网络工程实验课一.ppt

网络工程实验课,课程简介,课程目的：作为对计算机专业核心课程计算机网络的补充，本课程旨在通过实验环节加深学生对于计算机网络原理、算法以及协议等的理解，巩固课堂教学内容。,课程简介,课程内容：课程中一共包含八个实验，包括协议分析以及在模拟环境中完成路由器、交换机等的配置以及虚拟网络的搭建。,课时安排,课程简介,课程简介,授课方式：课堂讲授与实验相结合的方式课程考核：平时成绩（60%）+考试成绩(40%)平时成绩：出勤情况及实验报告考试成绩：卷面,实验报告相同的，取消当次实验课成绩成绩！,实验背景,基本网络命令网络分析工具Wireshark概述Wireshark功能简介Wireshark使用方法介绍,基本网络命令的使用,Ipconfig查看本地网络设置,基本网络命令的使用,Ping命令验证网络的连通性,基本网络命令的使用,Tracert追踪远程服务器的路由,数据包分析,数据包分析：也叫数据包嗅探或协议分析：指捕获和解析网络上在线传输数据的过程，为了能更好地了解网络上正在发生的事情。目的：了解网络特征；查看通信主体；确认占用带宽者；识别网络高峰时段；识别攻击和恶意活动；查找不安全和滥用网络的应用。,网络分析工具,什么是网络分析工具网络包分析工具的主要作用是尝试捕获数据包，并尝试显示数据包中尽可能详细的情况。常用的网络分析工具SnifferWireshark科来,wireshark（Ethereal）简介,概述基本功能安装过程Wincap与wireshark的关系,wireshark概述,发展历史1997年底发布第一个版本2006年因为商标问题改名为wireshark2014年发布最新版本软件特点ethereal是目前使用最广泛的网络协议分析工具能够实时捕获网络上的包，并且对包中每个域的细节进行解析安装文件和相关文档可以在上下载,Wireshark应用场合,网络管理员用来解决网络问题网络安全工程师用来检测安全隐患开发人员用来测试协议执行情况用来学习网络协议,winpcap(windows packet capture),winpcap是windows平台下一个免费，公共的网络访问系统。目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。是很多网络分析软件进行网络分析、监控的工具。,Wireshark的功能,Wireshark的特性支持UNIX和Windows平台 在接口实时捕捉包能详细显示包的详细协议信息 可以打开/保存捕捉的包可以导入导出其他捕捉程序支持的包数据格式可以通过多种方式过滤包多种方式查找包通过过滤以多种色彩显示包创建多种统计分析,Wireshark的功能,捕捉多种网络接口Wireshark 可以捕捉多种网络接口类型的包，哪怕是无线局域网接口。支持多种其它程序捕捉的文件Wireshark可以打开多种网络分析软件捕捉的包支持多格式输出Wieshark可以将捕捉文件输出为多种其他捕捉软件支持的格式,Wireshark的功能,开源软件Wireshark是开源软件项目，用GPL（General Public License，GNU通用公共许可）协议发行。可以免费在 任意数量的机器上使用它，不用授权和付费，所有的源代码在GPL框架下都可以免费使用。可以方便在Wireshark上添加新的协议，或者将它作为插件整合到程序里。,Wireshark不能提供如下功能,Wireshark不是入侵检测系统。如果网络上出现异常，Wireshark不会发出警告。但是可以帮助查看出现异常的原因，如发生攻击、网络延迟过大，IP冲突等。Wireshark不会处理网络事务，它仅仅是“测量”(监视)网络。Wireshark不会发送网络包或做其它交互性的事情。,Wireshark的基本用法 捕获包,选择“capture”菜单项中的“option”配置“option”对话框：选择网卡配置capture FilterUpdate list of packets in real time点击“Start”,Wireshark的基本用法保存结果,选择“File”菜单项中的“Save”在对话框中填入保存的文件名及路径点击Save,数据包分析实例,SSDP分组是从IP地址192.168.1.253发送到多播地址239.255.255.250（SSDP即简单服务发现协议，一种网络设备用于寻找其他网络设备的协议，声明线缆调制解调路由器是一个可用网关设备。）,数据包分析实例,说明1：NCSI,全名是Network Connectivity Status Indicator,是微软用来测试设备有没有连上网络和报告状况用的 说明2：固定是得到这个结果，windows 会认为网络已经成功连接说明3：访问百度，使用了百度的工具栏说明4：TCP连接开始建立,Wireshark的过滤规则,Wireshark支持两处的配置过滤规则Wireshark Display FilterWireshark Capture Filter颜色过滤器,Display Filter过滤规则,根据协议来进行包过滤ip tcp，http，telnet等根据包格式中的域值来进行包过滤显示MAC地址为00:d0:ff:00:00:02的设备的所有帧Eth.addr=00:d0:ff:00:00:02显示IP地址为的主机的所有报文显示所有web浏览的报文Tcp.port=80,Display Filter过滤规则,类似C语言的表达式关系运算符：=，!=等逻辑运算符：&，|，等可以使用（）来指定运算次序显示除了HTTP以外的所有报文ip.addr=192.168.10.1&tcp.port!=80,Capture Filter过滤规则,捕获指定mac地址的以太网帧捕获所有源指定与目的mac地址的以太网帧ether host 01:00:02:2A:B5:79捕获指定源mac地址的以太网帧ether host 01:00:02:2A:B5:79捕获指定IP地址的报文捕获所有指定源与目的IP的报文捕获指定目的IP的报文,Capture Filter过滤规则,捕获所有指定端口号的协议包捕获所有源或目的为指定端口号的协议包tcp port 80捕获目的端口为指定端口的协议包udp dst port 53其它协议icmp arp ip等,Capture Filter过滤规则,用关系运算符组合原语捕获主机发出或收到的，除http之外的所有网络包。host 192.168.0.10 and not tcp port 80捕获两个主机之间的的网络包Host 192.168.0.10 and host192.168.0.20 or host 192.168.1.30),颜色过滤器,可以在View菜单ColoringRulesDialog中指定一组表达式和它们对应的显示特性。要创建一个新规则,点击New按钮。必须为新规则输入一个名字和一个显示过滤器表达式同时必须通过选择前景(或字体)色和背景色来指定匹配这些规则的分组如何显示。一旦定义了颜色过滤器,就可以在任何时刻返回到coloringRules对话框中进行编辑.也可以添加多过滤器.,实验一 wireshark的使用,实验内容：1、运用基本的网络命令2、熟悉wireshark的基本功能3、使用wireshark观察网络结构4、完成思考题,1、基本网络命令的使用,使用Ipconfig命令找出本机的ip地址，子网掩 码和默认网关等，并进行详细记录。使用ping命令验证网络的连通性，记录相关的信息。默认网关的连通性远程服务器的连通性使用tracert命令追踪到远程服务器的路由，记录相关信息,2、熟悉wireshark的基本功能,练习wireshark的基本功能捕获分组保存文件构造不同的捕获过滤器，对捕获的分组进行分析统计和记录。（至少三组结果）,3、使用wireshark观察网络结构,分析不同协议类型（三个）数据包在网络各层上的结构，记录其在各层上的数据信息，分析其差异性。,思考题,当主机无法连接到某个网址上的时候，如何使用wireshark进行分析。试着举一个例子，说明检测过程。当主机的上网速度变慢时，如何使用 wireshark进行分析。试举例说明检测过程（二选一）,