文章	分类	评论
147	1	60

站点介绍

此处是站点介绍

计算机网络实验作业1

首页 / 正文

计算机网络作业1

ver1.0 by.dayi
难有苦言，转发消息是你的权利，但是如果不经过他人允许，是一件非常过分的事情。在dayi反省自己的同时也提醒一下其他的好孩子们。
本文转发权限为：随意转发。

文章中的项目文件下载：
https://pic.icee.top/blog/pic_bed/8S7VR5ri3PM2fgIV_dayi.pkt.zip

基础的网络环境

界面

在左下角的设备是可以选择的，我们从中选出1个交换机，4台电脑，一个服务器（server）一个路由器

选择图片

连接电脑到交换机

在线缆里，可以选择直通线

用直通线，将PC于交换机连接起来。FastEthernet 的任意一个端口跟PC的FastEthernet端口进行连接。

最后可以得到类似这样的样子

↓你可以用这个闪电标识的来快速连接。

类似这样

分配IP

我们确定好我们要分配的子网段:
10.233.233.0/24

对应的IP地址为:

10.233.233.1-10.233.233.254
10.233.233.1 作为我们的网关，流量将转发到这里
10.233.233.255 广播
223.5.5.5 阿里公共DNS作为我们的DNS，用于解析域名

配置客户机IP，在这里为了方便演示，就不用DHCP了。

点击PC,进入Desktop
输入IP
10.233.233.100 （每台机子的IP不可以冲突可选范围 2-254）
配置完之后类似这样

实验: ping 命令

打开命令指示行

找任意一台PC，然后打开命令行

执行

输入

#这里的IP是你分给其他机器的ip。也可以是自己的IP。
ping 10.233.233.101

ping 127.0.0.1 #本机IP，可以自己ping下自己试试，也叫回环。

图片类似这样:

模拟抓包过程

点击右下角这个机器人:

点击这个信封，发送简单PDU

依次点击两台主机,这里我先选的101，然后选的100

使用自动捕获/转发可以自动的进行。

使用捕获转发，可以一步一步的进行

我们看到我们的ICMP包（ping包）通过了交换机0，转发到了10.233.233.100的电脑,又从10.233.233.100发回到交换机，然后再发到10.233.233.101的电脑。

查看ARP表

在10.233.233.101的电脑，执行

arp -a

可以看到这样的图片，我们的电脑之前通过ARP广播已经获得了10.233.233.100的电脑的MAC地址（这个过程没有被抓包下来,可以通过全部重启，然后进行抓包进行捕获）

同样的，在10.233.233.100可以看到对方的ARP表

ipconfig命令

通过ipconfig命令，可以查看当前电脑的配置信息。(仅windows 可用)

ipconfig /all

pov

配置第二个子网

根据之前的样子进行配置。

不过我们这边右边的子网用这个

192.168.233.0/24

可分配地址:192.168.233.1-254
子网掩码:255.255.255.0
网关:192.168.233.1
DNS:223.5.5.5

配完之后如下:

尝试互相ping 一下，发现可以通

配置路由器进行转发

选个路由器出来

用闪电线连出来。

不显示端口？

选项->首选项,这里打钩就行
pco

配置路由器IP

路由器的两个网口，我们配置相应的网关IP，也就是流量会转发到路由器上。

0/0端口与10.233.233.0/24相连，我们配置10.233.233.1的IP。

同样的，右边连接如下，配置0/1端口如下ip（192.168.233.1/24)

测试是否连通

在10.233.233.0/24一边的任意的电脑，进行ping

ping 10.233.233.1

在192.168.233.0/24另一边的任意的电脑，进行ping

ping 192.168.233.1

发现网关都可以ping通。

尝试ping另外子网的地址

如果我们的网络可以ping通对面网络的ip，就说明路由器成功转发了信息ovo。

在`10.233.233.0/24`里进行`ping` `192.168.233.0/24`

ping 192.168.233.1
ping 192.168.233.100

ping1

ping2

ping3

发现都是可以ping通的。

同样的，在`192.168.233.0/24` 里ping `10.233.233.0/24`

ping 10.233.233.100
ping 10.233.233.1

可能会第一次超时，因为在ARP表里没有这个IP，广播失败之后就会去把包发给路由啦。

OK，这样就算是配好了。

实验：跨子网ping

包太多了？咋整

你可以在这里删除之前的PDU

实验

我们还是进入模拟模式。

然后再这里进行发信，在10.233.233.100进行收信，也就是进行ping 10.233.233.100

开始，我们通过一步一步的抓包可以看到。

ICMP包通过


  PC(192.168.233.100)
->switch
->router(192.168.233.1)
->router(10.233.233.1)
->PC-PT(10.233.233.100)
然后进行返回
->switch
->router(10.233.233.1)
->router(192.168.233.1)
->192.168.233.100

过程中，点击这个信封，可以看到相关的OSI模型的7层目前的信息。

可以看到路由器在第三层进行转发数据
pic_OSI

交换机在第二层实现（直接发送到MAC地址）

这里可以进行一步一步的模拟

点击返回可以查看上一次包

就此，完成一次ping的包的捕获和分析。

实验：ARP

路由器的ARP表

双击路由器，选择第三个CLI选项卡
输入

exit #退出当前模式
exit #退出当前模式
回车

show ip arp

可以看到当前路由器滴ARP表。

如果要清空ARP表:

clear arp-cache

PC的ARP

进入PC的命令行。

先清空arp表。

arp -d

抓包进行分析ARP过程

打开模拟模式，把之前的PDU删掉

打开PC的命令行这里我用了192.168.233.100

arp -d
ping 192.168.233.101

可以看到我们的机器发送了arp包,arp包是广播包，所以所有机器都会收到。
但是只有目的机器会回应。

为了展示这个过程，我又加了一个电脑

可以看到arp包一下子通过交换机，转发到了所有的设备

可以看到广播的MAC地址为FF:FF:FF:FF:FF:FF

数据信息

可以发现，最后只有192.168.233.101返回了arp包

192.168.233.100收到了这个包，然后开始发送ICMP（ping）包
oco

这个时候我们在控制台ctrl+c，然后输入

arp -a

可以看到相关的arp信息

实验：tracert

这个是基于ICMP的一个追踪命令，可以返回经过的路由

进入实时模式。

执行(在192.168.233.101)

tracert 10.233.233.100

可以看到

可选：实际的网络

用ipip.net 的best trace可以同时绘制出地图来

抓包分析

进入模拟模式，使用tracert

tracert 10.233.233.100

通过抓包进行分析，可以得到，tracert是不断通过增加TTL值，然后不断让一层一层的路由进行返回ip得到的。

客户机，发送ICMP包，然后TTL值只有一层，由于每次经过路由TTL都会减一，当为0的时候就返回，于是发送到路由器的时候，TTL减少为了0，于是就会返回ICMP包。

也可以根据图片得到

同样的过程会执行三次，得到3次的平均时间，然后并且得到返回ICMP包的路由的信息。

于是得到了第一跳（hop）的地址

然后进行发送TTL = 2的包，

你看，经过了路由器，TTL -= 1 了

然后ICMP包进行返回，这个过程就很普通啦

这样的过程再执行3次，就得到目标的ip了。

ok,TRACERT就这样

实验：netstat

这个说实在的不是很好在这个模拟器里做。
模拟器提供的命令不多，只有一个 -r

我们先试试-r

可以看到，这是一个显示路由表，也就是哪些IP可以在本地找到，哪些得通过路由器

另外就是相关的连接信息，但是由于这个好像不能多开，没法查看当前的连接信息，（当前的连接已经结束了）

所以大家可以直接在实体机上打开命令行。
（WIN（开始键）+X）：

然后输入netstat

再打开个网页，就会看到当前的信息啦。

实验：NBtstat

同样，咱们模拟器不支持，在实体机里运行就可。

nbtstat -r #统计
nbtstat -n #显示本地的名称表
nbtstat -a 192.168.233.2 # 显示 IP 地址为 192.168.233.2 的远程计算机的 NetBIOS 名称表 
nbtstat -a dayi #显示计算机名为dayi的远程计算机的NetBIOS名称表