展望2011
TCP/IP协议学习之实例ping命令学习笔记(一)
上一篇 /
下一篇 2007-08-07 18:21:32
/ 个人分类:TCP/IP协议详解卷1的学习记录
51Testing软件测试网+^6t,Ugc`qH 51Testing软件测试网v9Gr^pog5|;M
51Testing软件测试网)|f}u bz/y:oTCP/IP协议学习之实例ping命令学习笔记(一)
'V wC(p~"D"Ae-gt8T051Testing软件测试网TK#NY3h;A一. 目的51Testing软件测试网!p]uX~
J
为了让网络协议学习更有效果,在真实网络上进行ping命令前相关知识的学习,暂时不管DNS,在内网中,进行2台主机间的ping命令的整个详细过程的深入研究。包括的知识点有:ping,ICMP,IP,协议系统,ARP.包含的章节有第1,3,4,6,7章。
W2\RI[ e#K't5C3W&A0
'A.g7N?D F%^O[s051Testing软件测试网8J^5Z
A4H;W二. 实践环境
Q4qh]/an01. 网络环境51Testing软件测试网;v.c&Eem0H6J
F$r;b
,W&d CAS(aQ02. 协议分析工具51Testing软件测试网7^4TE|:h5]4u[
Ethereal工具。在本机上安装并进行抓包观察。
IS*`:d;y#@ FA8YB0三. 工具设置
6U.esIE3|y0由于Ethereal工具在进行网络监视时,会抓取来自其他机器的数据包,为了清楚的看到本机和远程机之间的数据包交流,需要设置下ethereal。过程如下:
R0xLRF']+WC$L01. 选择正确的网卡接口,下面的IP address出现正确的IP地址即可。如下图:
.G2}en'wT&R0 51Testing软件测试网-_E'~Qsk,\
注:每次打开该软件后,都需要再一次设置网卡接口。51Testing软件测试网D;o F"m5NF
2. 设置好捕捉过滤器(Capture Fileter),只捕捉我们想要的数据包,需要观察IP地址远程机和本机之间的数据交流,并保存好过滤条件,如下图:51Testing软件测试网)E'Hg5qDX;Sc5m
51Testing软件测试网4M+mZj-e]sD
51Testing软件测试网.ey?#}$R
S]/G
四. 抓包
e4Z-Z%tf8@D+L&w
Vg01. 设置好Captrue Fileter后,点击开始录制按钮。
K$q#M%sz/j1b4@02. 进入本机的DOS环境下,执行命令:ping 10.13.0.5。51Testing软件测试网"Vftc2`&K*{{
3. 等到ping命令结束时,点击Ethereal的停止抓包按钮。51Testing软件测试网~^9~n:X,^a"h
4. ping命令的显示结果和Ethereal上捕捉数据分别如下面的图所示。
;dDY&Ezl`0
:Vofl D9U \0
x2SY,L$O{+Q"z0说明:为了能抓到ARP协议的包,在本机DOS中先运行arp –d 清除arp缓存。51Testing软件测试网%G#NDS];O;Dp
nZ9f@~#j \0五.过程分析51Testing软件测试网+eoo.]Dw/}n
1. 理解TCP/IP协议层结构
Bi2IV0xRG0这里省略,参考另一篇学习日志:看图熟记TCP/IP协议系统
N M1^(z t,\02. 过程51Testing软件测试网-W4n&H m2n
j.S
分析一下上述例子中数据的传输步骤:
*b gDyuRJ01)ARP协议层,查找远程机的MAC地址。
OwrH p*c02)ICMP协议层,执行ping命令过程
}Q2{$h'U%Q:@8M h0b+p;z08d
r:^
C3D
S/[ U0参考资料:http://www.cnpaf.net/forum/archiver/tid-3060.html