在我们的生活和工作时,网络未必总是可以正常的完成任务。如果你是一位从事网络方面工作的工程师,那么应该经常会听到别人向你抱怨“为什么我又上不去网了?”、“为什么我又打不开这个网页了”、“怎么今天网速这么慢?”这些让人头疼的故障。
那么在这一章中我们要将之前学习到的知识投入到实践中去,WireShark的主要功能之一就是对网络中发生的故障进行故障排除。我们在接下来的部分会对如何使用WireShark来分析网络中常见的故障和威胁进行讲解。
为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个网络中存在着客户端、服务器以及连接它们的各种设备。构建完成的仿真网络如下图所示:
这个网络主要由以下3个部分组成
客户端所在网络,包括”客户端””内部交换机””网关””DNS服务器”
互联网,”互联网路由器”
服务器所在网络,包括”目标网关””交换机””HTTP服务器”
(1)设计中的两个主要网络的IP地址分配为:客户端所在网络IP地址为192.168.1.0/24,目标网络所在网络 IP 地址为 192.168.4.0/24。
(2)打开 ENSP,按照图中所示向网络拓扑中添加两个 Server,一个 Client,一个交换机 S3700,3 台路由器 AR1220。
(3)其中 client 的设置如图所示。
(4)DNS 服务器的基础设置如左图所示。
如图右所示,在服务器信息中的“DNSServer”中添加一条 DNS 记录,主机域名为“www.a.com”,IP 地址为“192.168.4.100”,单击“增加”按钮之后将其添加到 DNS 记录之后,再单击“启动”按钮
(5)图中的两台交换机不进行任何配置。
(6)图中的 3 台路由器的左侧均为 GE0/0/0 接口,右侧为 GE0/0/1 接口。
(7)3 个路由器使用了动态路由协议 rip,其中网关路由器的配置如下:
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 192.168.2.1 255.255.255.0
[Huawei-GigabitEthernet0/0/1]quit
[Huawei] rip 1
[Huawei-rip-1] version 2
[Huawei-rip-1] network 192.168.1.0
[Huawei-rip-1] network 192.168.2.0
[Huawei-rip-1] quit
(8)互联网路由器的配置如下:
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] ip address 192.168.2.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 192.168.3.1 255.255.255.0
[Huawei-GigabitEthernet0/0/1]quit
[Huawei] rip 1
[Huawei-rip-1] version 2
[Huawei-rip-1] network 192.168.2.0
[Huawei-rip-1] network 192.168.3.0
[Huawei-rip-1] quit
(9)HTTP 路由器的配置如下:
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] ip address 192.168.3.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 192.168.4.1 255.255.255.0
[Huawei-GigabitEthernet0/0/1]quit
[Huawei] rip 1
[Huawei-rip-1] version 2
[Huawei-rip-1] network 192.168.3.0
[Huawei-rip-1] network 192.168.4.0
[Huawei-rip-1] quit
(10)HTTP 服务器的基础配置如图所示。
客户端模拟的浏览器并没有IE或者Firefox那么强大的功能,它无法真正地从数据包中解析并显示网页的内容
在仿真网络中,我们可以使用WireShark在任何一个节点查看数据包,这也是它的优势所在。但是在实际工作中,我们是不可能做到这一点的。因此在这个示例中,我们仅考虑在上图网络中的内部进行数据包的观察。
客户端会产生一个请求发送给服务器,然后服务器再将资源发回给客户端.不过实际的情形要远远比这复杂得多
首先我们需要明确的一点是在这个过程中客户端的工作由”操作系统”和”应用程序”两个部分共同完成的。而客户端商务的这个过程技术先从”操作系统”开始的
WireShark中的时间显示设置
在对数据包进行分析的时候,时间是很重要的一个参考值。WireShark会根据系统的时钟来为捕获到的每个数据包加上一个时间戳。WireShark在保存文件的时候,也会将捕获数据包的时间保存起来。
我们平时使用的时间格式有两种,一种是常用的某年某月某日,称为绝对格式。另一种就是形如秒表上的显示,这个示数表示的是经过了多久,例如2分21秒,称为相对格式。
各位置延迟时间的计算
在整个的过程中,一共可以分成4个阶段,但是其中的ARP阶段由于位于内网,而且速度非常快,所以通常不会引起网络延迟,所以这里只考虑后面的3个阶段。分别是网络传输延迟、客户端应用程序引起的延迟和服务器应用程序引起的延迟。需要注意的一点是,这种延迟分类的方法是基于WireShark捕获数据包得出的。
6
若有收获,就点个赞吧
0 人点赞
