1 使用科来网络分析系统
1.1 问题
使用科来分析网络系统,完成下列任务:
1)在物理机上安装科来网络分析系统
2)使用科来抓取物理网卡的数据包
3)分析数据包,查看其中的 OSI 各层
1.2 步骤
实现此案例需要按照如下步骤进行。
1)在物理机上安装科来网络分析系统 ,如图 - 1、图 - 2 所示。
图 - 1
图 - 2
2)使用科来抓取物理网卡的数据包,如图 - 3 所示。
图 - 3
3)分析数据包,查看其中的 OSI 各层,如图 - 4 所示。
图 - 4
2 TCP/IP 协议抓包
2.1 问题
完成下列抓包分析任务:
1)为个人电脑设置 IP 地址和网关 IP 地址
2)打开科来软件,选中自己的网卡,开始抓包
3)通过浏览器,访问任意网站,比如百度或者腾讯
4)查看科来软件抓取的数据包,分析数据包的每层的协议信息
2.2 步骤
实现此案例需要按照如下步骤进行。
1)检查个人电脑的 IP 地址配置,确保可以访问 Internet
2)打开科来软件,选中电脑网卡,开始抓包,如图 - 5 所示。
图 - 5
3)通过浏览器,访问百度网站,并查看抓包软件抓取的数据包,如图 - 6、图 - 7 所示。
图 - 6
图 - 7
3 科来网络分析系统抓包
3.1 问题
1)使用科来网络分析系统
- 安装科来网络分析系统
- 使用科来网络分析系统抓包
2)分析数据包的封装
- 数据帧是哪一层的 PDU?
- 网络层的 PDU 是什么?
- 简述数据的封装过程
- 简述数据的解封装过程
3.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:使用科来网络分析系统
1)安装科来网络分析系统
2)使用科来网络分析系统抓包,只需要简单了解数据包结构即可。
步骤二:分析数据包的封装
1)数据帧是数据链路层的 PDU
2)网络层的 PDU 是数据包
3)简述数据的封装过程
在应用层,数据被 “翻译” 为网络世界使用的语言——二进制编码数据。
在传输层,上层数据被分割成小的数据段,并为每个分段后的数据封装 TCP 报文头部。在 TCP 头部有一个关键的字段信息——端口号,它用于标识上层的协议或应用程序
确保上层应用数据的正常通信。
在网络层,上层数据被封装上新的报文头部——IP 头部。值得注意的是,这里所说的上层数据包括 TCP 头部,也就是说,这里的上层是指传输层。对于网络层而言,它是 “看不懂”TCP 包头中的内容的,在它看来,无论是应用层的应用数据,还是 TCP 头部信息都属于上层数据。在 IP 头部中有一个关键的字段信息——IP 地址,用于标识网络的逻辑地址。在 IP 头部中包含目标 IP 地址和源 IP 地址,在网络传输过程中的一些中间设备,如路由器,会根据目标 IP 地址来逻辑寻址,找到正确的路径将数据转发到目的端。
在数据链路层,上层数据被封装一个 MAC 头部,其内部有一个关键的字段信息——MAC 地址,先把它理解为固化在硬件设备中的物理地址,具有全球唯一性。二层封装还涉及尾部的封装。
无论在之前哪一层封装的报文头部还是上层数据信息都是由二进制数组成的,物理层将这些二进制数字组成的比特流转换成电信号在网络中传输。
4)简述数据的解封装过程
数据被封装完毕通过网络传输到接收方后,将进入数据的解封装过程,这是封装过程的一个逆过程。
在物理层,首先将电信号转换成二进制数据,并将数据送至数据链路层。
在数据链路层,数据的 MAC 头部和尾部将被 “拆掉”,并将剩余的数据送至上一层。
在网络层,数据的 IP 头部将被 “拆掉”,并将剩余的数据送至上一层。
到了传输层,首先要根据 TCP 头部判断数据段送往哪个应用程序,然后将之前被分组的数据段重组,再送往应用层。
在应用层,这些二进制数据将经历复杂的解码过程,以还原发送者所传输的最原始的信息。
4 使用科来抓包查看帧格式
4.1 问题
1)在物理机上启用科来网络分析系统
2)抓包查看以太网帧格式
4.2 步骤
实现此案例需要按照如下步骤进行。
- 在物理机上启用科来网络分析系统,选择物理网卡后,开始抓包
- 点击 “数据包” 标签,找到一个帧并查看,如图 - 11 所示
图 - 8
5 数制转换
5.1 问题
1)将下列数字转换为十进制数: 101011112、100010112、AB16、D516
2)将下列数字转换为二进制和十六进制:156、200、243
5.2 步骤
如图 - 12 所示。
图 - 12
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETEXP/DAY01/CASE/01/index.html
若有收获,就点个赞吧
0 人点赞
