ping程序主要用于测试网络的联通性,tracert程序主要用于跟踪路由,测试与目的地址之间的跳数。
MAC帧中有Type: IP (0x0800)指明了该数据帧是递交给它上层(网络层)的IP协议作进一步的处理。
IP包中有Protocol: ICMP (1)指明了该包的协议是ICMP协议
ICMP包中有Type: 0 (Echo (ping)reply)表明了该包是个应答包,占了8个字节 (4)利用Wireshark监听arp包,分析arp请求包与应答包的内容。
Arp请求包:
MAC发送地址:30:10:b3:9e:cf:15 MAC目的地址:d4:ee:07:31:2a:32
IP发送地址:192.168.199.137(主机的ip地址) IP目的地址:192.168.199.1(无线路由的ip地址)
Arp应答包:
MAC发送地址:d4:ee:07:31:2a:32 MAC目的地址:30:10:b3:9e:cf:15
IP发送地址:192.168.199.1(无线路由的ip地址) IP目的地址:192.168.199.137 (主机的ip地址)
四、 思考题
1.利用Wireshark监听HTTP的访问过程,找出TCP建立连接的三次握手的相关IP数据报文,并解析TCP建立连接的三次握手的过程,及IP数据报文的变化情况。
答:
TCP建立三次握手的过程:
1、客户端发送一个带SYN标志的TCP报文到服务器。
2、服务器端回应客户端的报文,带ACK标志和SYN标志,它表示对刚才客户端SYN报文的回应,同时标志SYN给客户端,询问客户端是否准备好进行数据通讯; 3、客户端必须再回应服务器端一个ACK报文。 TCP释放握手的过程:
1、TCP客户端发送一个FIN标志,关闭客户端到服务器端的数据传送; 2、服务器端收到这个FIN标志,发回一个ACK标志,确认序号为收到的序号加1; 3、服务器端关闭客户端的连接,发送一个FIN标志被客户端; 4、客户端发回ACK报文确认,并将确认序号设置为收到序号加1。
2.尝试抓一下目标地址是隔壁同学主机的TCP数据包,能抓到吗?能抓到哪些类型的包?为什么?
答:
不能,因为只能抓本机的TCP数据包,每台主机的MAC地址和IP地址已经绑定的,数据包只能发送到有请求指令的主机中。
3.登陆到网上的一些系统,尝试获取用户名和口令,观察这些系统的口令是明文还是密文形式的?
4.使用Ping大包命令,考察包的分片情况,分析与分片有关的字段。 5.在目前实验室的网络环境下,如何能抓到所有的包?
广东工业大学
实验题目 三. 交换机的基本配置
一、实验目的
了解交换机网络硬件设备,初步掌握交换机的常用配置。 二、实验要求
熟悉Cisco IOS命令,理解交换机的工作原理,通过Packet Tracer软件能对交换机进行仿真配置,完成Vlan。可根据情况进一步完成VTP,STP等配置并测试。
三 、实验结果
网络拓扑图:
主机IP设置:
VLAN设置:
相关推荐:
loading