1实验目的
让学生了解在一个常见的UNIX/Linux系统中,熟悉系统最基本的网络工具集合(包括ifconfig、route、tcpdump、wireshark等)的使用,并能够熟练观察和初步分析协议PDU的内容。
2 实验设备
(1)装有虚拟机软件的计算机一台。
(2)Linux操作系统Ubuntu9
3 实验预备知识
3.1 Linux
Linux是由Linus Torvalds
最初开发的操作系统内部核心程序,既内核的标示,而所有的基于Linux 内核的类UNIX
操作系统也都被称作Linux。相较于Windows操作系统在图形界面上的巨大优势,Linux操作系统在网络应用上有很好的表现。由此选择Linux作为我们需要用到的操作系统。
3.2 Linux下的部分网络命令
ifconfig
1.作用
ifconfig用于查看和更改网络接口的地址和参数,包括IP地址、网络掩码、广播地址,使用权限是超级用户。
2.格式
ifconfig -interface [options] address
3.主要参数
-interface: 指定的网络接口名,如eth0和eth1。
up: 激活指定的网络接口卡。
down: 关闭指定的网络接口。
broadcast address: 设置接口的广播地址。
pointopoint: 启用点对点方式。
address: 设置指定接口设备的IP地址。
netmask address: 设置接口的子网掩码。
4.应用说明
ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络,这是一个必须掌握的命令。使用该命令的好处是无须重新启动机器。要赋给eth0接口IP地址207.164.186.2,并且马上激活它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast210.34.6.127
说明:
该命令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址。若运行不带任何参数的ifconfig命令,这个命令将显示机器所有激活接口的信息。带有“-a”参数的命令则显示所有接口的信息,包括没有激活的接口。注意,用ifconfig命令配置的网络设备参数,机器重新启动以后将会丢失。
如果要暂停某个网络接口的工作,可以使用down参数:
#ifconfig eth0 down
ping
1.作用
ping检测主机网络接口状态,使用权限是所有用户。
2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
3.主要参数
-d:使用Socket的SO_DEBUG功能。
-c:设置完成要求回应的次数。
-f:极限检测。
-i:指定收发信息的间隔秒数。
-I:网络界面使用指定的网络界面送出数据包。
-l:前置载入,设置在送出要求信息之前,先行发出的数据包。
-n:只输出数值。
-p:设置填满数据包的范本样式。
-q:不显示指令执行过程,开头和结尾的相关信息除外。
-r:忽略普通的Routing Table,直接将数据包送到远端主机上。
-R:记录路由过程。
-s:设置数据包的大小。
-t:设置存活数值TTL的大小。
-v:详细显示指令的执行过程。
说明:
ping 命令是使用最多的网络指令,通常我们使用它检测网络是否连通,它使用ICMP协议。
3.3 VMware
VMWare是一个“虚拟PC”软件.它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMWare是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。
4
实验任务
通过虚拟机软件在一台计算机实体上模拟一个小型网络环境。
5
实验步骤
5.1网络配置情况
如试验书P9页网络示意图配置网络
|
节点名
|
虚拟设备名
|
ip
|
netmask
|
|
Router0
|
Ubuntu1
|
eth0:192.168.1.1
|
255.255.255.0
|
|
eth1:192.168.2.1
|
255.255.255.0
|
|
Router1
|
Ubuntu2
|
eth0:192.168.3.1
|
255.255.255.0
|
|
eth1:192.168.2.1
|
255.255.255.0
|
|
Swich0
|
Ubuntu3
|
|
|
|
Switch1
|
Ubuntu4
|
|
|
|
PC0
|
Ubuntu5
|
192.168.1.3
|
255.255.255.0
|
|
PC1
|
Ubuntu6
|
192.168.1.5
|
255.255.255.0
|
|
PC2
|
Ubuntu7
|
192.168.3.3
|
255.255.255.0
|
5.2路由规则的设置
Router0:sudo ip route add 192.168.1.0/24 via 192.168.2.1
sudo ip route add 192.168.2.0/24 via 192.168.1.1
sudo ip route add 192.168.3.0/24 via 192.168.2.3*
Router1: sudo ip route add 192.168.2.0/24 via 192.168.3.1
sudo ip route add 192.168.3.0/24 via 192.168.2.3
sudo ip route add 192.168.1.0/24 via 192.168.2.1*
为什么需要三条路由转发规则:
因为在试验中并没有为Router0 和Router1配置网关,所以在只配置两条路由转发规则的试验中发现用Router0 ping不到*.3.*域段内的机器,但在加入第三条路由转发规则后,问题得到了解决。我觉得问题出在了router0
5.4对抓取的数据包进行分析
如图,对11号帧进行分析
以下为物理层的数据帧概况:
Frame 11 (98 bytes on wire, 98bytes captured) 11号帧,线路98字节,实际捕获98字节
Arrival Time: Oct 14, 200919:42:15.176297000捕获日期和时间
Time delta from previouscaptured frame: 0.999404000 seconds此包与前一包的时间间隔
Time since reference or first frame:0.999947000 seconds此包与第1帧的间隔时间
Frame Number: 3
帧序号
Frame Length: 98 bytes帧长度
Capture Length: 98 bytes捕获长度
Frame is marked: False此帧是否做了标记:否
Protocols in frame:eth:ip:icmp:data帧内封装的协议层次结构
Coloring Rule Name: ICMP用不同颜色染色标记的协议名称:ICMP
Coloring Rule String: icmp染色显示规则的字符串
以下为数据链路层以太网帧头部信息
Ethernet II, Src:Vmware_53:54:19 (00:0c:29:53:54:19), Dst: Vmware_3e:d3:2b (00:0c:29:3e:d3:2b)
以太网协议版本II,源地址:厂名_序号(网卡地址),目的:厂名_序号(网卡地址)
Destination: Vmware_3e:d3:2b(00:0c:29:3e:d3:2b目的:厂名_序号(网卡地址)
Source: Vmware_53:54:19(00:0c:29:53:54:19)
源:厂名_序号(网卡地址)
Type: IP (0x0800)
帧内封装的上层协议类型为IP(0x0800)
以下为互联网层IP包头部信息
Internet Protocol, Src: 192.168.2.2 (192.168.2.2), Dst:192.168.3.2 (192.168.3.2)
互联网协议,源IP地址,目的IP地址
Version: 4互联网协议IPv4
Header length: 20 bytes
IP包头部长度
Differentiated Services Field: 0x00 (DSCP 0x00:Default; ECN: 0x00)
差分服务字段
Total Length: 84IP
IP包的总长度
Identification: 0x0000 (0)
标志字段
Flags: 0x04 (Don't Fragment) 标记字段
Fragment offset: 0?????
分段偏移量
Time to live: 64生存期TTL
Protocol: ICMP (0x01)
此包内封装的上层协议为ICMP
Header checksum: 0xb454 [correct]
头部数据的校验和
Source: 192.168.2.2 (192.168.2.2)
源IP地址
Destination: 192.168.3.2 (192.168.3.2)
目的IP地址
以下为传输层ICMP数据段头部信息
Internet Control Message Protocol
Type: 8 (Echo (ping) request)ping操作的回声请求
Checksum: 0x4e1f [correct]校验和
Identifier: 0x3519 标识符
Sequence number: 16 (0x0010)序列号
Data (56 bytes)
Data:17B9D54A9AB0020008090A0B0C0D0E0F1011121314151617...ICMP data
收藏