计算机网络实验资料

《计算机网络实验资料》由会员分享，可在线阅读，更多相关《计算机网络实验资料（60页珍藏版）》请在装配图网上搜索。

1、实验一Windows环境下常用网络命令的使用实验性质：验证性实验级别：必做开课单位：信息与通信工程学院通信工程系学时：2学时一、实验目的：1、 掌握常用网络命令的使用方法。R2、 掌握Ipconfig.exe,Net.exe，Ping.exe，Netstat.exe,Arp.exe,Route.exe,Tracert.exe命令的使用方法。二、实验器材：Windows操作系统个人电脑。三、实验内容：1、使用常用网络命令。2、每种命令的工作原理。四、实验步骤：1、ipconfig-all显示所有当前的TCP/IP网络配置、刷新动态主机配置协议（DHCP和域名系统（DNS设置。使用不带任何参数的命

2、令可以显示所有适配器的IP地址、子网掩码、默认网关。使用-all参数可以查看很多关于适配器的信息。c;UmxvzcJlpaonxlaWindowsIP西也W以太两本配部也去网；媒便彷宓：.谋件已所开近居泽榛片岸:的DNS后槛二无线向煽耶刈西配芾漳.如江法41：媒件状圭二辞休已断开娃接述出恃量的DNS铠疑：而自府域同:五配音WLANT：连班拈定的DN2启例I，车地料力帝IFvG如于止：feSOi;Rlc3;ftftd;b3od；fj.ioiW?尸v省岫址，,.；f?2.1SS,1.lit?子|x4搏布鸟二2S5.2sb.2sb.a承认网案*：L2.IOS.1.1睡逼适胆=3gTersdoTunn

3、ellogPsei_idoInlerfaciB：诳接料定的DNS后螺：中行岫址;2001:0;5ef5;7F?ft;3044;gBS;315T;fe3b本上在IPv6岫1止lc8Ot!3044ic3&i357=默认向笑：；隧3省i吉场，翱Isntnp.(7B773A4-+S34-4DED-9i!iE&-ZSCEIZ!BF62CCA1;峥体状您：媒体已渐开进接阵挎牯鱼的口陌卮蟀；2、许多Windows2000网络命令都以词net开头。这些net命令有一些公用属性:键入net/?可以看到所有可用的net命令的列表。C：UsersEcjnet/?此命令的语法是：雨丁I3ELPA：C0.iriT3|C

4、uHUTER。】护工CONTINUE|FILEGROUPHELP1SG二呢肛G如UH|PAUSESESSIUN|SHA也STAX：STATISTICS|STOP|TIME|USE|USERVIEWC：YUser5scjnethelpcoirmtnci此命令的诺法是：NilATCOLIBTS|COMPUTERSONFZGCONTINUE|FILE|GROUPHELF|HELP1SGLOCM.GROUP|PAUSESESSION|SHAKESTARTSTATISTICS|STOP|TIME|USE|USERVIEW关键字NET指定linden命令.NETHELP命令机iRE显示帮助，一次显示一屏.

5、键入nethelpcommand,可以在命令行获得net命令的语法帮助。例如,关于netaccounts命令的帮助信息，请键入nethelpaccountsC:IIin)OSsyfftei32CIDvEIE:DocumentsandSuttingsXiHnt、桌面Methelpcominand愉令曲语法春IETACCOUNTSICOMPUTER：CONFIGICONTINUEIFILEICROUP!HELFIHELFREG!LOCtLGROUP!HANEPIUSE；PR1HI!SEMI!SESSIONiEHARE!START：STATISTICSISTOP：TINE：USE：USER:打EM灌

6、字NET#定JWindows命也IETHELPconnand：HORE用于直屏显示帮助口卜：XliocuEnts and *ttirtgsSixEnt桌面?Hl所有net命令都接受/yes和/no选项（可以缩写为/y和/n）。/y选项向命令产生的任何交互式提示自动回答“是，而/n回答“否。例如，netstopserver通常提示您确认要停止基于“服务器”服务的所有服务；而netstopserver/y对该提示自动回答“是”,然后“服务器”服务关闭(1)netuser用来查看所有的用户帐户(2)、netuseruser_用来查看username的帐户信息(3)、netuseruser_nameu

7、ser_password/add增加一个用户，用户名为 user_name用户密码为user_passwor(4)、netuseruser_name/del删除用户username卜加E甘吐t*$同39*P1版本写11.晋6目131|版:粒的有i?ttS-zmimicHsoft5MK-MtacdPivmtcundStliunirsxi：nvtMvtruirMiMdoHyd4nyuvvr121一事才4除点功完底-|C3nm4inti图力启fictfrimg11Miierntnet棺1110中。,也4件小G4物力。/Mrl底不耳.臣-(5)、netlocalgroupadministratorsu

8、ser_name/add将用户username添加到管理员组，赋予username管理员权限。(6)、net session管理服务器计算机连接。显示有关本地计算机所有会话的信息、netstartservice_name不带任何参数可以查看本地计算机上所有启动的windows服务CsYtUZIDOlSsysteA32ClLD-exeiFff/-,nethelphsgD：.Duqui*rit后ihetstart匕白ruictt_qqgai*e1H月讷的语法是：METIACCOUKTS：OOIOTJTERJ!CONFIG!CONTINUE：FILE：GROUP!HELP：HELPMSG!LOCAL

9、GBOUP：NAHE：PAiUSE：PRINT!SEND：SESSION：SHAREiSIART3STATISTICSISTOPITIMEIUSE!USER!UlELfC：JocurwintBandBotClingooicntB后面带服务名，用于启动一项服务(8)、netstopservice_name停止正在运行的某项服务。IM4ETACCOUNTS!OWIPUIEK：COHFIG!COHTINUE：FILE!GROUP!HELP；HELPHSG：!LJCROALGJSOUP!NAME：PAUSE!PRINT：EEND：SESSION!；SHAREISTARTiSTATISTICS；STOP

10、ETIME!USE!USER：UIEUJMSncuonntanmdRclri:inyXaiirntniet笄七ft仲用trainsq(pnitcM帆命令的潜法是；LTLACUtHlNlEICOHUDIUHttmFlUI(mFJNUEIFILEICllOUt*IHELPIIlKljPHfif；IIJMIj(R)IIPINRFIL；IPAUJiKEPAIMlI$I：NPt&HKEIDHIRHflHEIETAinISTATISTIGRIRTQPIIIHEIUSE1USERIV1EU1-xDvcujmnitdiiidtlng&Iceml)(9)、netview显示域、当前计算机或者由指定计算机共享资源

11、的列表。没有任何参数时,显示当前域中的计算机列表。(10)、netshare管理共享资源。不带参数显示本地计算机上所有共享资源的信息。(11)、netsendipmessenger将消息发送到网络上的其它计算机上。首先，要两方都启动messenger服务。启动方法：运行第8条命令，netstartmessenger,利用“控制面板”一一“性能和维护”一一“管理工具”一一“服务”中将messenger服务启动。C:Document?andSettinflfssicentnetstartnessenerflf?ssensfer服分正花后劲Messenser服务己经启动戌电C：Docupnt&and

12、SettintfssicentnetuserC：xBocunentsandSettinysVsiceritraetsendL27helloworld捎息己经送到L27cC!DAcunntAndSettinffsk&iefent信使蜃务X从L27到2002-6-295：13:43L25的消息山口。lorldl3、pingPing.exe验证与远程计算机的连接。该命令只有在安装了TCP/IP协议后才可以使用。C:TINDOSsyste32cd.exehicrosioftWindowsXP5.1.26001版或所有1985-2HB1tCorp.C:XDocumemtsandSettin5fssice

13、ntpin5fping.exePldSinyping.exe11&,255.25,1?1with32bytesof4ata：ReplyFrom116.255.235.199：bytes=32tifie=16nsTTL=52ReplyFrom116.255.235.199：bytes=32cine-14nsITLS2Rcpli；fromlife.255.235.199：bytes-32tine-14nsITL-52Replyfron*lit.255.235-199：bytes-32time-17nsITL-52Pinerstatistlesfot*U255.235.199士Packets-Sen

14、t-4,Received=4,Lost-0tGz1。等占ApproximatepoundtriptimesinmilliSeconds：Minimum=14ns,Maxinun=17ns,Average=15msC:KDocmmenitsandS&ttinjfsSsicent按照缺省设置，windows上运行的ping命令发送4个icmp（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。ping还能显示ttl（timetol

15、ive存在时间）值，你可以通过ttl值推算一下数据包已经通过了多少个路由器：源地点ttl起始值（就是比返回ttl略大的一个2的乘方数）-返回时ttl值。例如，返回ttl值为119,那么可以推算数据报离开源地址的ttl起始值为128,而源地点到目标地点要通过9个路由器网段（128-119）;如果返回ttl值为246,ttl起始值就是256,源地点到目标地点要通过9个路由器网段。正常情况下，当你使用ping命令来查找问题所在或检验网络运行情况时，你需要使用许多ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些ping命令出现运行故障，它也可以指明到何处去查找问题

16、。下面就给出一个典型的检测次序及对应的可能故障：ping127.0.0.1这个ping命令被送到本地计算机的ip软件，该命令永不退出该计算机。如果没有做到这一点，就表示tcp/ip的安装或运行存在某些最基本的问题。ping本机ip这个命令被送到彳计算机所配置的ip地址，你的计算机始终都应该对该ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的ip地址。themetadapter本地连接2：L0-0-L6-40 255,255-255-0Connection-spe

17、cificDNSSuffix.IPAddress_SubnetHa茸k_DefaultGateway.C：Docum&ntandSettingsXEicentpingr10_8_1&_4SPinarinsi-40ultli32t)yt出*ofdataHeply fronRedLj f!*&ftRepR FponReply Fem10-0-16-40：10-0-16-40：19.-16-49：18.0.16.40：bytes=32bytes=32htes =22byte等=32t inelnis t imelns t i m e 1 ms t ineping局域网内其他ip这个命令应该离开你的计

18、算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将ip地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问pinying10-0.47ulth92Ly七E00弃da+aIlcply Reply Beply Beplyfro pi from f ro m F ran10.8.16.4?!18.fl-16.47：10.0.16-47：10.0.16-47：bytes=32bytes=32bytes=32bytes=32time =2ms tine =lm 至 t ime =l

19、ms t ime -1msTTb=64TTL-64TTL=64TTL-64PinsstatisticsFor10-0.16-47：Packets!Sent_4Received_4,Lost_0CHXApproxinciteroundtriptinesinnilli-Mininu.n=lrispHaxlmum=2msAvcr-agfe=insping 网关 ip 运行并能够作出应答C；DocunentsindSettingssicent这个命令如果应答正确，表示局域网中的网关路由器正在Ingins.1 with 32 byte番 of data=Be ply from 10.616.1 ： Jb

20、yte 苗=32Btsply ron 10.6.16 .1 ： l)vtes -32hteplv from 10.14.16 .1 ： l)j;tes =32Heply From 10.G ,16 .1 ： hj/tes =32t ineClms TIL=64 t ine -lins TTL=64 tin&lms TTL-64 tim&lns TTL=64Fing statistics for 10 .S.16.1：Packets： Sent = 4, Pecelved = 4, Lost = 0 ping远程ip 如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访

21、问internet (但不排除isp的dns会有问题)C ： XDoguidctis and Sett123125,114 .144pinging 123.125,114.144 vrith 32 bvtes o data：Beply from Bfiply from E毋ply fron WeDly from123.125.114.144：123.125.114.144=123.125.114.144；123.12S.114.144：bytss=32 tlme=12nis TTL=52 b“七gs=3W tiR8=12m5 TIL=52 bytes32 timeplans TTL=52 by

22、tes32 time=12ns TTL=52Fing stat ics for- 123 125;Faclsets ： Sent = 4. RcG&iv&d = % Lost = 04 loss) jApprox inate round trip times in nilli-seconds： Mininum = 12ms, tlaxiniuni = 12ns. Auerase = 12msC;Docunor)ts and S&ttingrssiGentping localhostlocalhost是个作系统的网络保留名，它是 127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址

23、。如果没有做到这一带内,则表示主机文件(/windows/host )中存在问题。|C = documents dnd SettingsNsicentping- LocaUio？tpinging L25 1127.0.0.1 uitli 32 bytes of data；Heply Heply Reply Replypom 127-0-B-l ：Ffoe 127.0.G：From 127-0.B.l： from 127*0.01：-32 btes=32 btes=32 hjrtes =32timelrk TTL-&4tinelms TTL=E4tinetlns TTL=&4t ine imun

24、-0ns,fluerage-0msC：XDocuinientsandSettingsXsicent向出上坐.ping对这个域名执行ping命令，你的计算机必须先将域名转换成ip地址，通常是通过dns服务器如果这里出现故障，则表示dns服务器的ip地址配置不正确或dns服务器有故障（对于拨号上网用户，某些isp已经不需要设置dns服务器了）。顺便说一句：你也可以利用该命令实现域名对ip地址的转换功C：DocumentsAndSettingsXslcentpinglittpi/ZLAJw.*/aJioo_conFinsinghttp：ZZuwu.alwo-coinZ(116,23S.1?9JLji

25、h32bytesofda-taBeplyfrom116.255235.19?：bytes-32time-11nsTIL_52Replyfpon116-255.235.19：bytes=32tine=19msTTL=52Neplspfrom116_255_235.19：bytes-32time=L5nTIL=52KeplyFpoih116.255-235：bytes=32time=31nsTIL=52PingstatisticsFot*11625S.235.199：Piic_,”III如果上面所列出的所有ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是

26、，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。检测去往的路径MTUping把得到的数据包大小加上包头28字节就是mtu的大小pingip-t连续对ip地址执行ping命令，直到被用户以ctrl+c中断。C:kDoc：tunentsandSettingsXsiecrtpIng11G_2SS.23E_19?tPinging116.255；,235,199ultl)32ofdata：R6plyfi*omHG.255-235.199-btes=22time=93nsTTL=2RepLyfrom11G.955,225.199-吧s=32tinte=

27、2?nisTTL=52ReplyFrom116.2S5.23S.199：by七es=32tine=54nsTTL=52ReplyFron116.255.23E.199!btes=32tine=54nsTTL=52R&pLyfi*ond.162G5-235.199：hytes=92tinte-40nsTTL=2MeplyPi*DmHG_35G-235.199：btes=32tinte=32nsTTL=E2ReplyFloe116.255-235-199:byt电s=32time=49msTTL=52ReplyFron116.255.235.199：bytes-32tine=59rasTTL=52

28、ron116.255.235.199：byts-32tine-13nsTTL=S2Heplyfront11G.i2S5.235.199sbytcs=32tIre-2nsTTL=52ReplyFran116-,255.235.199：hyta5=32tine=17nsTTL=52R岁plyfron116.255.235.iW:bytes=32t工me=13附番TTL=S2Replyfron116.255.235.199：bytes-32timei:40nsTTL-52R停from116.255.235.199：bytes=32tiniB-27nsTTL=52ReplyFrom116.,255.2

29、35-19?;btes=32tine=24nsTTL=52ReplyFron116.255b235199；力yte言=32tine=15nsTTL=52Pingstatistics【for116-255-23S.199：Packelts=Sent=16.,Received=16rLost=BC0KIdssftpproxinatcr-oundtriptimesinmilli-seconds：Hini(num=13n)3,Maximum=5?ms,Ruerage=33msk：onci*o1-Cpcc：DcunentsandSettinsfeXEicert住狗拼音半;pingip-l2000指定pi

30、ng命令中的数据长度为2000字节，而不是缺省的32字节C：J)Qci.iiikentsa.ndSettingsvsiceritaping工16_2JE=23=1另91200MPinging116.25.235.19?with20S0hyteofdata：bytes-9000 time=lGns hy亡0苕=2000 time=15rs bytes=2000 time=15ms btes-2000 time_15msTTL=52TTL=52TTL=52TTL=52peplyfrora11C_.23E.199：,eplyfrom116.25.19?=heplyfmnllfi.255.235.19

31、9=Rqplyfpop*116.2CS.235.1?：yingstat1sticsfor116.2S5.235.199=Packets；Sent=4,Received=1*Lost=0搜狗拼音pingip-n执行特定次数的ping命令C：DocumentsandSettingssicentyplnsflit_255_235_199n2Pin$|iny116.255.235.1.9with32bytesofdata：R4plyfi*om11G.25S.23Si99：bytes-32tine-38nsTTL=52ReplyFrom116.255.235.i$9：bytes=32tine=24nia

32、TTL=52Pingstatisticsfor116.255.235.199：Packets-Sent-2,Receiued=2,Ln-0取狗拼音半士4、Netstat显示协议的统计以及所有当前的tcp/ip 连接。该命令只有在安装了TCP/IP协议后才可以使用C-XDocinrientsandSettingssicentNetstatArtConnectxiinstProto Local AddressTCP L25；249目TCP L25：2613TCPL25二26R2TCP L25：2712TCP L25：2716L25：325Foreisfn Addre?183.61.38-iSlih

33、ttpState CLOSE_WniT180.H9.156.143；httpESTABLISHED123.130.12?,150：httpLASI_ACK123.130.127.172：htLpCLOSE_WniT183.60.15,238：httpTIME_WAIT111.206.81.74：httpESTABLISHED192.1&8.0,241:11011SM_SENT223 .if7-S1.78 ：httpESTABLISHED146 . 207,138 .73：littpESTABLISHED124,239,216 .12：httpCLOL；E_WAH124.239_216-12：h

34、ttpCLOSE,WfilT124.239.216.12；httpCLOSE_WAIT124,239,216.12：httpCL05E_WfiITec2-51-223-ll9-l24,cn-north-pute tanazanau?ESInBLISHEDP：XDocumentsandSettingssicent7mltitM：*5、arp命令，arp-s用于将mac地址和ip地址绑定。Arp-a显示主机的当前arp条目XDocumentsandSettinspssicentarp-sDisplaysandmodifiertheIP-to-Physicaladdresstranslationta

35、ble?usedbyaddressresolutionprotocol(fiRF.SEP-sinet_Addpeth-addr(if_add*JRP-diriet_addpEif_addrRP-alinet_addr【Nif_addr1r inet_addi* -N i.f_addrif-adds*DisplaysGiirrcntARPEntilcsbyinterrag(atiingr1thec-urrcnf;protocoldata.Ifinetaddpisspecified!rtheIPandPhysicaladdressesforQnlythespecifiedcoraputei?are

36、displacedvIFeqiethanonenetworkintei*feceu写e零RRPjentriesForechARPtableaFedisplaced.gqmAG7.SpecifiesaninternetaddressBDisplaystheARPentriesforthenetworkinterfacespecifiedbyif_adldrHDeletesthehostspecifiedbyinet_addp.inet_addrmaybewlldeapdledwith*todeleteallhosts*AddsthehostandassociatestheInteinetaddr

37、essinet_ad.drwiththePhysicalLaddresseth_addr.ThePhysicaladdressisgiuenas6hexadecimalbytesseparatedbyhyphens.Theentryispermanent.Specifesaphysi-?1S7.K5.RF*21J?RB-afl-fift-fifl-cfi-R9.antAtinfintt*y.app-a.TDisplaysthearjptable.C：DocunentsandSettingsxsicerit6、routeprint命令用于显示本机的路由表。C-XDocumenitsandSett

38、ingssicentrouteprintInterfaceLi春tBxl.膏MSTCPLoopbaickinterface0x2.248cbeaF.NUIDIAnForceNetworkingrGontiroller*3-数据包计划程序微型端口RctiueRoutesNetworkDestlnfiticniNEtf)akGateuaInterfaceMetric6.0.0.0.09io.a.1.110.0.16.02010.B.1G.0255.255,255.010MWlB.8AG.4fl201S.S.1G.4S255.255,255-255127.0.0.1127.0.0.12M10.255

39、.255,255255,255,255,25510.0.16.401B,6.16.4O20127日5255国目.8127.B.B,1127.0.0.11224.0.8.6240.0.B.0ia.e.ifi.48lfl.0.L6.402Q255.255.355.255255.25E.255.25510.B.1G.4010.0.16.431DefaultGate10.9.16.1PersistentRoutes：NoneC：XDocLimemts；andSettingfssicent,7、（或者域名）ftp：该命令只有在安装了TCP/IP协议之后才可用。Ftp是一种服务，一旦启动，将创建在其中可以

40、使用ftp命令的子环境，通过键入quit子命令可以从子环境返回到Windows2000命令提示符。当ftp子环境运行时，它由ftp命令提示符代表。输入用户名，验证，通过后输入口令，再次验证，通过后进入自己的目录查找自己想要传输的文件，利用get命令传输到本地。文件传输完毕后提示，键入quit结束文件的传送，同时退出ftp命令。rticpoaiiftHinduucXP5-1-2600CO版杈所有1985-2001MictoeaFtCopp.C：DocumentsandSettin3sSsicentFtp10.0-16.40Ftp：connect:未知错误号ftpG：Docunent3：andSe

41、ttingsXsicent8、telnet命令用于远程登陆c：v。二，工吞”占-d.e=e-lelnotMlcrosoFnelneClnEscape字,CIKL+J,MicrosoftTelnet_9、tracerouteTraceroute作用是为主机或者路由器提供一个诊断ip报文所走路径的一个小程序o主要利用了ip协议中的ttl字段和icmp协议。IC：DocunentsandSettingsXsicentTracert_exeOptions=F-hmaxifiun_hopsJhost-list-wcineoutDonotresolveaAdres?estoho?tna(ies.Maxin

42、unnumberofhopwtosearchfortarget*Loosesourceroute我longhost-list.UaittimeoutnillisecondsForeachreply.tCnSnuumentsandSettingsVsi匕2nt.Tracert.exe该诊断实用程序将包含不同生存时间（TTL）值的Internet控制消息协议(ICMP)回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的TTL之前至少递减1，必需路径上的每个路由器，所以TTL是有效的跃点计数。数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发送回源系统。Tracert先

43、发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期TTL值的数据包，而tracert看不到。五、实验总结：实验二网络协议分析网络协议分析是指通过程序分析网络数据包的协议头和尾，从而了解信息和相关的数据包在产生和传输过程中的行为。包含该程序的软件和设备就是协议分析器。我们用IP-Sniffer或者WireShark来进行观察。而这都是网络协议分析程序，支持Unix、Linux、Windows，它可以直接从网络上抓取数据进行分析，也可以对

44、由其他嗅探器抓取后保存在硬盘上的数据进行分析。能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息，他们都有有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。捕获数据包并对各种协议进行分析。从截获的数据来分析计算机之间通信的情况。实验性质：验证性 开课单位：信息与通信工程学院通信工程系IP-Sniffer的使用实验级别：必做学时：2学时一、实验目的：了解IP-Sniffer使用方法。二、实验器材：IP-Sniffervl.94.4.4三、实验内容：1 .要求掌握网络抓包软件Sniffer内容包括：捕获网络流量进行详细分析利用专家分析系统诊断

45、问题实时监控网络活动收集网络利用率和错误等2 .协议分析（一）：IP协议，内容包括：IP头的结构IP数据报的数据结构分析3 .协议分析（二）：TCP/UD初议，内容包括：TCP协议的工作原理TCP/UD据结构分析四、实验步骤：将实验提供的IP-Sniffervl.94.4.4解压到本地并安装好，一路下一步即可，并打开Am其主程序双击打开主界面，如下图：单击Capture-Start,进行网络流量捕获，再按Capture-Stop停止捕获，对所截获的网络流量进行分析1、选择Bandwidthmonitor查看网络流量分布，如图1所示:图1网络流量分布情况上图中，绿色曲线表示进入网络的数据包数，红

46、色曲线表示从本机出去的数据包的个数。2、选才？Statistics,查看网络分析结果，如图2所示：可以看到，IP、TCPUDRICMPIN和ICMPOUTB议的统计结果工地区*IP7.do113先比。31./RujaIrS1CKBTli1|i-i,iElei二a(itH亡JdiIe卜eIe.|IDJiia(ii43三Q刿。主则副胤明、e，*到._*|喇mUT rmeEou-ie匚哈哂口口PraLLbh.SrcPwrtDeMPiiftIk W m sa HIS2US 1 19E li6H.fl.14IUDF00湖g19JBg IH O-11 D35315ZJ-1D 鹃!1：髓.4Wrlil：?

47、i 0 (1 i- T?T 领 口51 isa ssciUj】眩时8132 ITLB255192 169 JD !GSUCHPLOFIJDP707B例 1J7 w1第 13?D3S9 I1.W2JbHXrHUD21ILC.17：TCP*甑ZIO109 K押手4Q17?1 股 I6B01-HTCP刑Q加IB 或 1mlW加口”192.16aJ2E5UDP7B1普1OS 弛 14 KC吧酒苒D1英1时曲1弘 1黑】部1，1!92 IS0.D 2192J08 .吃二DPUDF7B7BB71371171里_Lt-r ：riiOtxIlD:口卢JQMDI01MD；+r心山河口：Tqm NE OBFF L

48、IJUU 目FT 事】常5。 OOB9 UOUO 仙*川 411ODOQ 0D89 OOOD 弟打 41H4011 M5(i 003A 6206 2046 - E 4H3 4FM 41 DEI MMCDAS -UA3 eiz aiio 4E4B 1846 4445 4iF43 Cinai| NPT,6 F .二二二二 pie亩=4可二皿C9MMLE” jfOSCAAA .FIPViarci-i4HGraderIon2flTijifllji；BIDI5CF4+WoqiTiErFE口口TTLW出的cEl(UDP6Kk仙喃的咚。国，171D&slR1.1Efc.0.2SG-UDPSICjaOriTl

49、?derlpnrt:T37udlpjeni5；zudlp_chk:|B2CBN4也沼lN%rr0WiZhF口箱12匕FtsgsillOqdrOwrtllOlAnm闽i!lnicroqrt-1(OAicourtMQerY.SDLF.3l60.CIMULKTlONjr41=4为LtSTlOKCMSB.O日、200*4,JsriSii:JCJjC71浊/nt-:，箕=，.，bk4.图2协议统计情况3、选择TCPScan可以查看TCP的一些细节，如端口开放情况。如图3所示:图3TCPScan窗口4、协议解析。选中其中一条进行分析，可以看到其包头数据，以及网络层、传输层、应用层所用到的协议类型，以及包头

50、各个字段的值。如图4所示：T rmeEou-ieC&seljnPratLb n.SnzPvrtDei1 Pijri.Ik W m，H1虹 IbHUlSI19E li6H.fl.14Iucron涮g19JBllfH O-11ea 1 tn ni 怔】联遇。7“UCHP普例1第D35315Z3-1T?1钿口51192 168 H 25UDP701J713?D鹃!1：及曲现弓式以鸵1朋。；GSWP7B博聆工9修彳K16队W*TCP*甑ZIO109 58整第4船HE7P1 股 I6B01-HTCP?91Q6DIB迪195司1(2.18.(1171192.IGBJ0.2S5UPP7B1371#IOS W

51、KC1n1肘曲1弘1!92 I8HJ 2UDP辅117117oe创叫百|1就】铜。1小192JS8 .吃二UDF上B.1M1171中面 以IID(JE 0。ODOD4011 A? SCl IAB 0AB INPT. i . R ., Otxl D:口卢J0OIFF 1019 0181003A a2CAeizE bi io .M DI01oaoD d.3u joodm 44 n*#* 46aFLEEFFFli 1 li-i-i Ele 国re IdiIe rh,ujTm iiJMM4事T H 1T qw4441H可; 0CC63MIDEW jfOSCAAA .DDCl4FHID ?i0Qk；三叵

52、区IPVor:i: i 4Ho-Bdsr len 2flTijifll bii 70ID 5CF4+什0叩中ie n n- TTLdPrCftXOlPl (UDPe- ChKM曲闪6D 的山8防骆1用WR DfrslRlCL.IEt.O.G UDPSICjaWTBJ dr-Tlpn 11:137 u dp Jen 5t udp_izhlf：):SCB Nq 也 i“ N*mF口构疗匕 FtsgstHO qdrowrdlOl AnMuhrl&ll nieuE 0 Ai mObi rfllQerY.SDLF.3l60.CIM 加上打CN_T中口 LESTlON_CWSS,fcl(口、aOU,iii

53、i:JCJjC71/a*.:，箕=，。帛再选择下面的详细分析，查看相应的协议及包的内容*IPThjoIsl.jy.5.(13ElHunL./KunA幺S1CE1Te r !- =_ 弗爱 |JTrre：z aw 二年idriProi.Leni9nr PlnD&tiPrrt士iflsmm192.119.0/1511 般IBBJ.141UD第-i-0BH9I MEor rq jq neoy mri-i=i?2 ia。呻UDP70131137DaS3：19.2341 非；15 皿 151192.16BJ0.255LOF?B1J71?03 59 15 4J ?1S2 1BD13J192 IEflJ2L

54、JD后7B13?11?H： I r- 4.1/ ill n. I qMbH i】建Q|l!8-21MD1I3JlL Et Vlw 工咤 In* TbilE Hilf口司工丁岬管4 0& 59-18 S3I U-: b.a.h.btb D0F；B 11 71DIIElSaOIT?1S2.WS.0i1M lfl?iiiflDi1 监 1130 3H1; v - r- 1BLIISHJ0.2M 152 lBC2rnt- B H n -5二7- 7 iF-F?二lllwl口ax0 111ChOD:Q1D DZB14JF QIODdtHIB1 1 ；IDBIF3f f 毛tbcllD:cijidOIJAC0050DB5E0。茁ir - Il?AiCbD.5114OODD0 3.iBFGOODpVersim 4Hradcr len 2fllTa!n| en 41ID 1A?F-4- iiaqmorrlBl TTL:fi-4Prtoci|.M (TCP)Chgfunn (Ot15 6MaIFMSZI田143 Dwt Rt9eiMai72-TCPnrjjcwrBOi rtesijjDftlAlO 与 eqjv. ntjerQL_nj nMi：1 ：明 时： 日m