网络性能测试与分析复习题

1、网络性能测试与分析复习题一.名词解释吞吐量：是指在没有丢包的情况下，路由设备能够转发的最大速率。对网络、 设备、端口、虚电路或其他设施，单位时间内成功地传送数据的数量(以比特、 字节、分组等测量)。延迟：是指包的第一个比特进入路由器到最后一个比特离开路由器的时间问 隔，又叫时延。丢包率：是指路由器在稳定负载状态下，由于缺乏资源而不能被网络设备转 发的包占所有应该被转发的包的百分比。丢包率的衡量单位是以字节为计数单 位，计算被落下的包字节数占所有应该被转发的包字节数的百分比。背对背：是指在一段较短的时间内，以合法的最小帧间隙在传输介质上连续 发送固定长度的包而不引起丢包时的包数量，IEEE规定的

2、以太网帧问的最小帧 间隙为96比特。转发率：通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。 交换机产品线按转发速率来进行分类。若转发速率较低，则无法支持在其所有端 口之间实现全线速通信。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现 了交换机的交换能力。路由器的包转发率，也称端口吞吐量，是指路由器在某端口进行的数据包转发能力，单位通常使用pps (包每秒)来衡量。背压(Backpressure):当外出或输出端口出现拥塞现象时， 被交换机用来通知发送端降低帧发送速度，以阻止外部数据源继续向拥塞端口传输帧的那

3、些方法。背对背：指的是在一段较短的时间内，以合法的最小帧间隙在传输媒介上连 续发送固定长度的包不引起丢包时的包数量。路由震荡：又叫路由波动是指由于种种原因导致到某个目的网络的路由在短期内反复撤销和重现。路由震荡通常以每秒更新路由的数量来衡量， 每秒更新路由 的数量越大，说明路由震荡越严重。路由震荡是路由不稳定性的主要表现， 对路 由器转发能力有很大的影响。路由收敛：路由收敛是指同一个网络中所有路由器对网络拓扑的认识达到一致的 过程。也被理解为路由变化通知到全网所用时间。 收敛是评估路由协议的一个关 键指标。路由协议的收敛速度越快，其运行性能就越好。服务质量（QoS定义为网络在传输数据流时要求满

4、足的一系列服务请求，具体可量化为带 宽，时延，吞吐量等性能指标填空题：1、一次完整的网页相应包括一个 DNS请求报文，一个 DNS回答报文 、一 个HTTP请求报文和一个HTTP响应报文 。2、标识符会被复制到对查询的回答报文中，以便让客户机用它来匹配发送的请 求和 接收到的回答。3、问题区域包含着正在进行的查询信息。该区域包括：名字字段，用于指出正在被查询主机名字；类型字段，用于指出正被询问的问题类型。4、权威区域包含了其他权威DNS服务器 的记录。5、附加区域包含了其他一些有帮助的记录 。6、请求行由请求方法字段、URL字段和 HTTP协议版本字段3个字段组成，它们用空格分隔。7、状态行有

5、3个字段：协议版本、状态码 和 相应状态信息 。8、实体主体部分是报文的主题，包含了所请求的对象本身 。9、如果捕获的是一个 OSI layer 2的封包,您在Source （来源）和Destination （目 的地）列中看到的将是MAC地址,当然，此时Port （端口）列将会为空。10、如果捕获的是一个OSI layer 3或者更高层的封包，您在 Source （来源）和 Destination （目的地）列中看到的将是IP地址 。Port （端口）列仅会在这个封包属于第4或者更高层时才会显示。11、“解析器”在 Wireshark中也被叫做“ 16进制数据查看面板 工12、我们在“封包详

6、细信息”中选择查看 TCP端口（80）,其对应的16进制数 据将自动显示在下面的面板中（0050）。13、Ping和traceroute命令都依赖干 ICMP 。 ICMP可以看作是IP协议的伴 随协议。ICMP报文被封装在IP数据报发送。 TOC o 1-5 h z 1、RFC2544只适合用于网络二、三层设备的测试，正确吗？ （F）2、延迟测试是否应该在吞吐量测试之后进行？ （ T）3、IDS能直接阻截可以的数据包这一说法正确的是？ （F）4、反应式（Reactive）IDS不能直接阻截可疑的数据包的说法是否正确？ （ T）5、基础环境测试以最小负载对DUT性能进行测试，正确吗？ （ F）

7、6、IP包头的最大长度为 60字节？ （ T）7、链路状态请求（LSR）是由一台路由器发往另一台路由器请求特定的链路状态记录？（T）8、命令tcp dst port 3128的作用是显示目的 UDP端口为3128的封包。（F）9、命令ip src host 是用于显示来源IP地址为的封包。（T）10、命令src portrange 2000-2500是用于显示来源为 UDP或TCP,并且端口号在2000至2500范围内的封包。（T）1、下面哪种网络协议在传输过程中既应用了UDP端口，又应用了 TCP端口？(E )A.FTPB.TFTPC.SMTPD.Telnet E.DNS2、以下哪个是特权模

8、式的提示符( C )A. B. (config)# C. # D. !3、以下哪个命令可以显示路由器引导时被加载的配置内容( B )A. show running-config B. show startup-config C. show versionD. show backup-config4、重启路由器的命令是什么( B )A. Routerreload B. Router# reload C. Router# reset D. Router(config)# reload5、以下哪个命令可经显示所在模式下的可用命令（ C ）A. help B. help all C. ? D. lis

9、t6、以下哪个命令是设置启用加密口令为“ Cuit（C ）A. enable secret password Cuit B. enable secret CUITC. enable secret CuitD. enable password Cuit7、如果你删除了启动配置并又重新加载了路由器，路由器将进入什么模式（C ）A.特权模式B.全局模式C.设置模式D.用户模式8、如果你要显示在历史缓存中的命令，需要输入什么命令（ C）A. Ctrl+Shift+X B. Ctr+Z C. show history D. show history buffer9、使用什么命令可以设置串行接口为另一个路

10、由器提供64K时钟（A ）A. Router（config-if）#clock rate 64000 B. Router（config）#clock rate 64000C. Router（config-if）#clock rate 64 D. Router（config）#clock 6400010、在路由表中，静态路由、RIP和IGRP都有到达莫一目标网络的路由表项。在它们的管理距离都是默认值的情况下，哪种路由会成为首选？（ B ）A. RIP B.静态路由C. IGRP D.所有的实现负载均衡11、RIPv2是怎样阻止路由环路的？ （ B ）A. CIDR B.水平分割C.认证 D.无类

11、子网掩码12、在路由器上使用passive接口的原因是？ （ D ）A.允许所有的接口使用共同的IP地址B.允许接口保持“ up”状态C,允许路由器转发更新D.允许路由器在该接口接收更新但不发送更新13、在默认情况下，RIP每隔多长时间发送完整的路由表给邻居？（ C ）A.每隔5分钟 B.每隔30秒 C.每隔60秒 D.每隔90秒14、一台路由器同时运行RIP和EIGRP两种路由协议。同一个路由被这台路由 器的两种路由协议所学会。但是，当你输入命令 show ip route”的时候，你能 看见了 EIGRP路由，而没有看见RIP路由。为什么会出现这种情况？ （ B ） A.E IGRP有更快

12、的更新计时器 B. EIGRP有更低的管理距离C. RIP有更高的度量值D. EIGRP有较少的跳数15、RIPv1在收到闪速更新的时候，它们将如何处理受影响的路由？（ A ）A.将其置为抑制状态B.将其删除C.继续使用它们，直到获悉它们不可用D.如果有可行后继路由，则使用可行后继路由16、以下哪项测试不属于性能测试？ （ C）A 测试路由器的丢包率B 对路由器的路由表最大值进行测试C路由器OSPF Hello报文相关字段验证D路由器吞吐量测试17、下列哪个标准化组织进行网络测试方法学方面的研究？ （B）ATM ForumBenchmarking Working Group of the IE

13、TFITU-TANSI18、在整个网络产品的生命周期中，应该按以下哪个顺序执行测试？ （C）a）性能测试、一致性测试、功能测试b）功能测试、性能测试、一致性测试一致性测试、功能测试、性能测试一致性测试、性能测试、功能测试19、下列哪个测试属于以太网一致性测试？ （ B）a）验证设备是否支持802.3x流控b）对以太网Pause帧格式进行验证c）对该设备MAC地址学习速率进行验证d）检验以太网交换机支持的最大vlan的数目20、RFC3511适合于下列哪类网络设备的测试？ （ C）a）集线器b）以太网交换机c）防火墙d）路由器21、根据RFC2544,下列有关以太网测试的说法中，不正确的是哪个？

14、 （ C）a）对于每种测试条件，必须至少在 5种不同的帧长下进行b） 对于以太网测试，建议的帧长为 64、128、256、512、1024、1280、1518c）关于吞吐率测试，每次测试时间应当至少持续60sd） 一个设备的吞吐率等于它的最大转发速率22、根据RFC2544,在进行吞吐量测试时，每次测试该持续多长时间？ （ B）A. 10sB.20sC.30sD.40s23、传输层的哪个协议用于网络应用中的非实时业务？ （ D）TCPRTPRTCPUDP24、DiffServ支持多少个级别的服务？ （ C）A 8 B 64C 3 D 51225、QoS技术主要用于解决什么问题？ （ D）a）多

15、媒体业务和实时业务的需求b）无线网络技术的需求c）网络中流量太多d）转发设备的限制1、网络测试是指以科学的方法，通过测量手段/工具，取得网络产品或正在运行 网络的性能参数和服务质量参数， 这些参数包括可用性、差错率、吞吐量、时延、 丢包率、连接建立时间、故障检测和改正时间等。2、网络测试的方法：根据设备、系统或服务的特定目标，定义或描述设备、系 统或服务的类别，说明其相关的性能特征，提出有助于对特征可参考的一系列度量，并给出上述度量的方法学，同时说明为基准测试结果撰写通用的报告的要求测试设计的内容：测试类型、测试参数的定义、测试包的大小、测试协议、测量 时间、测试点的分布等。3、网络测试的分类

16、：A） 一致性测试：检测被测设备相关协议的实现是否遵循了协议规范。B）功能测试：验证设备是否支持声明的全部功能。C）性能测试：通常可以被看成是一种“压力测试”，目的是观察设备在业务 压力下的表现。D）被动测试：类似于协议分析，在真实的运行状态下观察协议运行的过程， 特别是在有外界干扰和无外界干扰的情况下观察设备的工作状态。4、测试的主要性能指标：并发 TCP连接容量、最大TCP连接建立速率、最大 TCP连接拆除速率、HTTP传输速率、最大HTTP事物处理速率。2、性能测试：通常可以被看成是一种“压力测试”，目的是观察设备在业务压力 下的表现。1）性能试验测试：没有负载或低负载、基本功能的验证。

17、比如验证网络设备的 基本转发及可用性测试等。2）负载测试：确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加 时，系统各项性能指标的变化情况。3）压力测试：是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统 能提供的最大服务级别的测试。3、决定交换以太网性能的主要技术指标数据传输层面相关的指标：负载、转发速率、丢帧率、吞吐量、突发传输控制层面相关指标：拥塞控制、地址处理、错误帧过滤、广播、流量隔离4、产生拥塞控制的主要原因：过载、线端堵塞6、前压(Forward pressure)当上游设备以小于最小帧间隙的间隔或以超过线速的速率向下游交换机发送流 量时，往往会导致下游交换机出现接

18、收缓冲(buffer)溢出甚至阻塞。某些交换机可 通过减缓输出队伍的饱和程度、禁止上游设备发送帧等强制性机制来消除或减少 上述丢帧现象。具有上述功能的交换机被认为具有前压机制。7、测试设置中的二层地址学习目的：在测试开始之前让被测试交换机学习测试中将要用到的MAC地址。要求：先学习、再验证、后测试8、决定第三层网络性能的主要指标数据传输层面相关的指标：吞吐量、延迟、丢包率、背对背、时延抖动、背板能力、系统恢复、系统重启传输控制层面相关的指标：路由振荡、路由表容量、路由收敛时间。12、OSPF分组类型：Hello分组、数据库描述分组、链路状态请求、链路状态 更新、链路状态确认。13、路由震荡测试

19、基本设计思路为：使用测试仪表的一个端口向DUT下发多个特定IP网络前缀的路由。另一端口用来发送到这些特定IP网络前缀的测试流量， 并且在路由震荡测试的整个过程中，流量发送端口始终保持流量的发送状态不变。当路由已稳定时，撤消下发的多个特定IP网络前缀中的部分路由。等路由再次稳定时，又重新下发刚撤消的路由。如此反复下发、撤消，人为制造出路由 震荡的环境。然后在测试仪表上观测控制层面的转发， 并同时观测数据转发层面 测试流的转发速率，得到测试结果。14、路由震荡测试方法基本原理：在网络中，某些事件可能导致全网范围内的路 由重新计算，直接影响到路由的稳定性，从而影响 IP报文的转发。路由震荡是 网络中

20、路由不稳定的主要表现形式。15、决定传输质量的TCP层面指标：最大TCP连接建立速率：最大TCP连接建立速率是指被测设备或被测系统能够 成功处理请求连接的前提下，在单位时间内所能承受的最大 TCP连接建立数目, 用connections/sec表示，这一指标通常被称为最大 TCP新建速率。它主要反映 了被测设备的CPU使用情况以及对连接的处理速度。最大TCP连接拆除速率并发TCP连接容量：并发连接是指多个主机或用户同时 连接到一个主机或设备进行数据传输，并发 TCP连接容量是指被测设备能够同 时成功处理的最大TCP连接数目，它反映出被测设备对多个连接的访问控制能 力和连接状态跟踪能力。17、并

21、发TCP连接容量测试方法1）测试的目的：为了检验被测设备或被测系统内存性能及其连接状态表能 同时容纳的最大连接数目。2）测试过程：使用二分搜索法来确定最大并发TCP连接容量。首先。如果（pg115）3）采用协议：HTTP1.1或以上版本。原因：HTTP报文通常较小，对带宽 的占用较少，另外，HTTP1.1或以上版本具有默认维持TCP链接的特性，在次 特性下才能检测到被检设备所支持的并发 TCP连接容量的最大值。18、最大TCP连接建立速率测试方法1）测试目的：被测设备的CPU使用情况以及对连接的处理速度2）测试过程：使用二分搜索法。6、请说明测试OSPF最短路由优先算法计算时间时发送两个重复L

22、SA的作用？答：第一个重复的LSA时用来计算LSA发送与传输等额外时间差。第二个 重复的LSA所用的时间差是全部的SPF时间，用该时间减去上面得出的 时间即为算法所用的时间。7、TCP连接关闭最常用的是4次握手关闭方式，除此之外，关闭TCP链接的 还有哪些方式，请简要说明基本过程？答：3次握手、服务器端发起的 Reset关闭方式，客户端发起的 Reset关闭 方式3次握手：3次握手通常是服务器端发起，在 3次握手中关闭方式 对第一次FIN做了修改。客户端：客户端服务器发送了一个 RST/ACK,要求立即终止链接，客户 端和服务器的连接终止。服务器端：服务器端向客户端发送 RST/ACK ,请求

23、终止TCP链接，TCP 链接即可终止。路由表的计算：a.初始化，保存旧的路由表；b.用Dijkstra算法计算区域内的路由；c.通过检查 Summary-LSA ,据算区域间的路由；d.利用虚链路改进路由；e.通过 AS-external-LSA,计算AS外部路由 tcp dst port 3128显示目的TCP端口为3128的封包ip src host 显示来源IP地址为的封包host 显示目的或来源IP地址为的封包。src portrange 2000-2500显示来源为UDP或TCP,并且端口号在2000至2500范围内的封包not imcp显示除了 icmp以外的所有封包。（icmp通

24、常被ping工具使用）src host 2 and not dst net /16显示来源IP地址为2,但目的地不是/16的封包。ether proto ip（与关键字ip相同）.这样写将会以IP协议作为目标。ip proto icmp（与关键字icmp相同）.这样写将会以ping工具常用的icmp作为目标。ip.addr = 显示来源或目的IP地址为的封包ip.src != or ip.dst != 显示来源不为或者目的不为的封包 ip.src != and ip.dst != 显示来源不为并且目的IP不为的封包。tcp.port = 25显示来源或目的 TCP端口号为25的封包。tcp.d

25、stport = 25显示目的TCP端口号为25的封包。tcp.flags显示包含TCP标志的封包。测试本机的网卡是否正确安装的常用命令是ping 。如果想要了解自己的计算机与目标主机之间详细的传输路径信息，可以在 MS-DOS 方式输入 tracert HYPERLINK 命令 Nslookup -querytype=mx 可以显示 的由B件交换 信息。执行Nslookup ,该命令第一个IP地址是DNS服务器。net stop messenger#止信使服务，也可以在面板一服务修改net start messenger# 始信使月艮务在网络邻居上隐藏你的计算机（让人家看不见你！）net c

26、onfig server /hidden:yesnet config server /hidden:no 为开启查看这个IP上的共享资源，就可以C:net view 在的共享资源pathping 除了显示路由外，还提供325S的分析，计算丢失包的%对于指派的IP地址为9的接口，要显示其 ARP缓存表，可键入： arp -a -N 9Wireshark能把MAC地址的组织标识转化为代表生产商的字符串，例如， 00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示，因为组织唯一标识符 00:06:5b属于 DelLARP协议用于将目的IP转换为对应的MAC地址。生存时间字段用于避免

27、数据报载网络上无休止地传输下去。生存时间字段长为8位，所以因特网路径的最大长度为 28-1即255跳。netstat -s -e比较详细的显示你的网络资料，包括 TCP、UDP、ICMP和IP的统 计等IP探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp -anet use z: movie将这个IP的movie共享目录映射为本地的 Z盘要显示Marketing服务器上已计划的命令列表，请键入： at marketing为了在每五天后的午夜将Marketing服务器的硬盘驱动器备份到磁带驱动器，首先创建名为 Archive.cmd的批处理程序（它含有备

28、份命令），然后计划该批处 理程序的运行，为此请键入：at marketing 00:00 /every:5,10,15,20,25,30 archive要取消当前服务器上已计划的所有命令，请按下述方法清除at计划信息：at /delete如果要运行的命令不是可执行（.exe）文件，请按如下所示的方法在该命令之前使用cmd /c来加载Cmd.exe：cmd /c dir c:test.out以下命令将远程文件“ RemoteFile”附加到本地文件“ LocalFile”中： rsh othercomputer cat remotefile localfile 以下命令将远程文件 Remotef

29、ile附加到远程文件otherremote巾le中： rsh othercomputer cat remotefile otherremotefile要以名称adminl在远程计算机vaxl上执行telcon命令，请键入： rsh vaxl -l adminl telcon要从本地计算机将文件 Users.txt传送到远程计算机 vax1上的Users19.txt,请 键入：tftp vax1 put users.txt users19.txt要显示所分配IP地址为9的远程计算机的 NetBIOS名称表，请键入：nbtstat -A 9要显示本地计算机 NetBIOS名称缓存的内容，请键入：

30、nbtstat -c要每隔5秒以IP地址显示NetBIOS会话统计资料，请键入：nbtstat -S 5简答题：1、什么是 Wireshark?2、Wireshark有那些主要应用？3、Wireshark有那些主要特性？答：Wireshark的主要特性有：1）支持UNIX和Windows平台2）在接口实时捕捉包3）能详细显示包的详细协议信息4）可以打开/保存捕捉的包5）可以导入导出其他捕捉程序支持的包数据格式6）可以通过多种方式过滤包7）多种方式查找包8）通过过滤以多种色彩显示包9）创建多种统计分析10）还有许多4、设置捕捉过滤器的步骤是什么?5、利用Wireshark捕获的封包列表如下:请你

31、写出发送或接收方的IP地址，TCP/UDP端口号，协议或者封包的内容。6、什么是捕捉过滤器？什么是显示过滤器？以及它们之间的区别？答：1）捕捉过滤器用于决定将什么样的信息记录在捕捉结果中。需要在开始捕 捉前设置。2）显示过滤器主要在捕捉结果中进行详细查找。他们可以在得到捕捉结果 后随意修改。区别：捕捉过滤器是数据经过的第一层过滤器， 它用于控制捕捉数据的数量，以避免产 生过大的日志文件。显示过滤器是一种更为强大（复杂）的过滤器。它允许您在日志文件中迅速准确 地找到所需要的记录。图3是在分组内容窗口中显示了 ICMP协议的详细信息。观察这个ICMP分组,可以看出，止匕ICMP分组的Type 8

32、and Code 0即所谓的ICMP “echo request分组。匚j印pF,llFuJ|二 I mg5 匚j印pF,llFuJ|二 I mg5 1.4*1田前 广 J.赢箝彳油13. JD6i5iLw .i2JLL21LL i1.CDQL2 4.3433U13.14 5.363 L享3 r山” 丫 3,舟？17 7.612213IK KnL)二 19 日.口”du ilLLK ?L Q.G77M 22 0/打E二:4 34W “唱 1 K1 1-41.书4 审 J 1MJ . Lt-h.L 1U.lyj.i.1 L二 aL赤二4 M 102 . IfiG . 1 Id 1L芬：4 M i

33、 .168.1 ia m.至1 二 4 M 工箕，工店IkJL 33 丽二4 34 ii2. it. i 1a 16.中4 14 192L66L 1口 41*峥BJ1口 始，*一H】?, 1gLim NT1工支mp.ifiB-i ,1m lx：, fey. 14，. jL 心百口.11.丸上色辛口;L.2UL U3,SD.14.J 1 蛇,1G 乱 Llfrl 13.85.14. ：4 19Z.1BS.L.1Q1 ICM&.LI .二4msjhhhi IV.Ififi 1 . JOT lii.E9.14._i-1IM 1 r.S . j. j ui l/i.Sb,14.4 12.1-63：-1

34、.1 ULUrBpFp I ii 0111nqr pmjumef七卜口 (j.ilng.1 fi；: ly&cro ipriHg.i白EtClfflnq) replyecho cplnjgj rojquoccEdo 炉 1rqj uplyC二卜口 Ijainq ) rrquot Echo 金rinq-epiy Kho foinq) rcauct Kho Coring) repl 2U ： . 11 If -L匕1_或2 31 HQ7 -6|uly E_l u Qjll yl tliLuHL.f rn rjili ij.i RpyKhorequBsi:回口相1rsplp工。Ui Cfllrq K

35、ho jUnq? reply|01可3h13n 匚Tft.E 川川T；！ETij总 F Um11 口 Hraen .nl-nFilpr Irmp千 piztarh图3: ICMP协议详细信息回答下面问题：(1)你所在主机的IP地址是多少？目的主机的IP地址是多少?(2)查看ping请求分组，ICMP的type和code!多少？IP承载网和传输网的融合有那两种思路？答：IP承载网和传输网的融合有两种思路，一种是承载网融合传输网，即 smart router的思路，路由器直接提供高速的彩色波分光口，在 WDM上传送，所有 智能集中在路由器上。而另一种是传输网融合承载网，即 router加上灵活的传

36、 送网的思路，传送网灵活的给路由器提供链路， 同时传送网可以动态的路由，保 护和恢复。由于IP承载网在可扩展性、QoS和生存性方面存在先天不足，而灵 活的传送层可以弥补其不足，建设融合承载网的传送网是大势所趋。T-MPLS技术的特点为：1）引入传送概念的OAM机制；2）结合2层和3层协议的一种通用的分组交换传送技术；3）避免对三层IP不必要的处理；4）具有高的网络生存性和可扩展性；5）具有兼容分组交换、TDM/波长技术的通用的分布控制面GMPLS如何用 Wireshark装入数据？答：如果想分析数据，数据来自之前的版本或者来自离线捕捉会话，只要点击 File （文件）Open （打开），就可以

37、装入数据。你可以选择要不要为介质访问控 制（MAC）、网络或传输名称进行名称解析。如何用 Wireshark选择接口？答：Wireshark启动就绪，第一步是选择 Wireshark将侦听哪些接口。你可以从 主屏幕选择接口，点击最左边的接口图标。或者你可以点击Capture （捕捉）interfaces（接口）。你可以选择任何组合的接口，包括捕捉来自所有可 用接口的数据的伪接口。如何用 Wireshark开始捕捉？答：开启了接口屏幕后，还可以点击选项按钮，对捕捉的内容进行微调。一旦这 一切安排妥当，你可以点击start,开始捕捉数据了。你会在主窗口中看到一个 越来越长的列表，里面是已捕捉的网络

38、数据包，这时你可以对它们进行处理了。如何用 Wireshark名称解析？答：在默认情况下，Wireshark只为MAC和传输进行名称解析。这意味着，你 得到的是原始的IP地址。视你的网络情况而定，把这些IP地址解析为主机名称 可能更合适。你可以在接口选项屏幕开启该功能，进行新的捕捉。你还可以把它应用于已经捕捉的数据，只要点击View （查看）Name Resolution （名称解析）Enable for Network Layer （是否解析网络层地址），然后重新装入数据即可。如何用 Wireshark置混杂模式答：你之所以监测无线网络，最感兴趣的是想看看网络上有什么情况。这意味着 需要把网

39、卡设置成混杂模式（promiscuous mode）,这就要求 Wireshark作为root 用户来运行。这个选项可以在接口的选项屏幕中进行设置。运行Wireshark程序时，其图形用户界面如图2所示。最初，各窗口中并无数据显示。Wireshark的界面主要有五个组成部分：命令和菜单协议筛选框捕获分组列表.r -it- I . i：命令和菜单协议筛选框捕获分组列表.rns lookup -type truer： dnspr irw ddpess：12S.238 .Ibit sy .nit .edu 1straub.nit .cd Iu20ns . nit .edulon-Aut hok*lt

40、&t ins lookup -type truer： dnspr irw ddpess：12S.238 .Ibit sy .nit .edu 1straub.nit .cd Iu20ns . nit .edulon-Aut hok*lt&t i 2 三个 MIT DNSK务器: , 51 , 60 。如何用 Wireshark俘获FTP分组用 RFC-Editor 搜索功能找到该 RFC 文档在 URL HYPERLINK /in-notes/rfc /in-notes/rfc959.txt。如果你在浏览器窗口中输入以ftp:/开头的URL,那么它将作为FTP客 户端来获取想要的文件。问如何用

41、Wireshark俘获FTP分组？答：俘获FTP分组的过程如下：启动Wireshark分组俘获器。浏览器地址栏中输入如下网址： HYPERLINK 停止分组俘获并保存。1、如何用 Wireshark俘获发送邮件时SMTP分组？答：1)启动IE,在IE工具栏中选择“邮件”-阅读邮件”，出现Outlook界面， 在Outlook中选择“工具”-选项”- 邮件设置”- 电子邮件帐户.出现“电 子邮件帐户”窗口，选择“添加新电子邮件帐户”，单击“下一步”，选择“POP3(P)”, 单击“下一步”，点击“测试帐户设置”，测试成功后，点击“下一步”，最后点 击“完成”。即完成Outlook的设置。2)启动Wireshark分组俘获器。3)在Outlook工具栏点击“新建邮件”，写一封新邮件，完成后，点击“发送(S)” 发送邮件。4)停止分组俘获。5)过滤分组：在 Filter.”中输入 “(not arp) and (not icmp)。3、如何用 Wireshark俘获接收邮件协议POP3分组答：1)在浏览器地址栏中输入网址：2）启动Wireshark分组俘获器3