实验一:Linux虚拟网络环境 和Wireshark 抓包软件
1. 打开vmware,并安装CentOS7镜像。
2. 打开虚拟机后输入su命令,输入密码登录用户。
3. 验证tun模块是否已经安装
4. 安装EPL源和Wireshark软件
5. 创建两个network namespace,命名为ns1和ns2。创建一对veth pair,命 名tap1和tap1_peer 并分别迁移到ns1和ns2中。
6. 为veth pair配置ip地址,设置网络接口为up
7.在 ns1 中启动wireshark软件,选择tap1点击Start
8. 进行两次网络连通性测试的ping命令
9. 显示抓包结果
实验二:HTTP协议 探索和分析
1. 打开VMware启动wireshark软件。
2. 选择连接网络接口,选择ens33点击Start开始抓包。
3. 在Linux主机中打开Firefox浏览器,访问http://www.zzu.edu.cn,等待网 页完全显现出来后再关闭浏览器。
4. 返回wireshark 停止抓包,抓包结果如下:
5. 在显示过滤器中输入“http.host==www.zzu.edu.cn”,使wireshark 仅显示 HTTP 协议报文中包含首部行Host==www.zzu.edu.cn 的报文,分析出服务器 www.zzu.edu.cn 的 IP 地址为202.196.64.35。
6. 在显示过滤器中输入ip.addr==202.196.64.35,使wireshark显示web服务 器参与的所有通信数据。
7. 在显示过滤器中输入“http.set_cookie or http.cookie”使wireshark 显 示包含Set--cookie 的HTTP请求
实验三:UDP协议 探索和分析
1. 创建虚拟网络拓扑,利用Script1脚本编写并执行。另外以同样的方式 利用Script2和Script3脚本编写执行。
2. 分别创建两个终端窗口,利用Linux命令bash将窗口模拟成主机ns56A 和ns57C 的终端。
3. 重新创建一个终端窗口,在主机ns57C上后台启动wireshark,选择接 口tap57C 开始抓包。
4.在主机ns57C终端上在4499端口打开UDP服务程序,在主机ns56A 端口上打开UDP客户程序并指定UDP服务程序的IP地址和端口。
5.分别在两个主机模拟终端窗口上任意输入一行字符,然后回车确认,将 输入的字符发送给对方主机模拟终端窗口上。
6.在wireshark 中停止抓包,保存结果分析本次UDP通信
实验四:TCP协议探索 和连接管理分析
1. 编辑脚本执行虚拟网络拓扑。在脚本所在文件夹打开终端,输入ls显示脚本 并分别执行脚本。
2. 分别创建两个终端窗口,利用Linux命令将窗口模拟成主机ns56A终端和 ns57C 终端,同时在ns57C终端上创建一个3500字节长度的文件命名为3500.0
3. 重新创建一个终端窗口,在主机ns57C终端上启动wireshark选择tap57C接 口开始抓包。
4. 在主机ns57C终端上,在4499端口打开TCP服务开始shell程序。
5. 在主机ns56A终端上,打开TCP服务,指定TCP服务程序的IP地址和端口, 输入cat3500.0,将命令发送到ns57C的shell中,读取文件执行结果通过TCP 发送到ns56A终端上。
6. 在ns57C 终端上用‘Ctrl+C’终止TCP通信,然后以同样的方式在ns56A终 端上执行
7. 在wireshark 中停止抓包,保存结果分析