的系统资源更少，执行效率更高，得出的信息更直观，学习常用的命令行是十分必要的。.ipconfig这个命令可以用来查看本地的IP地址、子网掩码和缺省网关值。当加上参数all之后，可以得到更多的信息（物理地址，DHCP服务器信息，ip租用的信息等）。参照帮助信息可以得出其他参数的作用。  ping，来利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。Ping有必须带一个主机名或者ip。可以加上参数，常用的参数有-t ，-l等。分别是让ping一直执行下去和指定ping时使用数据包的大小。根