收藏 分享(赏)

协议层次与网络性能分析.doc

上传人:cjc2202537 文档编号:1522323 上传时间:2018-07-24 格式:DOC 页数:13 大小:527.50KB
下载 相关 举报
协议层次与网络性能分析.doc_第1页
第1页 / 共13页
协议层次与网络性能分析.doc_第2页
第2页 / 共13页
协议层次与网络性能分析.doc_第3页
第3页 / 共13页
协议层次与网络性能分析.doc_第4页
第4页 / 共13页
协议层次与网络性能分析.doc_第5页
第5页 / 共13页
点击查看更多>>
资源描述

1、实验一 协议层次与网络性能分析实验目的:通过网络命令 tracert 和 ping 追踪数据包的发送路径和延迟时间。使用 ethereal捕获数据包观察网络协议层次并分析数据包传送路径。实验设备:已经接入 Internet的网络实验室,机器上装有 IE浏览器等;安装 Ethereal。实验内容:1、启动 Ethereal开始捕获数据包。上网访问网站,捕获分析 HTTP数据包。选中任何一个你捕获的 HTTP数据包(无论是从你机器发送出或接收的) ,查看中间窗口显示的该数据包的协议信息。该数据包一共封装了五层协议信息(物理层、链接层、网络层、传输层、应用层) 。2、启动 Ethereal开始捕获数

2、据包;访问 FTP服务器,捕获并分析 FTP数据包。选中任何一个你捕获的 FTP数据包(无论是从你机器发送出或接收的) ,查看中间窗口显示的该数据包的协议信息。观察该数据包封装的五层协议信息。3、 自己再捕获其他网络应用的数据包,观察每个数据包的各层协议信息。消息数据段数据报帧发送端应用层传输层网络层连接层物理层HtHnHlMHtHnMHtMM接收端应用层传输层网络层连接层物理层HtHnHlMHtHnMHtMM 网络层连接层物理层连接层物理层HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlM HtHnHlM路由器交换机位位位位消息数据段数据报帧4、访问 http:/ URL中输入任

3、意网站地址,观察自己的机器到该网站发送数据包所经过的路径,以及数据包发送丢失和延迟情况。5、 进入 DOS命令窗口,输入网络命令 tracert 网站名称。该命令一次发送三个探测数据包,每发送一次 TTL(time-to-live 数据包生存时间)增加 1,直到目的主机收到数据包为止。该命令显示从发送主机到目的主机发送的数据包经过的所有结点地址(路由器) ,以及到达每个结点(路由器)的延迟时间。6、重复步骤 5,观察每次数据包经过的路径以及延迟时间是否都相同。7、自己上网搜索关于 tracert命令的使用方法和工作原理。重新使用该命令进行步骤 5操作,操作的同时使用 ethereal进行数据包

4、捕获,观察数据包每经过一跳(路由器)发送和接收的三次 ICMP数据包。通过观察数据包中 source地址 和 destination地址,判断该 ICMP数据包是发送还是接收的,从谁发送给谁的。从结点(路由器)返回的 ICMP数据包,协议信息提示 time-to-live exceeded (数据包生存时间超时了) 。8、进入 DOS命令窗口,输入网络命令 ping i 1 网站名称,回车。该命令一次发送四个探测数据包到目的主机,数据包生存时间 TTL设置为1,所以该数据包到达第一个结点,TTL-1=0,结点拒绝转发返回四个超时数据包。输入网络命令 pingi 2 网站名称,回车。该命令一次发

5、送四个探测数据包到目的主机,数据包生存时间 TTL设置为2,所以该数据包到达第二个结点,TTL=0,结点拒绝转发返回四个超时数据包。依次输入命令 pingi n 网站名称,每次 TTL值加 1,直到数据包到达目的主机为止。9、自己上网搜索关于 Ping命令的使用方法和工作原理。进入 DOS命令窗口,输入网络命令 Ping 其他同学主机的 IP地址同时启动 ethereal进行捕获,观察发送(request)和接收(reply)到的四个 ICMP数据包。通过观察数据包中的 source地址 和 destination地址,判断是发送还是接收的,从谁发送给谁的。10、使用 pathping命令再追

6、踪一下路径,并察数据包的丢失信息。自己上网搜索关于 pathpin命令的使用方法和工作原理。附件 1:tracert 命令介绍 当数据报从你的计算机经过多个路由器传送到目的地时,Tracert 命令可以用来跟踪数据报经过的路径。该命令程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果你的配置使用 DNS,那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert 是一个运行得比较慢的命令(如果你指定的目标地址比较远),每个路由器你大约需要给它 15 秒钟。 Tracert 的使用很简单,只需要在 tracert 后面跟一个 IP 地址或UR

7、L,Tracert 会进行相应的域名转换的。Tracert 一般用来检测故障的位置,你可以用 tracert IP 在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,你也就可以很有把握的告诉别人某某出了问题。 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送

8、 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期 TTL 值的数据包,而 tracert 看不到。 tracert -d -h maximum_hops -j computer-list -w timeouttarget_name 参数 /d 指定不将地址解析为计算机名。 -h maximum_hops 指定搜索目标的最大跃点数。 -j computer-list 指定沿 computer-list 的稀疏源路由。

9、-w timeout 每次应答等待 timeout 指定的微秒数。 target_name 目标计算机的名称。 NET 命令的基本用法 附件 2:ping 命令介绍Ping 是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示 TCP/IP 配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信 TCP/IP 的正确性。 简单的说,Ping 就是一个测试程序,如果 Ping 运行正确,你大体上就可以

10、排除网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping 也被某些别有用心的人作为 DDOS(拒绝服务攻击)的工具,前段时间 Yahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping 数据报而瘫痪的按照缺省设置,Windows 上运行的 Ping 命令发送 4 个 ICmp(网间控制报文协议)回送请求,每个 32 字节数据,如果一切正常,你应能得到 4 个回送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多

11、的路由器或网络连接速度比较快。Ping还能显示 TTL(Time To Live 存在时间)值,你可以通过 TTL 值推算一下数据包已经通过了多少个路由器:源地点 TTL 起始值(就是比返回 TTL 略大的一个 2 的乘方数)-返回时 TTL 值。例如,返回 TTL 值为 119,那么可以推算数据报离开源地址的 TTL 起始值为 128,而源地点到目标地点要通过 9 个路由器网段(128-119);如果返回 TTL 值为 246,TTL 起始值就是 256,源地点到目标地点要通过 9 个路由器网段。 通过 Ping 检测网络故障的典型次序 正常情况下,当你使用 Ping 命令来查找问题所在或检

12、验网络运行情况时,你需要使用许多 Ping 命令,如果所有都运行正确,你就可以相信基本的连通性和配置参数没有问题;如果某些 Ping 命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障: ping 127.0.0.1-这个 Ping 命令被送到本地计算机的 IP 软件,该命令永不退出该计算机。如果没有做到这一点,就表示 TCP/IP 的安装或运行存在某些最基本的问题。 ping 本机 IP-这个命令被送到你计算机所配置的 IP 地址,你的计算机始终都应该对该 Ping 命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开

13、网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的 IP 地址。 ping 局域网内其他 IP-这个命令应该离开你的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到 0 个回送应答,那么表示子网掩码(进行子网分割时,将 IP 地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。 ping 网关 IP-这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。 ping 远程 IP-如果收到 4 个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访

14、问 Internet(但不排除 ISP 的 DNS 会有问题)。 ping localhost-localhost 是个作系统的网络保留名,它是 127.0.0.1 的别名,每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/Windows/host)中存在问题。 ping -对这个域名执行 Pin . 地址,通常是通过 DNS 服务器 如果这里出现故障,则表示 DNS 服务器的 IP 地址配置不正确或 DNS 服务器有故障(对于拨号上网用户,某些 ISP 已经不需要设置 DNS 服务器了)。顺便说一句:你也可以利用该命令实现域名对 IP 地址的转换功能。 如果上

15、面所列出的所有 Ping 命令都能正常运行,那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。 Ping 命令的常用参数选项 ping IP -t-连续对 IP 地址执行 Ping 命令,直到被用户以 Ctrl+C 中断。 ping IP -l 2000-指定 Ping 命令中的数据长度为 2000 字节,而不是缺省的32 字节。 ping IP -n-执行特定次数的 Ping 命令。验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 ping -t

16、-a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list 参数 -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i t

17、tl 将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)

18、IP 允许的最大数量为 9。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。附件 3:pathping 命令介绍该路由跟踪命令结合了 ping 和 tracert 命令的功能,可提供这两个命令都无法提供附加信息。经过一段时间,pathping 命令将数据包发送到最终目标位置途中经过的每个路由器,然后根据从每个跃点返回的数据包统计结果。因为pathping 显示指定的所有路由器和链接的数据包的丢失程度,所以用户可据此确定引起网络问题的路由器或链接。pathping -n -h maximum_hops -g host-list

19、 -p period -q num_queries -w timeout -T -R target_name参数-n 不将地址解析为主机名。-h maximum_hops 指定搜索目标的最大跃点数。默认值为 30 个跃点。-g host-list 允许沿着 host-list 将一系列计算机按中间网关(松散的源路由)分隔开来。-p period 指定两个连续的探测 (ping) 之间的时间间隔(以毫秒为单位) 。默认值为 250 秒(1/4 秒) 。-q num_queries 指定对路由所经过的每个计算机的查询次数。默认值为100。-w timeout 指定等待应答的时间(以毫秒为单位) 。默认值为 3000 毫秒(3 秒) 。-T 在向路由所经过的每个网络设备发送的探测数据包上附加一个 2 级优先级标记(例如 802.1p) 。这有助于标识没有配置 2 级优先级的网络设备。该参数必须大写。-R 查看路由所经过的网络设备是否支持“资源预留设置协议”(RSVP),该协议允许主机计算机为某一数据流保留一定数量的带宽。该参数必须大写。target_name 指定目的端,可以是 IP 地址,也可以是主机名。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 学术论文 > 论文指导/设计

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报