网络工程实验课一

1、网络工程实验课课程简介课程简介课程目的：作为对计算机专业核心课程课程目的：作为对计算机专业核心课程计算计算机网络机网络的补充，本课程旨在通过实验环节加的补充，本课程旨在通过实验环节加深学生对于计算机网络原理、算法以及协议等深学生对于计算机网络原理、算法以及协议等的理解，巩固课堂教学内容。的理解，巩固课堂教学内容。课程简介课程简介课程内容：课程中一共包含八个实验，包括协课程内容：课程中一共包含八个实验，包括协议分析以及在模拟环境中完成路由器、交换机议分析以及在模拟环境中完成路由器、交换机等的配置以及虚拟网络的搭建。等的配置以及虚拟网络的搭建。课时安排课时安排课程简介课程简介实验名称实验名称实验课

2、时实验课时wiresharkwireshark实验一实验一观察网络层次结构观察网络层次结构4 4实验二实验二分析分析IPIP协议协议4 4实验三实验三分析分析TCPTCP协议协议4 4实验四实验四分析应用层协议（分析应用层协议（HTTPHTTP与与ftpftp）4 4Packet Packet TracerTracer实验五实验五配置路由器配置路由器4 4实验六实验六实现静态路由实现静态路由4 4实验七实验七配置交换机配置交换机4 4实验八实验八实现实现VLANVLAN之间的通信之间的通信4 4考试考试课程简介课程简介授课方式：课堂讲授与实验相结合的方式授课方式：课堂讲授与实验相结合的方式课程

3、考核：平时成绩（课程考核：平时成绩（60%60%）+ +考试成绩考试成绩(40%)(40%)平时成绩：出勤情况及实验报告平时成绩：出勤情况及实验报告考试成绩：卷面考试成绩：卷面实验报告相同的，取消当次实验课实验报告相同的，取消当次实验课成绩成绩！成绩成绩！实验背景实验背景基本网络命令基本网络命令网络分析工具网络分析工具WiresharkWireshark概述概述WiresharkWireshark功能简介功能简介WiresharkWireshark使用方法介绍使用方法介绍基本网络命令的使用基本网络命令的使用IpconfigIpconfig查看本地网络设置查看本地网络设置基本网络命令的使用基本网

4、络命令的使用PingPing命令验证网络的连通性命令验证网络的连通性基本网络命令的使用基本网络命令的使用TracertTracert追踪远程服务器的路由追踪远程服务器的路由数据包分析数据包分析数据包分析数据包分析：也叫数据包嗅探或协议分析：指捕：也叫数据包嗅探或协议分析：指捕获和解析网络上在线传输数据的过程，为了能获和解析网络上在线传输数据的过程，为了能更好地了解网络上正在发生的事情。更好地了解网络上正在发生的事情。目的：目的： 了解网络特征；了解网络特征；查看通信主体；查看通信主体；确认占用带宽者；确认占用带宽者；识别网络高峰时段；识别网络高峰时段；识别攻击和恶意活动；识别攻击和恶意活动；查

5、找不安全和滥用网络的应用。查找不安全和滥用网络的应用。网络分析工具网络分析工具什么是网络分析工具什么是网络分析工具网络包分析工具的主要作用是尝试捕获数据包，网络包分析工具的主要作用是尝试捕获数据包， 并并尝试显示数据包中尽可能详细的情况。尝试显示数据包中尽可能详细的情况。常用的网络分析工具常用的网络分析工具SnifferSnifferWiresharkWireshark科来科来wiresharkwireshark（EtherealEthereal）简介）简介概述概述基本功能基本功能安装过程安装过程WincapWincap与与wiresharkwireshark的关系的关系wiresharkwi

6、reshark概述概述发展历史发展历史19971997年底发布第一个版本年底发布第一个版本v0.2.0v0.2.020062006年因为商标问题改名为年因为商标问题改名为wiresharkwireshark20142014年发布最新版本年发布最新版本软件特点软件特点etherealethereal是目前使用最广泛的网络协议分析工具是目前使用最广泛的网络协议分析工具能够实时捕获网络上的包，并且对包中每个域的细节能够实时捕获网络上的包，并且对包中每个域的细节进行解析进行解析安装文件和相关文档可以在安装文件和相关文档可以在

7、上下载上下载WiresharkWireshark应用场合应用场合网络管理员用来解决网络问题网络管理员用来解决网络问题网络安全工程师用来检测安全隐患网络安全工程师用来检测安全隐患开发人员用来测试协议执行情况开发人员用来测试协议执行情况用来学习网络协议用来学习网络协议winpcap(windows packet capture)winpcap(windows packet capture)winpcapwinpcap是是windowswindows平台下一个免费，公共的网平台下一个免费，公共的网络访问系统。络访问系统。 目的在于为目的在于为win32w

8、in32应用程序提供应用程序提供访问网络底层访问网络底层的能力。它用于的能力。它用于windowswindows系统下的直接的网络系统下的直接的网络编程。编程。是很多网络分析软件进行网络分析、监控的工是很多网络分析软件进行网络分析、监控的工具。具。WiresharkWireshark的功能的功能WiresharkWireshark的特性的特性支持支持UNIXUNIX和和WindowsWindows平台平台 在接口实时捕捉包在接口实时捕捉包能详细显示包的详细协议信息能详细显示包的详细协议信息 可以打开可以打开/ /保存捕捉的包保存捕捉的包可以导入导出其他捕捉程序支持的包数据格式可以导入导出其他捕

9、捉程序支持的包数据格式可以通过多种方式过滤包可以通过多种方式过滤包多种方式查找包多种方式查找包通过过滤以多种色彩显示包通过过滤以多种色彩显示包创建多种统计分析创建多种统计分析WiresharkWireshark的功能的功能捕捉多种网络接口捕捉多种网络接口Wireshark Wireshark 可以捕捉多种网络接口类型的包，哪怕可以捕捉多种网络接口类型的包，哪怕是无线局域网接口。是无线局域网接口。 支持多种其它程序捕捉的文件支持多种其它程序捕捉的文件WiresharkWireshark可以打开多种网络分析软件捕捉的包可以打开多种网络分析软件捕捉的包支持多格式输出支持多格式输出WiesharkWi

10、eshark可以将捕捉文件输出为多种其他捕捉软件可以将捕捉文件输出为多种其他捕捉软件支持的格式支持的格式WiresharkWireshark的功能的功能开源软件开源软件WiresharkWireshark是开源软件项目，用是开源软件项目，用GPLGPL（ General General Public License Public License ， GNU GNU通用公共许可）协议发行。通用公共许可）协议发行。可以免费在可以免费在 任意数量的机器上使用它，不用授权和任意数量的机器上使用它，不用授权和付费，所有的源代码在付费，所有的源代码在GPLGPL框架下都可以免费使用。框架下都可以免费使用。

11、可以方便在可以方便在WiresharkWireshark上添加新的协议，或者将它作上添加新的协议，或者将它作为插件整合到程序里。为插件整合到程序里。WiresharkWireshark不能提供如下功能不能提供如下功能 WiresharkWireshark不是入侵检测系统。如果网络上出不是入侵检测系统。如果网络上出现异常，现异常，WiresharkWireshark不会发出警告。但是可以不会发出警告。但是可以帮助查看出现异常的原因，如发生攻击、网络帮助查看出现异常的原因，如发生攻击、网络延迟过大，延迟过大，IPIP冲突等。冲突等。WiresharkWireshark不会处理网络事务，它仅仅是不会

12、处理网络事务，它仅仅是“测测量量”( (监视监视) )网络。网络。WiresharkWireshark不会发送网络包不会发送网络包或做其它交互性的事情。或做其它交互性的事情。WiresharkWireshark的基本用法的基本用法 捕获包捕获包选择选择“capturecapture”菜单项中的菜单项中的“optionoption”配置配置“optionoption”对话框：对话框：选择网卡选择网卡配置配置capture Filtercapture FilterUpdate list of packets in real timeUpdate list of packets in real ti

13、me点击点击“StartStart”WiresharkWireshark的基本用法的基本用法保存结果保存结果选择选择“FileFile”菜单项中的菜单项中的“SaveSave”在对话框中填入保存的文件名及路径在对话框中填入保存的文件名及路径点击点击SaveSave数据包分析实例SSDPSSDP分组是从分组是从IPIP地址地址192. 168. 1.253192. 168. 1.253发送发送到多播地址到多播地址239. 255. 255. 250239. 255. 255. 250（SSDPSSDP即即简单服务发现协议，一种网络设备用于寻找简单服务发现协议，一种网络设备用于寻找其他网络设备的协

14、议，声明线缆调制解调路其他网络设备的协议，声明线缆调制解调路由器是一个可用网关设备。）由器是一个可用网关设备。）数据包分析实例说明1：NCSI, 全名是Network Connectivity Status Indicator, 是微软用来测试设备有没有连上网络和报告状况用的 说明2：固定是得到55这个结果，windows 会认为网络已经成功连接说明3：访问百度，使用了百度的工具栏说明4：TCP连接开始建立WiresharkWireshark的过滤规则的过滤规则WiresharkWireshark支持两处的配置过滤规则支持两处的配置过滤规则Wireshark Disp

15、lay FilterWireshark Display FilterWireshark Capture FilterWireshark Capture Filter颜色过滤器颜色过滤器颜色过滤器与显示过滤器使用相同的表颜色过滤器与显示过滤器使用相同的表达式语言。然而，捕获过滤器则使用不达式语言。然而，捕获过滤器则使用不同的语言。同的语言。Display FilterDisplay Filter过滤规则过滤规则根据协议来进行包过滤根据协议来进行包过滤ip tcpip tcp，httphttp，telnettelnet等等根据包格式中的域值来进行包过滤根据包格式中的域值来进行包过滤显示显示MACM

16、AC地址为地址为00:d0:ff:00:00:0200:d0:ff:00:00:02的设备的所有帧的设备的所有帧Eth.addr= 00:d0:ff:00:00:02Eth.addr= 00:d0:ff:00:00:02显示显示IPIP地址为地址为的主机的所有报文的主机的所有报文ip.addr= ip.addr= 显示所有显示所有webweb浏览的报文浏览的报文Tcp.port=80Tcp.port=80Display FilterDisplay Filter过滤规则过滤规则类似类似C C语言的表达

17、式语言的表达式关系运算符：关系运算符：=， ， ，!=!=等等逻辑运算符：逻辑运算符：&，|，等，等可以使用（）来指定运算次序可以使用（）来指定运算次序显示显示除了除了HTTPHTTP以外的所有报文以外的所有报文ip.addr= &tcp.port!=80ip.addr= &tcp.port!=80Capture FilterCapture Filter过滤规则过滤规则捕获指定捕获指定macmac地址的以太网帧地址的以太网帧捕获所有源指定与目的捕获所有源指定与目的macmac

18、地址的以太网帧地址的以太网帧ether host 01:00:02:2A:B5:79ether host 01:00:02:2A:B5:79捕获指定源捕获指定源macmac地址的以太网帧地址的以太网帧ether host 01:00:02:2A:B5:79ether host 01:00:02:2A:B5:79捕获指定捕获指定IPIP地址的报文地址的报文捕获所有指定源与目的捕获所有指定源与目的IPIP的报文的报文host 1host 1捕获指定目的捕获指定目的IPIP的报文的报文dst host 1dst host 202

19、.146.12.31Capture FilterCapture Filter过滤规则过滤规则捕获所有指定端口号的协议包捕获所有指定端口号的协议包捕获所有源或目的为指定端口号的协议包捕获所有源或目的为指定端口号的协议包tcp port 80tcp port 80捕获目的端口为指定端口的协议包捕获目的端口为指定端口的协议包udp dst port 53udp dst port 53其它协议其它协议icmp arp ipicmp arp ip等等Capture FilterCapture Filter过滤规则过滤规则用关系运算符组合原语用关系运算符组合原语捕获主机捕获主机092.

20、168.0.10发出或收到的，除发出或收到的，除httphttp之外的之外的所有网络包。所有网络包。host 0 host 0 and and notnot tcp port 80 tcp port 80捕获两个主机之间的的网络包捕获两个主机之间的的网络包Host 0 Host 0 andand host0 host0 oror host 0) host 0)颜色过滤器颜色过滤器可以在可以在ViewView菜单菜单Col

21、oring Rules DialogColoring Rules Dialog中指中指定一组表达式和它们对应的显示特性。定一组表达式和它们对应的显示特性。要创建一个新规则要创建一个新规则, ,点击点击NewNew按钮。必须为新规按钮。必须为新规则输入一个名字和一个显示过滤器表达式则输入一个名字和一个显示过滤器表达式同时必须通过选择前景同时必须通过选择前景( (或字体或字体) )色和背景色来色和背景色来指定匹配这些规则的分组如何显示。指定匹配这些规则的分组如何显示。一旦定义了颜色过滤器一旦定义了颜色过滤器, ,就可以在任何时刻返就可以在任何时刻返回到回到coloring Rulescoloring Rules对话框中进行编辑对话框中进行编辑. .也可也可以添加多过滤器以添加多过滤器. .实验一实验一 wiresharkwireshark的使用的使用实验内容：实验内容：1 1、运用基本的网络命令、运用基本的网络命令2 2、熟悉、熟悉wiresharkwireshark的基本功能的基本功能3 3、使用、使用wiresharkwireshark观察网络结构观察网络结构4 4、完成思考题、完成思考题1 1、基