计算机网络实验

已于 2023-01-08 12:53:49 修改
阅读量117 收藏
点赞数
文章标签: 网络 Powered by 金山文档
于 2023-01-07 17:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59175020/article/details/128592675
版权

第一部分-验证性实验

一ipconfig:

实作一:

Ip地址是:192.168.56.1

子网掩码是:255.255.255.0

网关是:192.168.56.255

问题:你的计算机和旁边的计算机是否处于同一子网,为什么?

答:处于同一子网,因为是通过网线连接在同个路由器上。

二ping:

实作一:

TTL=51

字节=32;测试中发送的数据包大小是32字节。

实作二:

问题一:

假设你不能 ping 通某计算机或 IP,但你确定该计算机和你之间的网络是连通的,那么可能的原因是什么?该如何处理能保证 ping 通?

答:采用由近及远的连通性测试来确定问题所在

问题二:假设在秘籍中进行的网络排查中,ping 百度的 IP 即 ping 14.215.177.39 没问题,但 ping 百度的域名即 ping www.baidu.com 不行,那么可能的原因是什么?如何进行验证和解决?

答:可能是dns设置错误,由于计算机只能识别ip地址,ping域名要通过解析将域名转化为ip地址,而解析要用dns,如果dns设置错误,就可能导致解析不成功。可以通过清空dns缓存来解决。

三:tracert:

实作一:

实作二:

问题一:

tracert 能告诉我们路径上的节点以及大致的延迟等信息,那么它背后的原理是什么?本问题可结合第二部分的 Wireshark 实验进行验证。

答案:通过向目标地址发送不同IP存活时间值的“Internet控制消息协议”回应数据包,tracer诊断程序确定到目标地址所经过的路由。 要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1.数据包上的TTL减为0时,路由器应该将“ICMP已超时”的消息发回源系统。tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递减1,直到目标响应或TTL达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL过期的数据包,这在tracert使用程序中看不到。

问题二:

在以上两个实作中,如果你留意路径中的节点,你会发现无论是访问百度还是棋歌教学网,路径中的第一跳都是相同的,甚至你应该发现似乎前几个节点都是相同的,你的解释是什么?

答:在以上两个实作中,无论是访问百度还是棋歌教学网,路径中的第一条都是相同的,甚至似乎前几个节点都是相同的,你的解释是什么?\n无论目的地址是什么,数据只要是从本机发送出去,都要到达同一个交换机,所以路径中的第一条都是相同的。前几个节点都相同可能是因为数据要出去需要经过网关,进而才能通过不同的子网到达不同的目的地址,而从本机过网关的路径都大致相同,所以前几个节点都是相同的。

问题三:

答:在追踪过程中,你可能会看到路径中某些节点显示为 * 号,这是发生了什么?

该节点等待超时,没有出现具体的信息反馈。

四ARP

实作一:

实作二:

实作三:

问题一:

你可能会在实作三的操作中得到 "ARP 项添加失败: 请求的操作需要提升" 这样的信息,表示命令没能执行成功,你该如何解决?

答:win7以上arp用来看mac,修改指定ip地址的时候要net’sh命令

问题二:

在实作三中,为何缓存中常常有网关的信息?

我们将网关或其它计算机的 arp 信息设置为静态有什么优缺点?

答案:

缓存中常有网关信息是因为缓存本身记录了用户访问过的pc网卡mac物理地址。

优点:便于以固定的IP地址或IP地址分组产生的流量为依据管理,可以避免用户忘记密码而进行的繁琐事务流程;

缺点:合法用户分配的地址可能被非法盗用,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也容易给合法用户造成损失和潜在的安全隐患。

五DHCP

实作一:

问题一:

在Windows系统下,如果由于某种原因计算机不能获取 DHCP 服务器的配置数据,那么Windows将会根据某种算法自动配置为 169.254.x.x 这样的 IP 地址。显然,这样的 IP 以及相关的配置信息是不能让我们真正接入 Internet 的,为什么?既然不能接入 Internet,那么Winodws系统采用这样的方案有什么意义?

因为自动配置的IP地址和信息只是短暂性的解决计算机不能获取 DHCP 服务器的配置数据的问题,要真正的接入Internet还是得本身计算机的正确IP地址。

意义:假如某天因DHCP服务器问题从而不能获得网络配置,那么我们可以查看隔壁教室计算机的配置信息来手动进行网络配置,从而使该计算机能够接入Internet。

六netstat

实作一:

实作二:

七DNS:

实作一:

实作二:

实作三:

问题一:

上面秘籍中我们提到了使用插件或自己修改 hosts 文件来屏蔽广告,思考一下这种方式为何能过滤广告?如果某些广告拦截失效,那么是什么原因?你应该怎样进行分析从而能够成功屏蔽它?

答:

hosts相当于一个字典,如果查到输入的域名在hosts之中,则会先调用其对应的IP,而不通过DNS,因此能够通过手动添加修改错误的<ip-网址>来达到屏蔽某网站的目的。通过将127.0.0.1广告链接设置为广告推送链接,从而广告链接就不会访问到本机,而是访问它自己的服务器。如果广告拦截失效,是因为有跨服务器访问问题,可以使用adsafe广告管家解决这个问题。

八cache:

实作一:

实作二:

第二部分-WireShark实验

一:数据链路层

实作一:

实作二:

问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。

答:wireshhark在抓包前,在物理层网卡已经去掉了一些之前几层加的东西。之后用rcr验证,正确才会进行下一步操作。因此没有校验字段

问题:通过以上的实验,你会发现:

  1. 访问本子网的计算机时,目的 MAC 就是该主机的

  1. 访问非本子网的计算机时,目的 MAC 是网关的

请问原因是什么?

答:因为访问本子网的计算机时,是两台主机在进行通信,所以MAC是目标主机的。而当要访问非本子网的计算机时,首先数据首先要到达本子网的网关,再有网关进行传输,所以目的MAC是网关的。

实作三:

问题:通过以上的实验,你应该会发现,

  1. ARP 请求都是使用广播方式发送的

  1. 如果访问的是本子网的 IP,那么 ARP 解析将直接得到该 IP 对应的 MAC;如果访问的非本子网的 IP, 那么 ARP 解析将得到网关的 MAC。

请问为什么?

答:因为当没有配置缺省网关的计算机要和其他网络中的计算机实现通信时,网关收到源计算机的ARP请求会使用自己的MAC地址与目标计算机的IP地址对源计算机进行应答,访问非子网IP时是通过路由器访问的,路由器再把发出去,目标IP收到请求后,再通过路由器端口IP返回去,那么ARP解析将会得到网关的MAC。

二 网络层:

实作一:

问题:为提高效率,我们应该让 IP 的头部尽可能的精简。但在如此珍贵的 IP 头部你会发现既有头部长度字段,也有总长度字段。请问为什么?

答:能帮助传输时的识别ip总长度,提高传输效率。

实作二:

问题:分段与重组是一个耗费资源的操作,特别是当分段由传送路径上的节点即路由器来完成的时候,所以 IPv6 已经不允许分段了。那么 IPv6 中,如果路由器遇到了一个大数据包该怎么办?

答:转发到支持该数据传输的路由上或丢弃该数据包

实作三:

问题:在 IPv4 中,TTL 虽然定义为生命期即 Time To Live,但现实中我们都以跳数/节点数进行设置。如果你收到一个包,其 TTL 的值为 50,那么可以推断这个包从源点到你之间有多少跳?

答:15跳

三传输层:

实作一:

问题:

由上大家可以看到 UDP 的头部比 TCP 简单得多,但两者都有源和目的端口号。请问源和目的端口号用来干什么?

答:

端口代表着接受和收发端不同的应用程序,源端口与目的端口相连,实现程序通讯

实作二:

问题:去掉 Follow TCP Stream,即不跟踪一个 TCP 流,你可能会看到访问 qige.io 时我们建立的连接有多个。请思考为什么会有多个连接?作用是什么?

答:这属于短连接,这为了实现多个用户进行访问,对业务频率不高的场合,不让其长期占用通道。一个网页由多个部分组成,在头部的link标签中可能也有很多链接来寻找一些css或者js文件等其他文件。并行查找,加快网页展示速度。

问题:我们上面提到了释放连接需要四次挥手,有时你可能会抓到只有三次挥手。原因是什么?

答:服务器向客户端发送断开连接和回复统一断开连接合成一次挥手

四应用层

实作一

问题:

你可能会发现对同一个站点,我们发出的 DNS 解析请求不止一个,思考一下是什么原因?

答:DNS不止一个的原因可能是DNS解析过程是先从浏览器的DNS缓存中检查是否有这个网址的映射关系,如果有,就返回IP,完成域名解析;如果没有,操作系统会先检查自己本地的hosts文件是否有这个网址的映射关系,如果有,就返回IP,完成域名解析;如果还没有,电脑就要向本地DNS服务器发起请求查询域名;本地DNS服务器拿到请求后,先检查一下自己的缓存中有没有这个地址,有的话直接返回;没有的话本地DNS服务器会从配置文件中读取根DNS服务器的地址,然后向其中一台发起请求;直到获得对应的IP为止。

实作二:

问题:刷新一次 qige.io 网站的页面同时进行抓包,你会发现不少的 304 代码的应答,这是所请求的对象没有更改的意思,让浏览器使用本地缓存的内容即可。那么服务器为什么会回答 304 应答而不是常见的 200 应答?

答:浏览器中的缓存,可以直接在缓存区获取到需要的内容,不需要服务器在回复对应的内容,可以减少服务器的一些工作,减小开销。采用200应答就是要完全的将内容发送给客服端,这个会增加服务器的一些开销等

第三部分Cisco Pachet Tracer实验

おやすみ269
关注
计算机网络实验报告
weixin_45655091的博客
01-08 1万+
计算机网络实验报告验证性实验一、ipconfig二、ping三、tracert四、ARP五、DHCP六、netstat七、DNSWireShark实验Cisco Packet Tracer实验 验证性实验 本部分共有 8 个实验实验 1~7 使用 Cmder 在命令行窗口完成,实验 8 使用浏览器完成 一、ipconfig ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 作业一、使用 ipconfig/all 查
计算机网络实验
DCJwwh的博客
01-03 2779
实验三 IP网络规划与路由设计 一、实验目的二、实验环境三、相关原理与知识点四、实验内容实验任务一:在仿真器下设计一个由四台路由器组成的IP网络五、实验步骤实验任务一六、实验结果和分析实验任务一结果七、实验总结 一、实验目的 理解路由器的工作原理 学会使用VNL的网络设备配置和仿真平台,增加路由器、主机和交换机 掌握静态路由和默认路由的配置,以及自主设置网段IP地址 掌握IP子网掩码的两种表示方法 熟悉与使用路由器的接口,学习在仿真平台上设置四个路由器实现主机的连通测试   二、实验环境 计算机
计算机网络实验8
hackermengzhi的博客
12-11 2441
2) 罗列步骤3)中各交换机设备的配置命令,PCA、interface vlan10、interface vlan20、interface vlan30和PCB-Server之间连通性如何?涉及的知识:OSPF 配置,TRUNK 端口配置,交换机的配置,VLAN 的划分,静态路由配 置,NAT 的配置以及 DHCP 的配置。5) 罗列步骤8)中的配置命令,使内部仅有PCA、PCC所在网段的主机可以访问公网地址服务。4) 罗列步骤6)中各设备的配置命令,分别截图显示Host_1登录到各路由设备。
计算机网络 实验
流苏的博客
04-16 2071
计算机网络 实验
计算机网络 实验
流苏的博客
04-16 2742
计算机网络 实验
计算机网络 实验
流苏的博客
04-16 1409
计算机网络 实验
计算机网络 实验
流苏的博客
04-16 1799
计算机网络 实验
计算机网络实验二:网络常用命令实验
m0_63790127的博客
02-21 1907
一开始碰到的第一个问题是arp删除ip,一直都删除不了导致实验停滞不前,后面在知乎以及询问同学了解到要通过cmd以管理者模式运行才可以对此进行修改,接着最难的是FTP的建立,这里通过在知乎,csdn,以及b站上学习了如何搭建FTP,然后就是ftp的链接这里,由于不清楚密码的输入是不回显的所以无能狂怒了很久,最后通过询问同学,助教,老师才清楚,以及对十个常用指令的了解程度还不够,仍需多加操作与练习。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。原理:显示每个协议的统计信息。
西北工业大学 计算机网络实验 实验报告
09-30
西北工业大学 计算机网络实验实验报告 计算机网络实验课程通常是计算机科学、信息技术或相关领域的学生学习网络技术的一部分。在这门课程中,学生通常会学习有关计算机网络的基本原理、协议、网络拓扑结构、网络...
广东工业大学计算机网络实验报告
01-10
计算机网络实验报告 本实验报告旨在使学生更好地理解计算机网络设置的基本操作,掌握计算机网络配置的基本监测技术。实验分为两个部分,分别是 Windows 下常用的网络命令和协议分析软件基础。 一、Windows 下常用...
广州大学计算机网络实验报告
06-19
【广州大学计算机网络实验报告】 本实验报告涵盖了计算机网络中的多个关键知识点,旨在通过实践加深学生对网络原理的理解。以下是报告的主要内容: 1. **Windows网络测试工具**:在Windows操作系统中,内置了一些...
西南科技大学-计算机网络实验报告
04-08
【西南科技大学计算机网络实验报告】 本实验报告主要涵盖了西南科技大学计算机网络课程的实践部分,旨在深化学生对网络原理的理解,并通过实际操作提升他们的动手能力。报告涉及到的实验主要包括实验二和实验四,这...
西北工业大学软件学院计算机网络实验报告
05-31
计算机网络实验报告——HTTP协议探索】 实验报告涵盖了西北工业大学软件学院计算机网络课程中的四个实验,主要关注HTTP协议。HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从万维网服务器...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1241
最新kali linux入门及常用简单工具介绍
2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书
最新发布
Aluxian_的博客
10-11 483
A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web 应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找出存在的脆弱点。1.请获取 FTP 服务器上对应的F1文件进行分析,找出其中隐藏的flag,并将 flag 提交。2.请获取 FTP 服务器上对应的F2文件进行分析,找出其中隐藏的flag,并将 flag 提交。3.请获取 FTP 服务器上对应的F3文件进行分析,找出其中隐藏的flag,并将 flag 提交。
黑龙江等保测评详细指南
weixin_62641226的博客
10-08 478
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
项目管理-信息技术发展
GAVIN
10-04 751
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值