计网实验参考

准备:Wireshark下载

任务一:分析命令

1.打开网站:Windows网络命令
2 打开cmd,输入指令截图,如计网实验参考_第1张图片

任务二:wireshark 分析TCP/IP格式,分析3次握手,分析流量。

TCP格式分析:

TCP报文格式:

计网实验参考_第2张图片
计网实验参考_第3张图片
下图圈起来的就是封包详细信息(Packet Details Pane):
计网实验参考_第4张图片

这是最重要的信息,用来查看协议中的每一个字段。而OSI七层模型分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

在封包信息中,每行对应的含义及在OSI模型中的对应关系如下:

1.Frame: 物理层的数据帧概况 ->对应OSI七层模型中的【物理层】
2.Ethernet II: 数据链路层以太网帧头部信息 ->对应OSI七层模型中的【数据链路层】
3.Internet Protocol Version 4: 互联网层IP包头部信息 ->对应OSI七层模型中的【网络层】
4.Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP ->对应OSI七层模型中的【传输层】
5.Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议 ->对应OSI七层模型中的【应用层】
这根据报文的抓取的设备以及报文被封装的程度,会有不同的显示,比如截图里面的报文是在虚拟机上抓取的,就不会有物理设备的报文信息,在有些网络拓扑环境下,还会有封装成vlan或vxlan的报文,就可以在wireshark那里成功看到。

IP分析

1.先打开wireshark,选择WLAN进入捕获
计网实验参考_第5张图片
计网实验参考_第6张图片

2.然后打开cmd 如图ping一个网站计网实验参考_第7张图片
连通后关闭捕获,结果输入icmp回车过滤,得到icmp报文计网实验参考_第8张图片
就可以进行ip报文的分析:例如
在这里插入图片描述
本机ip:192.168.1.2
计网实验参考_第9张图片
上层协议(upper layer)字段的值是 01
计网实验参考_第10张图片
IP头有20字节。
IP包的净载为Total Length-Header Length=60B-20B=40B

计网实验参考_第11张图片
分片位移为0,More fragments为0表示后面无分段,没进行分片。

三次握手:

打开wireshark,选择WLAN接口(插网线的话应该是本地连接)开始抓包:
打开浏览器,加载任意界面,然后回到wireshark,开启http过滤:计网实验参考_第12张图片
选择HTTP1/1 200 OK这条记录,右键追踪流,选择TCP流。计网实验参考_第13张图片
关闭弹窗:计网实验参考_第14张图片
这就是三次握手计网实验参考_第15张图片
第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图

计网实验参考_第16张图片
第二次握手的数据包
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1,如下图计网实验参考_第17张图片
第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,如下图:
计网实验参考_第18张图片

任务三:TCP/UDP编程

(1)TCP编程+Wireshark抓取:
运行python,打开TCP服务端和客户端:TCPServer.py&TCPClient.py
然后运行Wireshark,选择虚拟网卡接口Npcap Loopback Adapter计网实验参考_第19张图片先运行服务端TCPServer
计网实验参考_第20张图片

再同时运行客户端TCPClient.py:
![(https://img-blog.csdnimg.cn/20210120125339401.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L093bllvdW5n,size_16,color_FFFFFF,t_70)

,进行通信和数据传输:
计网实验参考_第21张图片

以下为TCP端口号4421的过滤的捕获结果:
计网实验参考_第22张图片

单步调试:
仅运行两端后会看到三次握手:
在这里插入图片描述
客户端发送信息1后:
计网实验参考_第23张图片
可看到数据发送:
在这里插入图片描述
服务端回复信息2:

可看到新增的679和680行在这里插入图片描述
UDP编程同理:单步调试能看到每个UDP报文的新增

RIP编程:
计网实验参考_第24张图片
直接运行然后按格式输入,
路由表格式: 目的网络 距离 下一跳路由
新路由表信息就是来自邻居路由器的距离向量报文:目的网络 距离

OSPF编程:
直接运行然后按格式输入,

计网实验参考_第25张图片

你可能感兴趣的:(网络,wireshark,python)