实验一 TCPIP网络环境的搭建.docx

实验一 TCP/IP网络环境的搭建一、实验目的1.了解协议分析在网络安全中的重要性，掌握基本网络协议软件Sniffer Pro和思科官方模拟器PacketTracer5的基本使用方法。二、实验内容1. 掌握基本网络协议软件Sniffer Pro的基本使用方法2. 掌握思科官方模拟器PacketTracer5的基本使用方法。三、实验要求：1. 局域网连通2. 安装有 Sniffer Pro 和 PacketTracer5 的主机四、实验学时：2学时五、实验步骤步骤一：使用网络协议软件Sniffer Pro参考“ Sniffe r中文使用教程.pdf ”在默认情况下，sniffer将捕获其接入局域网中流经的所有数据包，但在某些场景下，有些 数据包可能不是我们所需要的，因此有必要对所要捕获的数据包作过滤。Sniffer提供了捕 获数据包前的过滤规则的定义。定义过滤规则的做法一般如下：1、在主界面选择capture define filter选项。2、 Define filter address，这是最常用的定义。其中包括MAC地址、ip地址和ipx 地址的定义，见图1。3、definefilteradvanced，定义希望捕获的相关协议的数据包。如图2。4、definefilterbuffer,定义捕获数据包的缓冲区。如图3。图35、最后，需将定义的过滤规则应用于捕获中。如图4。点选SelectFilterCapture中选取定义的捕获规则。例：用 sniffer 抓 icmp1.设置过滤器，在地址中设置捕获ip数据，（注意，位置1处必须填本机的ip地址），在 高级中选择IP协议里面的ICMP协议，如图所示：2 .使用ping命令时进行捕获： 点击捕获面板中的捕获开始按钮:捕获开始按钮在CMD命令提示符中输入ping IP： 在捕获面板中点击“捕获停止并查看“按钮:捕获停止并查看 选择“解码分析系统（Decode）”进行捕获报文的分析:Net Station 1捕荻报文的 图形分析捕荻报文的其他 统计信息L19027 ( 10.11. 105.99)U1TIT-YB2F9S82DX ( 10 11. 105.97)W2T247 ( 10.11.105.58)27247 ( 10.11.105.58)W27247 10.11. 105.58)图10观察捕获的数据包，截图如下:步骤二：使用思科官方模拟器PacketTracer5、设备的选择与连接在界面的左下角一块区域，这里有许多种类的硬件设备，从左至右，从上到下依次为路由器、 交换机、集线器、无线设备、设备之间的连线（Connections）终端设备、仿真广域网、Custom Made Devices（自定义设备）下面着重讲一下“Connections”，用鼠标点一下它之后，在右 边你会看到各种类型的线，依次为Automatically Choose Connection Type（自动选线，万能的， 一般不建议使用，除非你真的不知道设备之间该用什么线）、控制线、直通线、交叉线、光 纤、电话线、同轴电缆、DCE、DTE。其中DCE和DTE是用于路由器之间的连线，实际当中， 你需要把DCE和一台路由器相连，DTE和另一台设备相连。而在这里，你只需选一根就是了， 若你选了DCE这一根线，则和这根线先连的路由器为DCE，配置该路由器时需配置时钟。交 叉线只在路由器和电脑直接相连，或交换机和交换机之间相连时才会用到。二、对设备进行编辑在右边有一个区域，如图所示，从上到下依次为选定/取消、移动（总 体移动，移动某一设备，直接拖动它就可以了）、Place Note （先选中）、删除、Inspect （选 中后，在路由器、PC机上可看到各种表，如路由表等）、simple PPD、complex0I Source | Destina-三、Realtime mode（实时模式）和 Simulation mode （模拟模式）软件界面的最右下角有两个切换模式，分别是Realtime mode （实时模式）和Simulation mode（模拟模式）实时模式顾名思意即时模式，也就是说是真实模式。模拟模式：切换到模拟模 式后主机A的CMD里将不会立即显示ICMP信息，而是软件正在模拟这个瞬间的过程1）有趣的Flash动画 点击Auto Capture （自动捕获），直观、生动的Flash动画即显示了 网络数据包的来龙去脉。对话框，该对话框显示当前捕获到的数据包的详细信息，包括持续时间、源设备、目的设备、协议类型和协议详细信息。3）要了解协议的详细信息，单击显示不用颜色的协议类型信息Info,这个功能很详细 的描述了 OSI模型信息和各层PDU。例：利用Packet Tracer 5.0模拟ARPW议工作过程建立如图所示网络环境：PC-PTPC1PCOIF:192.168.1.2/24IF:192.168.1. 1/24切换到simulation （模拟模式）下，编辑过滤器为ARP协议:双击 PC0,选择“Desktop”，单击 “Command Prompt”:-ln| x|运行 ping 命令：ping 192.168.1.2Physical Config Desktop Command PromptPacket Tracer PC Comniaiid Line 1.0POTping 192.168.1.2单击Auto Capture / Play （自动捕获/播放）按钮：-Play ControlsI Back I Auto Capture / Play I Capture / ForwardJ 观察数据包的传递过程，以及捕获的数据包，截图如下: