Top

NTD NETEXP DAY01

1. 使用科来网络分析系统
2. TCP/IP协议抓包实验
3. 使用科来网络分析系统
4. 数制转换
5. 验证IP地址的连通性
6. 计算IP地址

1 使用科来网络分析系统

1.1 问题

使用科来分析网络系统，完成下列任务：

1. 在物理机上安装科来网络分析系统
2. 使用科来抓取物理网卡的数据包
3. 分析数据包，查看其中的OSI各层

1.2 步骤

实现此案例需要按照如下步骤进行。

1）在物理机上安装科来网络分析系统 ，如图-1、图-2所示。

2）使用科来抓取物理网卡的数据包，如图-3所示。

3）分析数据包，查看其中的OSI各层，如图-4所示。

2 TCP/IP协议抓包实验

2.1 问题

完成下列抓包分析任务：

1. 为个人电脑设置IP地址和网关IP地址
2. 打开科来软件，选中自己的网卡，开始抓包
3. 通过浏览器，访问任意网站，比如百度或者腾讯
4. 查看科来软件抓取的数据包，分析数据包的每层的协议信息

2.2 步骤

实现此案例需要按照如下步骤进行。

1）检查个人电脑的IP地址配置，确保可以访问Internet

2）打开科来软件，选中电脑网卡，开始抓包，如图-5所示。

3）通过浏览器，访问百度网站，并查看抓包软件抓取的数据包，如图-6、图-7所示。

3 使用科来网络分析系统

3.1 问题

1） 使用科来网络分析系统

• 安装科来网络分析系统
• 使用科来网络分析系统抓包

2） 分析数据包的封装

• 数据帧是哪一层的PDU？
• 网络层的PDU是什么？
• 简述数据的封装过程
• 简述数据的解封装过程

3.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：使用科来网络分析系统

1）安装科来网络分析系统

2）使用科来网络分析系统抓包，只需要简单了解数据包结构即可。

步骤二：分析数据包的封装

1）数据帧是数据链路层的PDU

2）网络层的PDU是数据包

3）简述数据的封装过程

在应用层，数据被“翻译”为网络世界使用的语言——二进制编码数据。

在传输层，上层数据被分割成小的数据段，并为每个分段后的数据封装TCP报文头部。在TCP头部有一个关键的字段信息——端口号，它用于标识上层的协议或应用程序，确保上层应用数据的正常通信。

在网络层，上层数据被封装上新的报文头部——IP头部。值得注意的是，这里所说的上层数据包括TCP头部，也就是说，这里的上层是指传输层。对于网络层而言，它是“看不懂”TCP包头中的内容的，在它看来，无论是应用层的应用数据，还是TCP头部信息都属于上层数据。在IP头部中有一个关键的字段信息——IP地址，用于标识网络的逻辑地址。在IP头部中包含目标IP地址和源IP地址，在网络传输过程中的一些中间设备，如路由器，会根据目标IP地址来逻辑寻址，找到正确的路径将数据转发到目的端。

在数据链路层，上层数据被封装一个MAC头部，其内部有一个关键的字段信息——MAC地址，先把它理解为固化在硬件设备中的物理地址，具有全球唯一性。二层封装还涉及尾部的封装。

无论在之前哪一层封装的报文头部还是上层数据信息都是由二进制数组成的，物理层将这些二进制数字组成的比特流转换成电信号在网络中传输。

4）简述数据的解封装过程

数据被封装完毕通过网络传输到接收方后，将进入数据的解封装过程，这是封装过程的一个逆过程。

在物理层，首先将电信号转换成二进制数据，并将数据送至数据链路层。

在数据链路层，数据的MAC头部和尾部将被“拆掉”，并将剩余的数据送至上一层。

在网络层，数据的IP头部将被“拆掉”，并将剩余的数据送至上一层。

到了传输层，首先要根据TCP头部判断数据段送往哪个应用程序，然后将之前被分组的数据段重组，再送往应用层。

在应用层，这些二进制数据将经历复杂的解码过程，以还原发送者所传输的最原始的信息。

4 数制转换

4.1 问题

1）将下列数字转换为十进制数: 101011112、100010112、AB16、D516

2）将下列数字转换为二进制和十六进制：156、200、243

4.2 步骤

5 验证IP地址的连通性

5.1 问题

1）为两台主机配置IP地址

• 主机A：192.168.10.10，子网掩码为255.255.0.0
• 主机B：192.168.11.11，子网掩码为255.255.0.0

2）通过ipconfig命令验证主机IP是否生效

3）通过ping命令验证两台主机是否互通

4）将子网掩码都改为255.255.255.0，再次使用ipconfig和ping命令测试

5.2 方案

使用VMWare搭建实验环境，安装2台Windows主机，如图-12所示。

5.3 步骤

测试目标如下所述，详细过程略

• 当子网掩码为255.255.0.0时，两台主机能够通信；
• 当子网掩码为255.255.255.0时，两台主机不能通信。

6 计算IP地址

6.1 问题

1）写出以下IP地址的网络地址、广播地址和可用IP地址的范围

200.78.39.7/255.255.255.0、160.28.32.10/255.255.0.0

2）判断以下IP地址是否属于同一个网段

10.1.1.1/8 和 10.10.100.99/8

3）计算以下IP地址所在的网段内共包含多少可用IP地址

192.168.98.6/255.255.128.0

6.2 步骤

1）200.78.39.7 255.255.255.0

• 网络地址：200.78.39.0
• 广播地址：200.78.39.255
• 可用IP地址范围：200.78.39.1 -- 200.78.39.254

2）160.28.32.10 255.255.0.0

• 网络地址：160.28.0.0
• 广播地址：160.28.255.255
• 可用IP地址范围：160.28.0.1 -- 160.28.255.254

3）10.1.1.1/8 和 10.10.100.88/8 属于同一个网段。

4）192.168.98.6 255.255.128.0 的网络地址是：192.168.0.0/17

所以该IP地址所在的网段的主机位有 15bit，所以主机IP地址的个数有215=32768

可用的IP地址数量为 32766 。