《课程介绍和Ethereal的使用.ppt》由会员分享,可在线阅读,更多相关《课程介绍和Ethereal的使用.ppt(63页珍藏版)》请在三一办公上搜索。
1、1,计算机网络实验,任课教师 惠 煌办公室:图书馆402,2,实验中心老师及实验课地点介绍,惠煌老师办公室电话:87571580Email:王淑云老师办公室电话:87571580Email:实验课地点:图书馆407房间(图书馆楼上),3,课程介绍,软件学院的H3C网络学院H3CNE认证为什么要做网络实验?教学目标课程主要内容课程的评分教材与参考书,4,H3C公司,H3C公司(全称华三通信技术有限公司)成立于2003年11月,曾经是华为公司和3Com公司的合资公司,总部在杭州,目前公司有员工4800人,其中研发人员占55。http:/自2006年11月起,3Com控股100%致力于IP技术的设备
2、与应用的研究、开发、生产、销售及服务。H3C面向行业、商业(中小企业)、运营商三大客户类型分别提供量身定制的整体解决方案。服务于70%以上的中央部委、90%以上的“211”高校、四大银行、首都机场、青藏铁路、国家大剧院、奥运项目国际会议中心及电信、网通、广电等运营商市场。为构建以业务应用为中心的动态IT架构,H3C提出了IToIP理念。基于IP技术标准提供统一IT基础架构,具备“标准、融合、开放、增值”特征,基于IToIP构建网络、安全、存储、多媒体四大产品线,实现了从网络设备供应商到IToIP整体解决方案供应商的战略跨越,确立了牢固的市场领先地位。目前,H3C在中国的交换机和企业级路由器市场
3、市场份额排名第一,网络安全设备市场份额排名第二,其中IPS产品市场排名第一,IP存储市场份额第一,IP监控技术全球领先,已成为中国平安城市第一品牌。,5,H3C公司(续),H3C每年将销售额的15以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。截止2009年上半年,H3C已申请专利超过2000件,其中85是发明专利,年专利申请数在中国通信企业中位居前三。H3C已参与中国通信标准化协会及IETF,SMTA,SPC,PCISG,Wi-Fi,USB,SNIA,VVCI等国际标准组织。,6,华为技术有限公司,华为技术(“华为”)是全球领先的电信
4、解决方案供应商,致力于向客户提供创新的满足其需求的产品、服务和解决方案,为客户创造长期的价值和潜在的增长。华为产品和解决方案涵盖移动(HSDPA/WCDMA/EDGE/GPRS/GSM,CDMA2000 1xEV-DO/CDMA2000 1X,TD-SCDMA和WiMAX)、核心网(IMS,Mobile Softswitch,NGN)网络(FTTx,xDSL,光网络,路由器和LAN Switch)、电信增值业务(IN,mobile data service,BOSS)和终端(UMTS/CDMA)等领域。华为在美国、德国、瑞典、俄罗斯、印度以及中国的北京、上海和南京等地设立了多个研究所,87,5
5、02名员工中的43%从事研发工作。截至2009年6月底,华为已累计申请专利超过39,184件,连续数年成为中国申请专利最多的单位,PCT国际专利申请数居全球第一。华为在全球建立了100多个分支机构,营销及服务网络遍及全球,为客户提供快速、优质的服务。目前,华为的产品和解决方案已经应用于全球100多个国家,服务全球运营商前50强中的36家。,7,中兴通讯股份有限公司,中兴通讯是全球领先的综合性通信制造业上市公司,是近年全球增长最快的通信解决方案提供商。中兴通讯的产品涵盖核心网、无线产品、承载、业务产品、终端产品等五大产品领域。中兴通讯已成为中国电信市场最主要的设备提供商之一,并为140多个国家的
6、500多家运营商提供优质的、高性价比的产品与服务。中兴通讯是中国重点高新技术企业、技术创新试点企业和国家863高技术成果转化基地,承担了近30项国家“863”重大课题,是通信设备领域承担国家863课题最多的企业之一,公司每年投入的科研经费占销售收入的10%左右,并在美国、印度、瑞典及国内设立了15个研究中心。,8,H3C网络学院,H3C网络学院 随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来了网络技术人才需求量的不断增长,网络技术教育和人才培养成为国家一项重要的战略任务。H3C网络学院是H3C公司推出的,以推广网络技术为主要内容的教育计划。该计划依托H3C公司
7、处于业界前沿的网络技术和产品,以“专业务实,学以致用”为理念,助推高等院校及职业院校网络技术教育和人才培养,以满足国家对网络技术人才的迫切需求。,9,H3C网络学院(续),H3C在全球目前共有200多所网络学院软件学院的H3C网络学院于2005/11/14正式揭牌(图书馆楼407房间),10,H3CNE认证,全称是H3C Certified Network Engineer,H3C认证网络工程师,H3C认证体系,11,认证体系说明,按照技术应用场合的不同,同时充分考虑客户不同层次的需求,H3C公司为客户提供了从网络助理工程师到网络专家的四级技术认证体系、突出专业技术特色的专题认证体系,构成了全
8、方位的网络技术认证体系。,H3C认证网络工程师,H3CNE认证主要定位于中小型网络的规划、设计、配置与维护,包含网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DCC/ISDN、访问控制列表、备份中心、简单网络故障排除。通过H3CNE认证,将证明您对数据通信网络有全面深入的了解,掌握面向中小型企业的网络通用技术,并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。国内最早建立的完善的网络产品技术认证体系,也是中国第一个走向国际市场的IT厂商认证,已成为当前权威的IT认证品牌之一。,12,HCNE证书,13,HCNI证书(教师),14,为什
9、么要做网络实验?,中国有一句古老的名言:“不闻不若闻之,闻之不若见之,见之不若知之,知之不若行之。学至于行而止矣。”荀子 儒效这句话在西方被广为引用:“Tell me and I forget.Show me and I remember.Involve me and I understand.”Chinese Proverb 根本原因:加深对理论的理解提高实践的能力,15,教学目标,使学生通过实验更加深刻的理解计算机网络的基本原理、算法和协议 使学生掌握H3C网络设备的配置、组网方法(不同网络设备制造商生产的设备是大同的)为学生参加H3C的H3CNE认证考试打下基础(HCNE认证的特点和社会
10、认可度;对认证保持正确的态度),16,课程主要内容,网络协议分析工具Ethereal(Wireshark)的使用 登录交换机与VRP介绍 交换机的配置 VLAN配置 登录路由器与路由协议配置 广域网协议配置 防火墙配置与NAT配置 路由综合实验与故障诊断组网综合实验(或实践考核),共计9次实验:,17,课程的评分,期末成绩由平时成绩累加实验预习题(每人做一份,回答部分要求手写)实验时的表现(动手能力,实验结果及行为)实验报告(按照标准格式,每人一份)实践考核成绩(机动)HCNE认证考试自行参加考试形式为理论考试,由Prometric考试服务公司代理报名:考试费大约为1000元,H3C网络学院学
11、员在指定月份考试有相应优惠。,18,教材与参考书,教材为自编讲义(课程网站下载)讲稿(PPT文件)预习题目实验题目课程网站:ftp:/210.30.96.4 PUBLIC_A_to_O/HuiHuang_Public目录下参考书H3C网络设备的操作手册(课程网站下载)H3C网络学院教材(一、二学期)(下册)(中文V2.2)H3C公司出版,2009Computer Networks A Top-down Approach Featuring the Internet(第三版,英文影印)James F.Kurose,Keith W.Ross 著 高等教育出版社,2005,19,对大家的期望和要求,
12、实验前要作充分的准备阅读大量的文献资料,找出完成实验题目的方法强调自学的能力实验中要勤于动手动脑强调独立解决问题的能力实验后要作深入的总结强调写作的能力,这门课将非常辛苦!,20,特别强调的一些规则,1 预习题必须当堂实验课前交上,否则不准进行当次实验,并取消当次实验成绩。2 预习题和实验报告如有抄袭现象,一经发现取消当次实验成绩,两次及两次以上抄袭者取消课程成绩。3 禁止在实验室内进食,饮用水必须放在教师指定位置,严禁将水带至实验台及饮用,违者取消课程成绩并处纪律处分。4 禁止穿拖鞋进入实验室,禁止在实验课上上网聊天及游戏,违者取消课程成绩并处纪律处分。5 实验结束后,必须将设备及桌椅复位并
13、关闭好实验台电源,整理好线缆,告知教师检查后方可离,21,特别强调的一些规则(续),开,否则取消全组当次实验课堂成绩。6 迟到30分钟及早退将被视为旷课处理,病事假持假条请假,旷课3次取消课程成绩。7 在实验过程中必须积极配合教师对实验结果的检查。8 认真阅读实验室墙上的各项相关规定,了解实验室安全知识。9 未经教师授权或同意,不得动用实验平台内外一切设备(尤其是电源),违者取消课程成绩并处纪律处分。10 服从教师在实验室的其他与课程相关的安排。11 全实验课程期间在实验室内保持低调,不得喧哗。,22,第一讲 网络协议分析工具Ethereal(Wireshark)的使用,Wireshark概览
14、Wireshark的图形界面Wireshark的基本用法Wireshark的过滤规则,23,Wireshark概览,Wireshark是目前使用最广泛的网络协议分析工具(Network Protocol Analyzer)Wireshark能够实时地捕获网络上的包(所以又被称为是“A Packet Sniffer”),并对包中每个域的细节进行解释Wireshark的广为流行主要有以下三个原因:功能相当强大开源并且免费具有非常详细的文档 2006年后,Ethereal改名为Wireshark,最新的安装文件和文档可以在http:/www.wireshark.org下载,24,Wireshark的
15、图形界面,菜单项和工具栏:Wireshark提供的所有功能都可以从这一部分中找到Filter:又称Display Filter,用于在显示被捕获包时对它们进行过滤被捕获包列表:给出了被捕获包的一般信息,例如被捕获的时间,源和目的IP地址,所属的协议类型等选中包分析:解释选中包的每一个域的具体信息,从以太网帧的首部开始,一直到应用层协议的负载 选中包原貌:显示选中包的16进制和ASCII表示,以帮助用户来了解一个包的本来的样子,共分为5个部分:,25,Wireshark的基本用法 捕获包,选择”Capture”菜单项中的”Options”配置”Options”对话框:选择执行”Capture”的
16、网卡(即”Interface”)配置”Capture Filter”选中“Update list of packets in real time”点击“Start”按钮,26,Wireshark的基本用法 保存结果,选择”File”菜单项中的”Save”Save”对话框:在“Name:”栏填入保存文件名在“Save in folder:”栏选择保存路径点击“Save”按钮,27,Wireshark的过滤规则,精通Wireshark使用的重点所在Wireshark支持在两处配置过滤规则:Wireshark Display FilterWireshark Capture Filter两处过滤规则的
17、语法并不相同,28,Display Filter 过滤规则(1),根据协议来进行包过滤:eth,ip,tcp,http,telnet等根据包格式中的域值来进行包过滤例:显示以太网地址为 00:d0:f8:00:00:03 的设备的所有帧 例:显示 IP地址为 192.168.10.1 的主机的所有报文 例:显示所有 Web 浏览的报文 tcp.port=80,29,Display Filter 过滤规则(2),类似C语言的表达式关系运算符:=,=,!=等逻辑连接符:&,|,!等 还可以用()来指定运算顺序例:显示除了http外的所有报文ip.addr=192.168.10.1&tcp.port
18、!=80书写过滤规则的两个诀窍:看Display Filter的背景色绿色时,说明规则符合语法;红色时,则否。使用Expression对话框查询协议或域的关键字,30,Capture Filter 的过滤规则(1),过滤规则共有两种形式:一个原语(Primitive);用”and”,“or”,“not”关系运算符,以及括号”()”将原语组合起来而构成的表达式;因此,我们只要掌握了原语的写法,再用关系运算符把它们组合起来,就可以写出满足各种不同要求的过滤规则了。,31,Capture Filter 的过滤规则(2),ether src|dst host 捕获所有源或目的MAC地址是”08:00:
19、1B:D3:D3:61”的以太网帧 ether host 08:00:1B:D3:D3:61捕获所有源MAC地址是”08:00:1B:D3:D3:61”的以太网帧 ether src host 08:00:1B:D3:D3:61src|dst host 捕获所有源或目的IP地址是”210.30.97.53”的报文 捕获所有目的IP地址是”210.30.97.53”的报文,32,Capture Filter 的过滤规则(3),tcp|udp src|dst port 捕获所有源或目的端口号是80的TCP协议的包 tcp port 80捕获所有目的端口号是53的UDP协议的包 udp dst po
20、rt 53arp|ip|icmp|udp|tcp 等捕获所有ICMP协议的包 icmp 捕获所有ARP协议的包 arp,33,Capture Filter 的过滤规则(4),用关系运算符组合原语举例:例1:捕获主机 192.168.0.10 发出或收到的,除HTTP协议之外的所有网络包 host 192.168.0.10 and not tcp port 80 注:HTTP协议通常使用TCP 端口号 80。例2:记主机 为 A,捕获 A 与主机 192.168.0.20 或 A 与主机 192.168.0.30 之间的网络包 host 192.168.0.10 and(host 192.168
21、.0.20 or host 192.168.0.30),34,附录一:traceroute 和 tracert,traceroute请参见课程网站上的文章“Traceroute-from-Linux.doc”tracert请参见课程网站上的文章“Tracert-from-Microsoft.doc”,35,附录二:DNS(Domain Name System),起因历史域名(Domain Names)域名服务器(Name Servers)域名解析(Name Resolution)资源纪录(Resource Records)DNS消息,36,DNS 起因,网络设备使用IP地址,但IP地址难于记忆
22、人们容易记忆有意义的名字DNS(Domain Name System)就是用于在IP地址和主机名字之间进行相互转换的查询系统。,37,DNS 历史,在DNS产生之前,人们使用一个文本文件来记录IP地址和主机名字之间的映射/etc/hosts今天仍然在使用1983年之后,人们逐渐开始使用DNS.RFC 882,883 1983RFC 1034,1035 1987-today,38,DNS 域名,Internet上的主机数目极其巨大(4.4亿个,Jul 2006),如何管理数目如此巨大的名字呢?方法:把Internet上的主机名字组织成分层的树状结构。模仿地名系统:国家-省份-城市-街道,39,D
23、NS 域名(续),树状结构上的每一个非叶节点都对应于一个域(domain)。树状结构上的每一个叶节点都对应于一个主机名字。一个域可以包含子域或主机名字。,40,DNS 域名(续),树状结构上的每一个节点都具有一个标记,这个标记被称为该节点的 label。兄弟节点不可以具有相同的 label,但非兄弟节点可以。,41,DNS 域名(续),域的名字或主机的名字被称为域名(Domain Name)。域名由该节点到根节点路径上的每个节点的 label 连接而成,并且这些 label 之间用.分开。例如:acm.org,robot.ai.cs.yale.edu,等,42,DNS 域名(续),Label
24、的最大长度为63个字节,域名的最大长度为255个字节(RFC 1034)。域名不区分大小写域名可以被分为两类:Absolute:.Relative:ssdut,43,DNS 域名(续),顶级域(Top Level Domains,TLD)是处于域名树状结构中最高层的域,目前一共有200多个。顶级域主要被分为以下三类:Generic TLD:com,edu,org,gov,mil,net,等.Country Code TLD:cn,us,jp,it,de,等.Reverse domain:in-addr.arpa,44,DNS 域名(续),ICANN(Internet Corporation F
25、or Assigned Names and Numbers 互联网名称与数字地址分配机构)具有对顶级域的管理权2000年,ICANN新增加了四个顶级域:biz(business),info(information),name(peoples names),pro(professions)每个单位或组织拥有对属于自己的域的管理权。子域划分主机或子域命名,45,DNS 域名服务器,DNS由三种域名服务器(Name Servers)组成:Root Name ServersTLD Name ServersAuthoritative Name Servers,46,DNS 域名服务器(续),拥有域的机构
26、至少要有一个 primary name server 和一个或多个 secondary name servers。Primary name server中存储该 机构中域名和IP地址对应的最新信息。Secondary name server中存储的是primary name server中信息的拷贝。当primary name server不能正常运行时,查询请求会被送到secondary name server。,47,DNS 域名解析,应用程序通过一个系统函数调用来查询一个主机名字所对应的IP地址,这个系统函数调用被称为“resolver”.例如:gethostbyname()Resovl
27、er会把域名解析请求传送给本地域名服务器,并把由本地域名服务器收到的回答返回给应用程序。如果本地域名服务器知道被查询域名所对应的IP地址,那么它就会直接把这个IP地址回答给resovler。否则,它会去查询其它的域名服务器。,48,DNS 域名解析(续),举例:,49,DNS 根域名服务器,本地域名服务器在不知道被查询域名所对应的IP地址的情况下,它一般会把这个查询请求传递给根域名服务器(Root Name Servers)。根域名服务器知道每个顶级域名服务器(例如,edu,com,cn,jp,等)的地址。从而这个查询请求能够依次向下传递。,50,DNS 根域名服务器(续),全球一共有13组根
28、域名服务器(a m):,察看镜像情况:,51,DNS 亚太地区根域名服务器镜像,截至2006年7月,52,DNS 解析方式,域名服务器解析域名的方式一共有两种:Recursive:被查询域名服务器承担起继续查询的任务Iterative:被查询域名服务器返回另外一个域名服务器的地址,53,DNS 解析方式(续),Recursive:举例:解析地址,requesting host,root name server,1,2,3,4,5,6,7,8,54,DNS 解析方式(续),Iterative:举例:解析地址,requesting host,1,7,6,8,root name server,2,3
29、,4,5,55,DNS Caching,域名服务器把每次解析的结果都暂时存放在缓存(Cache)里面Cache中的结果都具有一定的生存期(Time-to-live);如果生存期结束,该结果就被删除。由缓存中返回的结果被称为“non-authoritative answer”由非缓存中(即由负责该域名的服务器中)返回的结果被称为“authoritative answer”,56,DNS Resource Record,域名服务器中存储域名信息的基本单位被称为Resource Record(RR).每个Resource Record都由一个五元组构成Domain_nameTime_to_live单
30、位是秒,例如:86400(一天)Class一般为“IN”,表示InternetTypeValue,57,DNS Resource Record(续),Type的类型主要有以下几种(所对应的Value取值情况也一并列出):,58,Name Server 配置文件举例,59,DNS 消息(Messages),DNS消息交换一般用UDP来实现,使用UDP端口号53。DNS消息一共只有两种类型:DNS QueryDNS Reply,60,DNS 消息(续),DNS Query和Reply采用同样的消息格式:,头部共有12个字节:Identification(2 bytes):用于匹配 query 和
31、reply Flags(2 bytes):内容主要包括:query or replyrecursion desired reply is authoritative,61,DNS 消息(续),查询请求,包括 Name,type 等域,查询结果的Resource Records,Resource Records forauthoritative servers,其它有用的信息,62,DNS 总结,DNS是一个分布式的系统。避免了 Single Point of Failure Problem避免了 Overloading Problem符合对域名进行管理的需要DNS提供的域名解析服务是Internet上最重要的服务之一域名解析几乎是我们使用Internet上任何其它服务的第一步如果DNS瘫痪,Internet将会怎样?除域名解析外,DNS还起到其它一些作用,例如:使更换IP地址更加容易在多个服务器之间作负载平衡,63,本次实验注意事项,1 认真阅读实验指导书,看清并了解实验要求,严格依据实验指导书操作步骤及注意事项进行操作。2 编写实验指导书问题回答部分时,看清题目,如果要求根据实验现象进行回答,则应该图文并茂,根据实验时的截图进行解释,只有截图或者只有文字都不能得分。截图应该简洁明了,只保留有效部分。,
