实验二++网络流量捕获与网络设备模拟器实验

实验二网络流量捕获与网络设备模拟器实验一、实验目的1、掌握网络流量捕获软件Wireshark的基本使用方法2、掌握使用Wireshark捕获网络数据、分析协议数据封装格式3、掌握CISCO网络模拟器Packettracer的基本使用方法。二、实验属性验证性实验三、实验仪器设备及器材具备Windows操作系统的PC机、安装Wireshark和Packettracer软件。四、实验要求1、预习报告中需解决以下问题：windows环境下常用的网络命令。2、使用网络命令或使用相应应用软件产生被捕获数据并分析协议数据内容。3、按规定要求写出实验报告。五、实验预备知识(一)windows环境下常用的网络命令介绍（1）IP地址与以太网卡硬件地址查看命令:ipconfig（2）网络连接测试命令：ping（3）地址解析命令：ARP（4）文件传输命令:FTP（5）显示协议及其端口信息和当前的TCP/IP网络连接：Netstat（6）路由跟踪命令：Tracert（7）远程登录命令：Telnet（1）ipconfig命令Ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。它的主要参数有：1、all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。2、renewall：更新全部适配器的通信配置情况，所有测试重新开始。3、releaseall：释放全部适配器的通信配置情况。4、renewn：更新第n号适配器的通信配置情况，所有测试重新开始。例如：C:\ipconfig，显示如下WindowsIPConfigurationEthernetadapter本地连接:Connection-specificDNSSuffix.:IPAddress............:192.168.0.14SubnetMask...........:255.255.255.0DefaultGateway.........:192.168.0.1（2）ping命令PING命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。该命令通过发送一个ICMP（网络控制消息协议）包的回应来看是否和对方连通，一般我们用来测试目标主机是否可以连接，或者可以通过TTL值来判断对方的操作系统的版本。常用参数说明：-a-t-r使用举例：Ping计算机名pingwangluo21//获取计算机IPPingIP地址ping-a172.16.22.36//获取计算机名Ping域名ping的机器是否连通，那么就可以使用这个命令：ping192.168.0.1，那么如果连通就会有如下返回：C:\ping192.168.0.1Pinging192.168.0.1with32bytesofdata:Replyfrom192.168.0.1:bytes=32time1msTTL=128。。。。。Pingstatisticsfor192.168.0.1:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms如果不连通的话，就会返回超时：Pinging192.168.0.1with32bytesofdata:Requesttimedout.。。。。。。.Pingstatisticsfor192.168.0.1:Packets:Sent=4,Received=0,Lost=4(100%loss),那么就证明你和该计算机的网络不通，也许是对方没有上网，或者装了防火墙。在局域网中，如果是同一个工作组的机器，你可以通过ping对方的机器名称获得对方的IP地址，参数：-t可以不间断的向一个机器发送包-l包大小参数还能设定发送包的最大值，这样差不多句有了DoS的功能了，也就是在黑客技术中的洪水攻击，最大值为65500。如：C:\ping192.168.0.1-t-l65500因为加了-t参数，ping命令本身是不会停止的，于是我们就可以使用Ctrl+C来终止该命令。ping命令还有一些别的参数，请自己参考帮助。（3）Arp命令显示和修改“地址解析协议”(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。该命令只有在安装了TCP/IP协议之后才可用。arp-a[inet_addr][-N[if_addr]]arp-dinet_addr[if_addr]arp-sinet_addrether_addr[if_addr]参数：-a（或g）：通过询问TCP/IP显示当前ARP项。如果指定了inet_addr，则只显示指定计算机的IP和物理地址。inet_addr：以加点的十进制标记指定IP地址。-N：显示由if_addr指定的网络界面ARP项。if_addr：指定需要修改其地址转换表接口的IP地址（如果有的话）。如果不存在，将使用第一个可适用的接口。-d：删除由inet_addr指定的项。-s：在ARP缓存中添加项，将IP地址inet_addr和物理地址ether_addr关联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr：指定物理地址。（4）FTP命令FTP命令是一个文件传输的命令，该命令可以在两台互联的机器之间传送文件，这跟我们常用的FTP软件是一样的，但是我们的软件一般都是GUI(可视)界面的，但它是命令类型的。格式如下：ftp[-v][-n][-i][-d][-g][-s:filename][-a][-w:windowsize][computer]参数解释-v：禁止显示远程服务器响应。-n：禁止自动登录到初始连接。-i：多个文件传送时关闭交互提示。-d：启用调试、显示在客户端和服务器之间传递的所有ftp命令。-g：禁用文件名组，它允许在本地文件和路径名中使用通配符字符（*和?）。-s:filename：指定包含ftp命令的文本文件；当ftp启动后，这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向()。-a：在捆绑数据连接时使用任何本地接口。-w:windowsize：替代默认大小为4096的传送缓冲区。Computer：指定要连接到远程计算机的计算机名或IP地址。如果指定，计算机必须是行的最后一个参数。FTP命令主要是在网上进行文件的传输，它的子命令非常多，我们挑一些主要的来讲。一般在命令提示符下输入FTP后，就打开如下界面：C:\ftpftp那么我们输入的命令都是在ftp后面的，也就是说我们输入ftp命令后，那么我们就进入了FTP的平台，所有的操作都是基于FTP上的。假如我们要打开一台网络上已经开了FTP服务的服务器，那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入：open主机IP端口例如：ftpopen192.168.0.3921，那么就会显示下面的效果：C:\ftpftpopen192.168.0.39Connectedto192.168.0.39.220Serv-UFTPServerv4.2forWinSockready...User(192.168.0.39none)):到这里就需要我们输入用户名，如果是对方的服务器是支持匿名的，那么我们就可以输入像ftp之类的用户，如：User(192.168.0.39none)):ftp331Usernameokay,pleasesendcompleteE-mailaddressaspassword.Password:密码也是输入ftp，那么就会显示登陆成功，如下：Password:***230-(欢迎你来到FTP192.168.0.39服务器!）230Userloggedin,proceed.ftp显示230就代表代表登陆成功，如果显示别的，比如530，那么就是用户名或密码错误，登陆失败。登陆后就可以使用一些命令，包括上传/下载，执行外部命令等。要获得FTP的所有命令，可以键入help命令，它所有命令列表如下：ftphelp我们把常用的命令解释一下：1．!：执行一个非FTP平台下的外部命令，如：!cls，那么将清除屏幕。2．delete：删除一个文件，比如在你的当前FTP根目录下有一个dir1.txt的文件，你需要删除它，就输入deletedir1.txt。3．ls：列出现在有的文件列表，该命令是Unix/Linux下的一个命令，主要是列出该目录下的文件，而不管文件夹4．put：从本地计算机上传一个文件到FTP服务器上，例如：putcmd.exe，那么就会把当前目录下有的cmd.exe传的FTP服务器5．上的当前目录,该命令是最常用的。6．ascii：该命令可以使上传的文件是按照ASCII码来传输的。7．get：该命令也比较常用，也是把对方FTP服务器上的文件下载到自己的当前目录。如：getcmd.exe，就会把FTP服务器上的8．cmd.exe文件下载到当前目录。9．mdelete/rmdir：删除一个目录/文件夹,比如：mdeletea，那么该文件夹将被删除。10．pwd：显示当前所处在FTP的那个目录下，相当于显示当前路径。例如：ftppwd257/SOFTWARE/safe_toolsiscurrentdirectory.11．quit/bye：结束当前的FTP连接，并且退出FTP。12．type：设定文件传输类型，类型有：[ascii|binary|image|tenex],如果你是传文本文件之类的就使用ascii码，如果是应用程序的话，就使用binary，如果是图片就使用image。FTP默认的是ascii码，如果你要传应用程序，就要使用binary。例如我们要上传一个lk.exe的文件，那么我们先设置传输模式为binary，然后再上传,如：ftptypebinary（200TypesettoI.）ftpputlk.exe（200PORTCommandsuccessful.）13．mget：同时下载多个文件。14．mput：同时上传多个文件。15．user：向远程主机器表示自己的身份，如：ftpuserUsername:ftp331Usernameokay,pleasesendcompleteE-mailaddressaspassword.Password:***230Userloggedin,proceed.16．cd：切换目录，进入一个目录使用cd目录,退到上一个层目录使用cd..（注意中间有一个空格)，该命令比较常用。17．help/?：显示帮助，主要是显示在FTP下可以用的命令。18．rename：重命名，给文件重新命名。19．close：关闭当前的FTP连接，但是不退出FTP，和quit/bye命令不一样。如：ftpclos221Goodbye!20．open打开一个FTP连接。如：ftpopen192.168.0.39Connectedto192.168.0.39.220Serv-UFTPServerv4.2forWinSockready...User(192.168.0.39none)):FTP中比较常用的命令就这些，当然还设计一些别的命令，而且也要因不同的FTP服务器支持的命令不一样而定，所以如果碰到实际应用中不同，请参考相关的资料。（5）Netstat显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。netstat[-a][-e][-n][-s][-pprotocol][-r][inter