Wireshark抓包和ipconfig命令（ip网络基础实验）

---

一、实验名称

网络基础实验

二、实验目的

1.通过本实验，掌握双绞线制作的基本原理和方法以及双绞线的测试和应用。
2.通过本实验，学习使用Wireshark协议分析软件，能够进行基本的网络性能、协议流程与故障分析；掌握常用网络管理命令的使用方法。
3.通过本实验，能够熟练掌握在主机上利用ipconfig命令查看详细的网络配置，并掌握一些常用命令。

三、实验原理

Internet体系结构是从ARPANET发展而来的，在建立它们时积累的经验对OSI参考模型产生了很大的影响。Internet体系结构并不严格遵守OSI参考模型，关于Internet的分层也没有统一的约定，将Internet描述成一个四层的结构，四个层次自底向上依次是数据链路层，网络层、传输层和应用层。
在命令提示界面执行ipconfig命令，可以显示本机当前的TCP/IP网络配置值，刷新动态主机配置协议（DHCP）和域名系统(DNS)。使用不带参数的ipconfig可以显示所有网卡的IP地址、子网掩码、默认网关。
Wireshark是一种网络报文分析器，可以捕获网络中的报文并显示其详细信息。它类似于检测网线内部情况的测量设备。Wireshark是开源的，ree，几乎所有的操作系统都可以使用。Wireshark的主要用途是:故障诊断网络问题检查安全问题验证网络应用程序调试协议的实现。

四、实验要求

本次实验的任务三次课9学时完成。完成三个任务。
1、任务一基本要求：
1)浏览器、Windows操作系统、网卡、网线在分层协议结构中，各属哪一层？
2)用户或一个机构网络，为什么必须同时完成物理和逻辑接入互联网，才可以访问互联网？
3)网络层的两个基本功能，选路与转发，各自由哪个协议完成，两者有什么区别与联系？
4)子网编址与CIDR有什么不同？
5)制作双绞线的线序和步骤。
2、任务二基本要求：

任务二 实验参考拓扑
1）参考上图，自动获取IP地址，在主机上利用ipconfig命令查看详细的网络配置；刷新DHCP获取的地址。
2）在主机A上使用ping命令，探测主机C的可达性，并熟悉常用的参数。
3）用route命令查看主机路由表，并比较在有/无网关时的路由表变化。
4）查看主机上的ARP缓存。
5）利用tracert命令探测到某一个喜欢的网站所经过的路由，分析tracert命令的原理。
6）自主选择一些熟悉的网页进行访问，使用netstat命令观察统计信息。
3、任务三基本要求：
1）参考上图，自动获取IP地址，在主机上启动Wireshark，将被监听接口设为混杂模式，观察抓包。
2）ping某个地址，利用Wireshark抓取ping包，并分析ping命令的工作流程。
3）访问某个网站，并利用Wireshark过滤查看HTTP包，分析包的协议层次。
4）利用Wireshark抓取ARP包，并分析ARP的工作流程。
5）设计自己的捕获过滤器、显示过滤器。
6）访问www.baidu.com，分析TCP协议流程图（同学可以自主设计主题，选择一个一个通信协议分析），并利用显示过滤器只显示HTTP的包。

五、实验步骤

1、网络管理命令配置
1）在主机上利用ipconfig命令查看详细的网络配置；刷新DHCP获取的地址。
2）在主机A上使用ping命令，探测主机C的可达性，并熟悉常用的参数
3）用route命令查看主机路由表
4）查看主机上的ARP缓存。
5）利用tracert命令探测到www.baidu.com所经过的路由
6）访问www.baidu.com，使用netstat命令观察统计信息。
2、Wireshark抓包
1）监听接口设为混杂模式，观察抓包
2）ping主机地址，利用Wireshark抓取ping包。并分析ping命令的工作流程。
3）访问www.baidu.com，并利用Wireshark过滤查看HTTP包，分析包的协议层次。
4）利用Wireshark抓取ARP包，并查看主机上的ARP缓存。
5）访问www.baidu.com，分析TCP协议流程图（同学可以自主设计主题，选择一个一个通信协议分析），并利用显示过滤器只显示HTTP的包。

六、实验结果

1.任务一网络基础知识分析
（1）浏览器、Windows操作系统、网卡、网线在分层协议结构中，各属哪一层？
答：浏览器属于应用层；Windows操作系统属于传输层和应用层；网卡属于数据链路层；网线属于物理层。
（2）用户或一个机构网络，为什么必须同时完成物理和逻辑接入互联网，才可以访问互联网？
答：物理桥连是通过交换机、路由器、调制解调器、ISP、跨洋电缆进行连接；逻辑互联是通过 MAC 地址、IP 地址的发展让整个网络的网络设备进行连接。任何连接到网络中的电脑都需要有一个唯一的地址来标记它，叫做 “IP 地址” （IP代表网络协议），所以必须同时完成物理和逻辑接入互联网，才可以访问互联网。
（3）网络层的两个基本功能，选路与转发，各自由哪个协议完成，两者有什么区别与联系？
答：选路依靠路由协议确定通过网络的端到端路径；转发依靠转发表确定在本路由器如何转发分组。
区别：转发是将分组从路由器的输入端口转移到合适的输出端口，而选路是确定从源到目的经过的路径。
联系：选路是转发的基础，数据转发是选路的结果。
（4）子网编址与CIDR有什么不同？
答：子网编址是按以及分好的A、B、C类地址后划分子网，每个子网的掩码均相同。每个子网都是等长划分。CIDR用可变长子网掩码 （VLSM），根据各人需要来分配IP地址，而不是按network-wide rule。网络/主机的划分可以在地址内的任意位置进行。这个划分可以是递归进行的，即通过 增加掩码位数，来使一部分地址被继续分为更小的部分。所以，CIDR标准下，子网的掩码数是不同的。
（5）制作双绞线的线序和步骤
答：线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
步骤：首先使用网线钳或者其它刀片剪开双绞线的外皮；剪开外皮之后会看到里面的线芯；然后按照国标T568B标准排好；将线芯剪整齐,方便插入水晶头;插入水晶头，按压到底；然后将插有双绞线的水晶头插入网线钳的网口处，用力按压，使水晶头将里面的8跟线芯固定住；制作完成。
2.网络管理命令配置实验结果及分析
（1）在主机上利用ipconfig命令查看详细的网络配置；

刷新DHCP获取的地址。

（2）在主机A上使用ping命令，探测主机C的可达性；

TTL全称Time to Live，意思就是生存周期。 ping命令是使用的网络层协议ICMP，所以TTL指的是一个网络层的网络数据包（package）的生存周期。
（3）用route命令查看主机路由表

（4）查看主机上的ARP缓存

（5）利用tracert命令探测到www.baidu.com所经过的路由

（6）访问www.baidu.com，使用netstat命令观察统计信息

3.Wireshark抓包配置实验结果及分析
（1）将被监听接口设为混杂模式，观察抓包

（2）ping主机地址，利用Wireshark抓取ping包。并分析ping命令的工作流程

首先，ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同IP地址一起交给IP层协议，由IP层协议发送IP数据包，并在映射表中查出目的IP地址所对应的MAC地址，一并交给数据链路层。数据链路层构建一个数据帧，依据以太网的介质访问规则，将他们传送出去。目的主机收到这个数据帧后，先检查它的目的MAC地址，和本机的MAC地址比对，若符合，则接收；若不符合，则丢弃。接收后检查数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样的，IP层检查过后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给源主机，其过程和源主机发送ICMP请求包到目的主机一样。
从ping的工作过程中，可以知道，如果主机A收到了主机B的一个应答包，就说明两台主机之间的去、回路皆正常。
（3）访问www.baidu.com，并利用Wireshark过滤查看HTTP包，分析包的协议层次

http协议是超文本传输协议，它定义了浏览器和服务器之间的通信规则，http有两个程序实现，一个客户端程序，一个服务器程序，从层次结构上来看属于应用层的协议，使用tcp作为它的支撑运输协议，并且是一种无状态协议，以此来降低服务器的负荷
（4）利用Wireshark抓取ARP包，并查看主机上的ARP缓存

（5）访问www.baidu.com，分析TCP协议流程图，并利用显示过滤器只显示HTTP的包

TCP三次握手

只显示http的包

七、课后思考题

1．在利用Wireshark抓包时，设置的抓包过滤器有何意义？捕获的数据是明文还是密文？
答：可以方便抓取用户想要的指定数据包；明文。
2．在正常接入Internet后，利用浏览器可以访问某Web服务器，但使用ping命令却得到超时应答，请分析可能存在的原因。
答：很多网站因为安全原因，设有防火墙，将ping给屏蔽了，也就是可以访问却无法ping通；服务端 设置了相关策略 对网络层icmp 回显请求报文 进行了限制。