如果對你有幫助的話,記得點贊哦!
計網期末複習:https://blog.csdn.net/qq_41587612/article/details/104215848
實驗一 接網線水晶頭
計算機網絡實驗一https://www.bilibili.com/video/BV1NA411t7KP/
實驗二 網絡協議分析儀的基本應用
【實驗目的】
1.熟悉協議分析工具Wireshark的安裝過程;
2.掌握Wireshark的基本使用方法。
【實驗設備】
1.提供Wireshark軟件安裝包;
2.提供每人連網計算機1臺
【實驗內容】
下載和安裝好Wireshark之後,啓動Wireshark並且在接口列表中選擇接口名,然後開始在此接口上抓包。
點擊接口名稱之後,就可以看到實時接收的報文。Wireshark會捕捉系統發送和接收的每一個報文。
上端面板每一行對應一個網絡報文,默認顯示報文接收時間(相對開始抓取的時間點),源和目標IP地址,使用協議和報文相關信息。點擊某一行可以在下面兩個窗口看到更多信息。“+”圖標顯示報文裏面每一層的詳細信息。底端窗口同時以十六進制和ASCII碼的方式列出報文內容。
【實驗結果】
在窗口頂端過濾欄輸入“dns”並點擊Apply(或按下回車)就會只看到DNS報文。輸入的時候,Wireshark會幫助自動完成過濾條件。如圖1所示。
【實驗心得】
通過本次實驗我熟練掌握了最基本的過濾報文的方式和Wireshark的色彩標識,對Wireshark有了基本的瞭解。Wireshark通過顏色讓各種流量的報文一目瞭然。比如默認綠色是TCP報文,深藍色是DNS,淺藍是UDP,黑色標識出有問題的TCP報文——比如亂序報文。
實驗三 以太網絡協議的分析
【實驗題目】
以太網絡協議的分析
【實驗目的】
1.熟悉協議分析工具Wireshark的安裝過程;
2.掌握Wireshark的基本使用方法。
【實驗環境】
Wireshark軟件安裝包和連網計算機1臺。
【實驗內容及步驟】
1用Wireshark觀察ARP協議以及ping命令的工作過程
1.1 arp表爲空的情況,目的地址爲本網段
1)用“ipconfig”命令獲得本機的MAC地址和缺省路由器的IP地址;
ipconfig/all
2)用“arp”命令清空本機的緩存:arp-d
3)運行Wireshark,開始捕獲所有屬於ARP協議或ICMP協議的,並且源或目的MAC地址是本機的包(提示:在設置過濾規則時需要使用(1)中獲得的本機的MAC地址);
過濾規則:eth.src eq 00:15:C5:7B:30:A6 and(arp or icmp)
4)執行命令:“ping 本網段的IP地址” ;
5)分析執行流程、以太網幀中的MAC地址;
1>arp請求mac地址分析
Mac幀地址分析:廣播幀。目的地址:ff:ff:ff:ff:ff:ff 源地址:08:81:f4:94:17:68
幀類型:地址解析協議(0806) 地址的第一字段最低位是1,表示組地址。
2>arp應答mac地址分析
目的地址:34:de:1a:48:37:cb源地址:08:81:f4:94:17:68幀類型:地址解析協議(0806)
地址的第一字段最低位是1,表示組地址。
3>執行流程分析:
因爲執行arp –d清空本機緩存,本機在ARP表中找不到對應的MAC地址,則將緩存該數據報文,然後以廣播方式發送一個ARP請求報文。ARP請求報文中的發送端IP地址和發送端MAC地址爲本機IP地址和MAC地址,目標IP地址和目標MAC地址爲本機的IP地址和全0的MAC地址。由於ARP請求報文以廣播方式發送,該網段上的所有主機都可以接收到該請求,但只有被請求的主機(即主機B)會對該請求進行處理。
2>arp應答mac地址分析
目的地址:34:de:1a:48:37:cb 源地址:08:81:f4:94:17:68
幀類型:地址解析協議(0806) 地址的第一字段最低位是1,表示組地址。
3>執行流程:本機首先查看自己的ARP表,確定其中包含有主機對應的ARP表項。找到了對應的MAC地址,直接利用ARP表中的MAC地址,對IP數據包進行幀封裝,並將數據包發送給主機B。當主機B收到此請求時,進行響應。
1.2 arp表爲空的情況,目的地址不爲本網段
1)重複3.1.1的步驟,進行試驗;
2)分析arp解析與3.1.1有何不同;
3)分析以太網幀中的MAC地址;
1>arp請求max幀分析
2>arpy應答mac幀分析
3>執行流程:主機A就會先向網關發出ARP請求,ARP請求報文中的目標IP地址爲網關的IP地址。當主機A從收到的響應報文中獲得網關的MAC地址後,將報文封裝併發給網關。如果網關沒有主機B的ARP表項,網關會廣播ARP請求,目標IP地址爲主機B的IP地址,當網關從收到的響應報文中獲得主機B的MAC地址後,就可以將報文發給主機B;如果網關已經有主機B的ARP表項,網關直接把報文發給主機B。
【實驗結果及網絡協議分析】
|
以太網協議分析 |
|
|
主機的48位以太網地址是 |
50-7B-9D-A0-2B-AC |
|
目的主機的48位雙太網地址是 |
ff:ff:ff:ff:ff:ff |
|
ARP請求報文 |
ARP應答報文 |
||
|
字段 |
報文信息及參數 |
字段 |
報文信息及參數 |
|
硬件類型 |
Ethernet(0x0001) |
硬件類型 |
Ethernet(0x0002) |
|
協議類型 |
Ipv4 |
協議類型 |
Ipv4 |
|
硬件地址長度 |
6 |
硬件地址長度 |
6 |
|
協議地址長度 |
4 |
協議地址長度 |
4 |
|
操作 |
request(0x0001) |
操作 |
Reply(0x0002) |
|
源站物理地址 |
50:7b:9d:a0:2b:ac |
源站物理地址 |
50:7b:9d:a0:2b:ac |
|
源站IP地址 |
10.58.116.20 |
源站IP地址 |
10.58.116.20 |
|
目的站物理地址 |
00:00:00:00:00:00 |
目的站物理地址 |
50:7b:9d:a0:2b:a4 |
|
目的站IP地址 |
10.58.116.11 |
目的站IP地址 |
10.58.116.13 |
實驗四 IP協議和ICMP協議的分析
【實驗目的】
1.瞭解IP協議和ICMP協議的工作過程;
2.掌握Wireshark的協議分析方法;
3.對IP協議和ICMP協議的數據進行分析。
【實驗環境】
提供每人連網計算機1臺。
【實驗內容及步驟】
1、打開命令行窗口,輸入ipconfig,查看本機ip
2、輸入arp -a查看ip,並ping通第一個
4、打開Wireshark,選擇本地連接,點擊start,輸入ip.src==10.58.115.33 and ip.dst==10.58.115.2,點擊apply
5、雙擊第一個,查看協議分析情況,填寫下表
【實驗結果及網絡協議分析】
|
IP協議報文分析 |
|
|---|---|
|
字段 |
報文信息 |
|
版本 |
4 |
|
頭長 |
20 bytes (5) |
|
服務類型 |
Default(0) |
|
總長度 |
60 |
|
標識 |
0x3778 (14200) |
|
標誌 |
0x00 |
|
片偏移 |
0 |
|
生存週期 |
128 |
|
協議 |
ICMP |
|
校驗和 |
0x08b2 |
|
源地址 |
10.58.115.33 |
|
目的地址 |
10.58.115.2 |
|
ICMP協議分析 |
|
|---|---|
|
字段 |
報文信息 |
|
類型 |
8 |
|
代碼 |
0 |
|
校驗和 |
0x4d5a |
|
標識(BE) |
1(0x0001) |
|
標識(LE) |
256 (0x0100) |
|
序列號(BE) |
1(0x0001) |
|
序列號(LE) |
256 (0x0100) |
實驗五 TCP協議和UDP協議的分析
【實驗目的】
利用wireshark分析tcp的三次握手
【實驗設備】
計算機一臺
【實驗內容】
1 、ping www.baidu.com 向百度發數據包,目的瞭解百度ip地址
2、打開瀏覽器,輸入www.baidu.com
3、在wireshark中查找。
【實驗結果及網絡協議分析】
第一條 抓包數據:客戶端向服務器發一個數據包syn位置1,52198>https,hi,我想訪問你的web資源,能不能把https打開
第二條 抓包數據:服務器向客戶端返回一個數據包syn位置1,ack位置1,https>52198,可以我已經把端口打開了,但爲了保證待會可靠傳輸,你也把你的52198端口打開。
第三條 數據包:客戶端再向服務器發送一個數據包ack位,1,52198>https,沒問題我也把52198端口打開了,好的到此一次tcp連接就此建立。
Udp數據包分析
TCP協議的“三次握手”連接建立報文分析
|
握手階段 |
源端口 |
目的端口 |
序號 |
確認序號 |
URG |
ACK |
PSH |
RST |
SYN |
FIN |
窗口 |
|
1 |
53021 |
443 |
0 |
無 |
Not set |
Not set |
Not set |
Not set |
Set |
Not set |
8192 |
|
2 |
443 |
53021 |
0 |
1 |
Not set |
Set |
Not set |
Not set |
Set |
Not set |
8192 |
|
3 |
53021 |
443 |
1 |
1 |
Not set |
Set |
Not set |
Not set |
Not set |
Not set |
66240 |
UDP報文分析
|
UDP 報文 |
字段名 |
字段值 |
|
源端口 |
57284 |
|
|
目的端口 |
5355 |
|
|
長度 |
38 |
|
|
校驗和 |
0x5f8a |
實驗六 Win7下配置web服務器
【實驗目的】
在Win7下配置web服務器
【實驗設備】
電腦一臺
【實驗內容】
一、安裝web組件
由於win7下默認沒有安裝web組件,故web的設置第一步就是安裝web組件。
步驟:開始----控制面板----程序和功能----打開或關閉windows功能。
打開瀏覽器,網址輸入“localhost”後回車,驗證一下IIS是否正常運行。
二、添加web站點
步驟1:控制面板-----系統安全---管理工具----Internet信息服務(iis)
展開左側連接窗口,可以看到有一個默認的網站正在運行。
中間窗口提供了設置iis的各種快捷圖標,雙擊圖標就可以進行相關設置。
右側窗口主要是服務器管理
步驟2:右鍵點擊“網站”
點擊“測試設置”,會發現目錄沒有授權,沒有權限。點擊“連接爲”----選擇“特定”
這裏的物理路徑下的目錄要“啓動”
三、添加用戶賬號
由於win7下的web賬號是windows用戶賬號,所以,先得添加用戶賬號,
步驟1:右鍵“計算機“---管理-----計算機管理,在計算機管理的界面的左側點擊:系統工具---本地用戶和組-----用戶
步驟2:在“用戶”上右擊,出現“新用戶”
【實驗結果】
實驗七 FTP服務器的配置和管理
【實驗目的】
1.瞭解FTP服務的工作過程;
2.掌握FTP服務器的配置和管理方法;
【實驗設備】
連網計算機1臺。
【實驗內容】
1.安裝ftp組件
由於win7下默認沒有安裝ftp組件,故ftp的設置第一步就是安裝ftp組件。
步驟:開始----控制面板----程序和功能----打開或關閉windows功能。
2.添加ftp站點
步驟:1、右鍵“計算機”----管理-----服務和應用程序-----選中Internet信息服務iis管理器-
------單擊選中“網站”,在其上右鍵“網站”-----點擊添加ftp站點
2、添加ftp站點名稱,以及設置ftp站點的物理路徑,點擊“下一步”,出現“綁定和ssl設置界面”
3、Ip設置爲本節的ip地址,端口用ftp默認的21,ssl勾選 “無”。點擊“下一步”出現“身份驗證和授權信息”的界面
如果設置簡單的ftp,則“身份驗證”和“授權”勾選“匿名”,並給予相應權限
本實驗要給ftp配置賬號,以及賬號權限,故“身份驗證”選基本,“授權”選末選定
點擊完成,完成ftp站點設置。
3.設置ftp賬號以及權限
由於win7下的ftp賬號是windows用戶賬號,所以,先得添加用戶賬號,
步驟:1、右鍵“計算機“---管理-----計算機管理,在計算機管理的界面的左側點擊:系統工具---本地用戶和組-----用戶
2、在“用戶“上右擊,出現“新用戶”
接下來,在ftp站點中給新用戶添加權限。
右鍵“計算機”----管理-----服務和應用程序-----選中Internet信息服務iis管理器
點中剛纔新建的ftp站點,點中“ftp授權規則”
步驟:1、點擊右側的“編輯權限“,對ftp站點文件夾添加用戶權限。在彈出窗口點擊”安全“標籤
2、點“編輯”,出現權限窗口
3、 點“添加”,在”輸入對象名稱來選擇“中輸入新建的用戶名,點確定。
在回到“Internet信息服務(IIS)管理器”窗口,雙擊剛纔選中的“FTP授權規則”,在FTP站點中對剛纔新建用戶授權。如下所示:
點擊右側的“添加允許規則”,在彈出的窗口中,勾選“指定的用戶”,輸入剛纔新建的用戶,在下方的“權限”中,勾選“讀取”。如下所示:
至此,FTP的站點設置就完成了。
【實驗結果】
實驗八 DHCP服務器的設置
【實驗目的】
1.瞭解DHCP服務器的設置;
2.掌握DHCP服務器的配置和管理方法;
【實驗設備】
1.提供每人連網計算機1臺。
【實驗內容】
1.1 DHCP概述
DHCP是動態主機配置協議(Dynamic Host Configure Protocol)的縮寫。一臺DHCP服務器可以讓管理員集中指派和指定全局的和子網特有的TCP/IP參數(含IP地址、網關、DNS服務器等)供整個網絡使用。客戶機不需要手動配置TCP/IP;並且,當客戶機斷開與服務器的連接後,舊的IP地址將被釋放以便重用,根據這個特性,比如你只擁有20個合法的IP地址,而你管理的機器有50臺,只要這50臺機器同時使用服務器DHCP服務的不超過20臺,則你就不會產生IP地址資源不足的情況。
如果已配置衝突檢測設置,則 DHCP 服務器在將租約中的地址提供給客戶機之前會試用Ping測試作用域中每個可用地址的連通性。這可確保提供給客戶的每個IP地址都沒有被使用手動TCP/IP配置的另一臺非 DHCP 計算機使用。
1.2 DHCP的設置
1、打開DHCP管理器。選“開始菜單→程序→管理工具→DHCP”,默認的,裏面已經有了你的服務器的FQDN( Fully Qualified Domain Name,完全合格域名),比如“wy.wangyi.santai.com.cn”。如下圖:
2、如果列表中還沒有任何服務器,則需添加DHCP服務器。選“DHCP→右鍵→添加服務器”,選“此服務器”,再按“瀏覽”選擇(或直接輸入)服務器名“wy”(即你的服務器的名字)。
3、打開作用域的設置窗口。先選中FQDN名字,再按“右鍵→新建作用域”。
4、設置作用域名。此地的“名稱”項只是作提示用,可填任意內容。如下圖:
5、設置可分配的IP地址範圍:比如可分配“192.168.0.10~192.168.0.244”,則在“起始IP地址”項填寫“192.168.0.10”,“結束IP地址”項填寫“192.168.0.244;“子網掩碼”項爲“255.255.255.0”。如下圖:
6、如果有必要,可在下面的選項中輸入欲保留的IP地址或IP地址範圍;否則直接單擊“下一步”。如下圖:
7、下面的“租約期限”可設定DHCP服務器所分配的IP地址的有效期,比如設一年(即365天)。如下圖:
8、選“是,我想配置這些選項”以繼續配置分配給工作站的默認的網關、默認的DNS服務地址、默認的WINS服務器,在所有有IP地址的欄目均輸入並“添加”服務器的IP地址“192.168.0.48”後再根據提示選“是,我想激活作用域”再點擊“完成”即可結束最後設置。建好後如下圖所示:
