network-1要点解析.ppt

实验报告 提交纸质版实验报告； 实验完成后，在理论课上提交； 严禁相互抄袭，如发现雷同，实验成绩计0分； 二.使用方法 网卡的显示 1.过滤 捕捉过滤器 选择要过滤的端口 点击OK，即可按端口进行过滤 也可以先进性抓包再通过过滤工具栏过滤 设置过滤条件 点击Apply，可得 使用包列表面板弹出菜单 可得 使用查找包过滤 选择查找方式： Display filter 在Filter:输入字段，选择查找方向，点击OK(过滤器方式) 定义，保存过滤器 New 增加一个新的过滤器到列表中。当前 输入的Filter name，Filter string值将 会被使用。如果这些都为空，将会被 设置为new“ Delete 删除选中的过滤器。如果没有过滤器 被选中则为灰色 Filter name 修改当前选择的过滤器的名称 Filter string 修改当前选中过滤器的的内容。仅适 用显示过滤：在输入时进行语法检查。 2.统计分析 Summary 窗口 File 捕捉文件的一般的信息 Time 第一个包和最后一个包的时间戳 Capture 包捕捉完成时的一些信息(仅当包 数据已经从网络捕捉，还没有从 文件载入) Display 与显示有关的信息 Traffic 网络传输的相关统计，如果设置 了显示过滤，你会看到两列。 Captured列显示过滤前的信息， Displayed列显示过滤后对应的 信息。 Protocol Hierarchy窗口 显示捕捉包的分层信息 每行包含一个协议层次的统计值 每列代表的意思 Protocol：协议名称 %Packets：含有该协议的包数目在捕捉文件所有包所占的比例 Packet：含有该协议的包的数目 Bytes：含有该协议的字符数 MBit/s：该协议的带宽，相对捕捉时间，End Packets，End Bytes，End MBit/s “Endpoints”窗口：该窗口显示端点捕捉的统计信息 在该窗口中，每个支持的协议，都显示为一个选项卡。选项标签显示被捕捉端点数目 (例如：“Ethernet :5”表示有5个ethenet 端点被捕捉到)。如果某个协议没有端点被捕 捉到，选项标签显示为灰色(尽管可以查看选项卡对应的页面). “IO Graphs”窗口：可配置的捕捉网络数据图形 网络数据包解析— 网络数据包解析 网络数据包解析 网络数据包解析 UDP数据报格式 网络数据包解析 TCP数据报格式 * * * * 中科大·软件学院 网络基本命令及抓包软件使用 主要内容 计算机网络基本命令 抓包软件Wireshark的使用 网络基本命令 1.ipconfig 作用：显示本机的相关参数配置，及在选择自动获得IP地址配置环境下能自动释放IP地址等参数或能自动获得IP地址等 使用形式： (1)ipconfig //简单显示本机的IP地址等配置参数 (2)ipconfig /all //详细显示本机的IP地址配置参数 (3)ipconfig /release //自动释放本机自动获得的ip地址等参数 ipconfig //查看是否释放 (4)ipconfig /renew //自动获得IP地址等配置参数 ipconfig //查看是否重新获得 思考：ipconfig命令可以查看到本机哪些配置参数？ 2.ping 作用：测试网络上两台计算机通信链路的连通性；ping命令执行时默认向对方主机发送4个分组，每个分组32bytes，如目的主机能收到，会给源主机4个响应分组，源主机会显示来回时间，及经过路由器数。 形式： (1) Ping //测试tcp/ip协议安装是否正确 (2) Ping 本机IP地址 //验证本机网卡是否正常工作 （3）Ping 本网段内某个主机IP地址 //测试到对方主机是否连通 （4）Ping 默认网关地址 //测试本机到网关是否连通，或网关工作是否正常 （5）Ping 外网IP地址 //测试到外网连接是否正常 （6）Ping //此命令执行可获得网站服务器的IP地址 Ping命令可以带的参数及功能如下： （1）Ping -t IP地址 //向对方不停发送包，直到按下ctrl+c键 （2）ping -n count IP地址 //指明发送分组的个数，默认发送4个分组 （3）ping -l length IP地址 //设置发送每个分组长度，默认是32bytes 思考：如果pi