Netstat命令是在内核中访问网络及相关信息的命令,能够显示协议统计和当前TCP/IP的网络连接。
Net view显示正由指定的计算机共享的域、计算机或资源的列表;
七、实验体会、质疑和建议
虽然网络命令不多,但和它们的参数加起来就不少了,直接键入命令并不能直观了解命令的作用,因为有的命令需要指定目标才能显示功能,否则只显示出有关参数和用法,而有的命令则直接给出结果,让人不明究竟,所以要学习网络命令还是要多参考,多了解,多实验。
20
实验五
一、实验名称 分析IP报文结构 二、实验目的:
1. 掌握使用Wireshark分析俘获trace文件的基本技能;
2. 深刻理解IP报文结构和工作原理。
三、实验内容和要求
1. 分析俘获的分组;
2. 分析IP报文结构。
四、实验环境
WIN7 64位
五、操作方法与实验步骤
5.1
、
可
以
去
Wireshark
wiki
下
载
报
文
样
本
文
件
(https://wiki.wireshark.org/SampleCaptures#Crack_Traces)
5.2、打开Wireshark后,在文件菜单项里面打开该文件
5.3、面板每一行对应一个网络报文,默认显示报文接收时间(相对开始抓取的时间点),源和目标IP地址,使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。 5.4、双击某数据包
5.5、进入Ethernet II(数据链路层)。 5.6、到了internet protocol(网络层)
六、实验数据记录和结果分析
21
我们可以查看这里面的基本信息是,帧序号(9) 和大小(38bytes),以及到达时间。如下图
此层所展示的,是发送方与接收方的Mac地址,即原Mac地址与目的Mac地址。如下
主要显示了原IP地址与目的IP地址,以及IP首部的大小等。如下
22
七、实验体会、质疑和建议
wireshark是非常实用的捕包软件。掌握使用Wireshark分析俘获trace文件的基本技能,深刻理解IP报文结构和工作原理。
实验六
一、实验名称 分析TCP特性 二、实验目的:
1. 掌握使用Wireshark分析俘获TCP踪迹文件的基本技能;
2. 深刻理解TCP重要的工作机理和过程。
三、实验内容和要求
1. 本机与远程服务器的TCP踪迹文件; 2. 熟悉TCP踪迹文件;
3. 分析TCP序号、确认号和流量控制工作过程; 4.分析应用层内容;
5.分析TCP拥塞控制机理。
四、实验环境
1、运行Windows 10操作系统的PC 一台。
2、PC 具有以太网卡一块,通过无线路由器与校园网相连;或者具有适合的踪迹文件。
3、每台PC 运行程序协议分析仪Wireshark。
23