收藏
下载资源

协议层次与网络性能分析

上传人:cjc****537 文档编号:47353663 上传时间:2018-07-01 格式:DOC 页数:11 大小:527.50KB
返回 下载 相关 举报
协议层次与网络性能分析_第1页
第1页 / 共11页
协议层次与网络性能分析_第2页
第2页 / 共11页
协议层次与网络性能分析_第3页
第3页 / 共11页
协议层次与网络性能分析_第4页
第4页 / 共11页
协议层次与网络性能分析_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《协议层次与网络性能分析》由会员分享,可在线阅读,更多相关《协议层次与网络性能分析(11页珍藏版)》请在金锄头文库上搜索。

1、实验一实验一 协议层次与网络性能分析协议层次与网络性能分析实验目的:实验目的:通过网络命令 tracert 和 ping 追踪数据包的发送路径和延迟时间。 使用 ethereal 捕获数据包观察网络协议层次并分析数据包传送路径。实验设备:实验设备:已经接入 Internet 的网络实验室,机器上装有 IE 浏览器等; 安装 Ethereal。实验内容:实验内容:1 1、启动启动 EtherealEthereal 开始捕获数据包。开始捕获数据包。上网访问网站,捕获分析 HTTP 数据包。 选中任何一个你捕获的 HTTP 数据包(无论是从你机器发送出或接收的) , 查看中间窗口显示的该数据包的协议

2、信息。 该数据包一共封装了五层协议信息(物理层、链接层、网络层、传输层、 应用层) 。2 2、启动启动 EtherealEthereal 开始捕获数据包;开始捕获数据包; 访问 FTP 服务器,捕获并分析 FTP 数据包。 选中任何一个你捕获的 FTP 数据包(无论是从你机器发送出或接收的) , 查看中间窗口显示的该数据包的协议信息。观察该数据包封装的五层协议信息。3、 自己再捕获其他网络应用的数据包,观察每个数据包的各层协议信息。自己再捕获其他网络应用的数据包,观察每个数据包的各层协议信息。消息消息 数据段数据段 数据报数据报 帧帧发送端发送端应用层应用层 传输层传输层 网络层网络层 连接层

3、连接层 物理层物理层HtHnHlMHtHnMHtMM接收端接收端应用层应用层 传输层传输层 网络层网络层 连接层连接层 物理层物理层HtHnHlMHtHnMHtMM网络层网络层连接层连接层物理层物理层连接层连接层物理层物理层HtHnHlMHtHnM HtHnHlMHtHnMHtHnHlMHtHnHlM路由器路由器交换机交换机位位位位位位位位消息消息 数据段数据段 数据报数据报 帧帧4 4、访问访问 http:/ 在在 URLURL 中输入任意网站地址,观察自己的机器到该网站发送数据包所经中输入任意网站地址,观察自己的机器到该网站发送数据包所经 过的路径,以及数据包发送丢失和延迟情况。过的路径,

4、以及数据包发送丢失和延迟情况。5 5、进入进入 DOSDOS 命令窗口,输入网络命令命令窗口,输入网络命令 tracerttracert 网站名称网站名称。该命令一次发送三个探测数据包,每发送一次 TTL(time-to-live 数据包生存 时间)增加 1,直到目的主机收到数据包为止。 该命令显示从发送主机到目的主机发送的数据包经过的所有结点地址(路由器) , 以及到达每个结点(路由器)的延迟时间。6 6、重复步骤、重复步骤 5 5,观察每次数据包经过的路径以及延迟时间是否都相同。,观察每次数据包经过的路径以及延迟时间是否都相同。7 7、自己上网搜索关于、自己上网搜索关于 tracerttr

5、acert 命令的使用方法和工作原理。命令的使用方法和工作原理。重新使用该命令进行步骤 5 操作,操作的同时使用 ethereal 进行数据包捕 获,观察数据包每经过一跳(路由器)发送和接收的三次 ICMP 数据包。通过观察数据包中 source 地址 和 destination 地址,判断该 ICMP 数据 包是发送还是接收的,从谁发送给谁的。从结点(路由器)返回的 ICMP 数据包,协议信息提示 time-to-live exceeded (数据包生存时间超时了) 。8 8、进入、进入 DOSDOS 命令窗口,输入网络命令命令窗口,输入网络命令 pingping i i 1 1 网站名称网

6、站名称,回车。,回车。该命令一次发送四个探测数据包到目的主机,数据包生存时间 TTL 设置为 1 1,所以该数据包到达第一个结点,TTL-1=0,结点拒绝转发返回四个超时数据包。输入网络命令 pingpingi i 2 2 网站名称网站名称,回车。 该命令一次发送四个探测数据包到目的主机,数据包生存时间 TTL 设置为 2 2,所以该数据包到达第二个结点,TTL=0,结点拒绝转发返回四个超时数据包。依次输入命令 pingpingi i n n 网站名称网站名称,每次 TTL 值加 1 1,直到数据包到达目的 主机为止。9 9、自己上网搜索关于自己上网搜索关于 PingPing 命令的使用方法和

7、工作原理。命令的使用方法和工作原理。进入 DOS 命令窗口, 输入网络命令 PingPing 其他同学主机的其他同学主机的 IPIP 地址地址同时启动 ethereal 进行捕获,观察发送(request)和接收(reply)到的四 个 ICMP 数据包。通过观察数据包中的 source 地址 和 destination 地址,判断是发送还是 接收的,从谁发送给谁的。1010、使用、使用 pathpingpathping 命令再追踪一下路径,并察数据包的丢失信息。命令再追踪一下路径,并察数据包的丢失信息。 自己上网搜索关于自己上网搜索关于 pathpinpathpin 命令的使用方法和工作原理

8、。命令的使用方法和工作原理。附件附件 1:tracert 命令介绍命令介绍当数据报从你的计算机经过多个路由器传送到目的地时,Tracert 命令可以 用来跟踪数据报经过的路径。该命令程序跟踪的路径是源计算机到目的地的一 条路径,不能保证或认为数据报总遵循这个路径。如果你的配置使用 DNS,那 么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。 Tracert 是一个运行得比较慢的命令(如果你指定的目标地址比较远), 每个路由器你大约需要给它 15 秒钟。Tracert 的使用很简单,只需要在 tracert 后面跟一个 IP 地址或URL,Tracert 会进行相应的域名转换的。T

9、racert 一般用来检测故障的位置, 你可以用 tracert IP 在哪个环节上出了问题,虽然还是没有确定是什么问题,但 它已经告诉了我们问题所在的地方,你也就可以很有把握的告诉别人某某 出了问题。 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据 包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的 跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消 息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并

10、在随后的每次发 送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。 路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过, 有些路由器悄悄地下传包含过期 TTL 值的数据包,而 tracert 看不到。 tracert -d -h maximum_hops -j computer-list -w timeouttarget_name 参数参数 /d 指定不将地址解析为计算机名。指定不将地址解析为计算机名。 -h maximum_hops 指定搜索目标的最大跃点数。指定搜索目标的最大跃点数。 -j computer-list 指定沿指定沿 comp

11、uter-list 的稀疏源路由。的稀疏源路由。 -w timeout 每次应答等待每次应答等待 timeout 指定的微秒数。指定的微秒数。 target_name 目标计算机的名称。目标计算机的名称。 NET 命令的基本用法命令的基本用法 附件附件 2:ping 命令介绍命令介绍Ping 是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交 换(发送与接收)数据报。根据返回的信息,你就可以推断 TCP/IP 参数是否设 置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或 两次数据报交换并不表示 TCP/IP 配置就是正确的,你必须执行大量的本地主机 与远程主机

12、的数据报交换,才能确信 TCP/IP 的正确性。 简单的说,Ping 就是一个测试程序,如果 Ping 运行正确,你大体上就可以排除 网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故障, 从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速 发送,Ping 也被某些别有用心的人作为 DDOS(拒绝服务攻击)的工具,前段 时间 Yahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量 Ping 数据报而瘫痪的 按照缺省设置,Windows 上运行的 Ping 命令发送 4 个 ICmp(网间控制报文协议)回送请求,每个 32 字节数据,如果一切正常

13、,你应能得到 4 个回送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果 应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示 TTL(Time To Live 存在时间)值,你可以通过 TTL 值推算一下数据 包已经通过了多少个路由器:源地点 TTL 起始值(就是比返回 TTL 略大的一 个 2 的乘方数)-返回时 TTL 值。例如,返回 TTL 值为 119,那么可以推算数 据报离开源地址的 TTL 起始值为 128,而源地点到目标地点要通过 9 个路由器 网段(128-119);如果返回 TTL 值为 246,TTL 起始值

14、就是 256,源地点到目 标地点要通过 9 个路由器网段。 通过通过 Ping 检测网络故障的典型次序检测网络故障的典型次序 正常情况下,当你使用 Ping 命令来查找问题所在或检验网络运行情况时,你需 要使用许多 Ping 命令,如果所有都运行正确,你就可以相信基本的连通性和配 置参数没有问题;如果某些 Ping 命令出现运行故障,它也可以指明到何处去查 找问题。下面就给出一个典型的检测次序及对应的可能故障: ping 127.0.0.1-这个 Ping 命令被送到本地计算机的 IP 软件,该命令永不退出该 计算机。如果没有做到这一点,就表示 TCP/IP 的安装或运行存在某些最基本的 问题

15、。 ping 本机本机 IP-这个命令被送到你计算机所配置的 IP 地址,你的计算机始终都 应该对该 Ping 命令作出应答,如果没有,则表示本地配置或安装存在问题。出 现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断 开后本命令正确,则表示另一台计算机可能配置了相同的 IP 地址。 ping 局域网内其他局域网内其他 IP-这个命令应该离开你的计算机,经过网卡及网络电缆到 达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。 但如果收到 0 个回送应答,那么表示子网掩码(进行子网分割时,将 IP 地址的 网络部分与主机部分分开的代码)不正确或网卡配置错误

16、或电缆系统有问题。 ping 网关网关 IP-这个命令如果应答正确,表示局域网中的网关路由器正在运行并 能够作出应答。 ping 远程 IP-如果收到 4 个应答,表示成功的使用了缺省网关。 对于拨号上网用户则表示能够成功的访问 Internet(但不排除 ISP 的 DNS 会有 问题)。 ping localhost-localhost 是个作系统的网络保留名是个作系统的网络保留名,它是 127.0.0.1 的别名,每 太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示 主机文件(/Windows/host)中存在问题。 ping -对这个域名执行 Pin . 地址,通常是通过 DNS 服务器 如果这里出现故障,则表示 DNS 服务器的 IP 地址配置不正确或

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 经济/贸易/财会 > 经济学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号