|
一、简介
本计算机网络实验教程由验证性、Wireshark 和 Cisco Packet Tracer 实验等三个部分组成,可供信息学院各专业及校内其它专业使用
(1)建议
验证性实验和 Wireshark 实验建议全部掌握,Cisco Packet Tracer 实验可根据情况选择完成
( 2)特点
覆盖面广
难易组合
实用性强
(3)What you’ll learn
常用计算机网络命令
使用 Wireshark 进行协议分析
使用 Cisco Packet Tracer 进行网络模拟
一、验证性实验
1)ipconfig命令
ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。
<1>实作一
使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。
<2>实作二
使用 ipconfig/all 查看旁边计算机的网络配置,看看有什么异同。
不同:主机名、物理地址、IPv4地址以及连接的链接的IPv6地址都不同
相同:子网掩码和默认网关的地址相同。
思考题
你的计算机和旁边的计算机是否处于同一子网,为什么?
答:处于同一子网,因为子网掩码是一样的。
2)ping命令
PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 。ping 是工作在 TCP/IP 网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态。
<1>实作一
要测试到某计算机,如: 重庆交通大学 Web 服务器的连通性,可以使用 ping www.cqjtu.edu.cn 命令,也可直接使用 IP 地址。
请掌握使用该命令后屏幕显示的反馈回来信息的意思,如:TTL、时间等。
时间,是重庆交通大学 Web 服务器对本机发出请求时的回复所需的时间。
TTL,是重庆交通大学 Web 服务器发出包的寿命期,通过一个节点寿命期减一,当减小为0时,就会被丢弃。
<2>实作二
使用 ping/? 命令了解该命令的各种选项并实际使用。
思考题
<1>假设你不能 ping 通某计算机或 IP,但你确定该计算机和你之间的网络是连通的,那么可能的原因是什么?该如何处理能保证 ping 通?
当你的网络出现故障不能访问某计算机如 14.215.177.39 (百度的 IP 地址之一 ) 时,我们一般可采用由近及远的连通性测试来确定问题所在。现假设你的 IP 是 192.168.1.89,你旁边计算机的 IP 是 192.168.1.64,网关的 IP 是 192.168.1.1 ,那么过程如下:
(1)ping 127.0.0.1 ,测试自己计算机的状态,如果 OK,那么说明本机网络软件硬件工作正常,否则,问题在本机,检查本机 TCP/IP 配置即网卡状态等
(2)ping 192.168.1.64 ,测试到旁边计算机的连通性,如果OK,那么说明本子网内部工作正常,否则,问题在本机网络出口到交换机之间,检查本机网卡到交换机的连线等
(3)ping 192.168.1.1,测试到网关的连通性,如果 OK,那么说明本子网出口工作正常,否则,问题在网关,这是你无能为力的事情,报告给网管
(4)ping 14.215.177.39,测试到百度的连通性,如果 OK,那就 OK,否则,问题在网关以外,这也是你无能为力的事情,报告给网管。
<2>假设在秘籍中进行的网络排查中,ping 百度的 IP 即 ping 14.215.177.39 没问题,但 ping 百度的域名即 ping www.baidu.com 不行,那么可能的原因是什么?如何进行验证和解决?
一般的网络是基于TCP/IP协议的,它可以直接访问IP地址,但没有通过域名访问IP的功能。DNS服务器可以将域名转化为IP地址。
3)tracert命令
?TRACERT (Trace Route 的组合缩写),也称为路由追踪,该命令行程序可用于跟踪 Internet 协议 (IP) 数据包传送到目标地址时经过的路径。
<1>实作一
要了解到某计算机如 www.baidu.com 中间经过了哪些节点(路由器)及其它状态,可使用 tracert www.baidu.com 命令,查看反馈的信息,了解节点的个数。
该命令通过了12个节点。
<2>实作二
ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如 https://qige.io 的线路状态,当然也包括各线路到该主机的路由情况。请使用浏览器访问 链接: link. 进行了解。
思考题
(1)tracert 能告诉我们路径上的节点以及大致的延迟等信息,那么它背后的原理是什么?本问题可结合第二部分的 Wireshark 实验进行验证。
通过向目标发送不bai同 IP 生存du时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据zhi包,Tracert 诊断程序确定到目标所采dao取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统
(2)在以上两个实作中,如果你留意路径中的节点,你会发现无论是访问百度还是棋歌教学网,路径中的第一跳都是相同的,甚至你应该发现似乎前几个节点都是相同的,你的解释是什么?
因为当访问外网时(也就是不是同一子网时)第一跳都需要跳到当前网络的子网,所以路径中第一跳大致都是相同的。
4)ARP命令
ARP(Address Resolution Protocol)即地址解析协议,是用于根据给定网络层地址即 IP 地址,查找并得到其对应的数据链路层地址即 MAC地址的协议。 ARP 协议定义在 1982 年的 RFC 826。
<1>实作一
运行 arp -a 命令查看当前的 arp 缓存, 请留意缓存了些什么。然后 ping 一下你旁边的计算机 IP(注意,需保证该计算机的 IP 没有出现在 arp 缓存中,或者使用 arp -d * 先删除全部缓存),再次查看缓存,你会发现一些改变,请作出解释。
找到了IP对应的MAC地址,并解析了是动态还是静态的。
多了个10.160.40.243IP地址,及其所对应的MAC地址,当ping另一个PC机时,也就是和另一台主机建立联系,就会将其主机地址和MAC地址缓存起来,当下次访问时,就加快了其访问速度。
<2>实作二
请使用 arp /? 命令了解该命令的各种选项。
<3>实作三
一般而言,arp 缓存里常常会有网关的缓存,并且是动态类型的。
假设当前网关的 IP 地址是 192.168.0.1,MAC 地址是 5c-d9-98-f1-89-64,请使用 arp -s 192.168.0.1 5c-d9-98-f1-89-64 命令设置其为静态类型的。
思考题
<1>你可能会在实作三的操作中得到 “ARP 项添加失败: 请求的操作需要提升” 这样的信息,表示命令没能执行成功,你该如何解决?
解决办法
以管理员身份运行cmder,输入netsh i i show in
然后执行
netsh -c i i add neighbors Idx ip地址 物理地址如果没有网络连接时,将Idx改成其对应的数字,这里对应的时11。
输入netsh -c i i add neighbors 11 192.168.0.1 5c-d9-98-f1-89-6
IP为192.168.0.1的类型就设置成为静态的。
<2>在实作三中,为何缓存中常常有网关的信息?我们将网关或其它计算机的 arp 信息设置为静态有什么优缺点?
(1)因为当访问不是同一个子网的IP时,会将先访问该网关的IP,到另一个子网时,也会经过其网关,当访问各个网关时,就会缓存其IP地址和其MAC地址,所以缓存区常常有网关的信息.。
(2)静态分配IP地址是指给每一台计算机都分配一个固定的IP地址,优点是便于管理,特别是在根据IP地址限制网络流量的局域网中,以固定的IP地址或IP地址分组产生的流量为依据管理,可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程,同时也避免了用户经常忘记密码的尴尬。静态分配IP地址的弱点是合法用户分配的地址可能被非法盗用,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也容易给合法用户造成损失和潜在的安全隐患。
5)DHCP命令
?DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,是一个用于 IP 网络的网络协议,位于 OSI 模型的应用层,使用 UDP 协议工作,主要有两个用途:
1.用于内部网或网络服务供应商自动分配 IP 地址给用户
2.用于内部网管理员对所有电脑作中央管理
简单的说,DHCP 可以让计算机自动获取/释放网络配置。
<1>实作一
一般地,我们自动获取的网络配置信息包括:IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release 命令释放自动获取的网络配置,并用 ipconfig/renew 命令重新获取,了解 DHCP 工作过程和原理。
输入
ipconfig/release
1时,出现
输入
ipconfig/renew1
ipconfig/release时,就会断网,而ipconfig/renew时,(稍微等待一会)网络就恢复了
|