搜索 收起
您的位置  > 互联网

(验证性实验)网络通向其他网络的IP地址

chanong 发布于 2024-04-25 09:12:28 阅读()

文章目录

1. 验证性实验 1.实现 1

1. IP地址:IPv4/IPv6,32位二进制,为上的每个网络和每个主机分配一个逻辑地址。

2. 子网掩码:用于指示 IP 地址的哪些位标识主机所在的子网,哪些位标识主机的位掩码。

3. 网关:本质上是通向其他网络的网络的 IP 地址。

练习二

1.异同:IP地址前24位数字相同,子网掩码相同

2. 您的计算机和您旁边的计算机是否位于同一子网上,为什么?

答:是的,网络号码是一样的。

2. Ping 实现 TTL:TTL 是 Time To Live 的缩写,该字段指定 IP 数据包在被路由器丢弃之前允许通过的最大网段数。时间:从发出到返回消费的时间。Bytes:返回的数据包大小 执行两个

1.-t:对指定的主机执行 ping 操作,直到停止。

2.a:将地址解析为主机名。

3. -n count:要发送的 echo 请求数。

-l size:发送缓冲区的大小。

-f:在数据包中设置“不分段”标志(仅限 IPv4)。

-i TTL:活下去的时间。

7.-r count:记录计数跃点的路由(仅限 IPv4)。

计数跃点的 -s 计数时间戳(仅限 IPv4)。

-w 等待每次回复的超时(以毫秒为单位)。

-S 使用源地址。

11. 假设在作弊中进行的网络调查中,ping 百度的 IP 即 ping 14.215.177.39 没有问题,但 ping 百度的域名即 ping 不是,那么可能的原因是什么?

答:如果可以ping通IP地址,但无法ping通域名,则无法解析域名。负责解析域名的,是DNS(域名解析协议),所以我们先清空DNS缓存,然后设置电脑的DNS,然后ping,如果还是ping不通,可以联系域名服务商。

3.练习一

1.要知道计算机的哪些节点(路由器)和其他状态在中间经过,可以使用命令查看反馈信息并了解节点数。

2、可以通过网站查看这些节点所在的位置和属于哪家公司,大致了解本地机器和百度服务器之间的路径。

练习二

1.ping.pe 此站点可以检测从全球主要 ISP 到站点的线路状态,例如 ,当然还有每条线路到该主机的路由。请使用您的浏览器来了解。

2. 它可以告诉我们路径上的节点和近似延迟这一事实背后的原理是什么?这个问题可以结合第二部分的实验来验证。

答:首先发送 TTL 为 1 的返回数据包,TTL 在后续的每个发送过程中递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。

3.在上面两种实现中,如果你注意路径中的节点,你会发现,无论你访问百度还是齐格教学网,路径中的第一跳都是一样的,甚至你应该发现前几个节点似乎都是一样的,你有什么解释?

答:它们都从本地网络开始,经过离本地机器最近的节点,大致是一样的。

4. 在跟踪过程中,您可能会看到路径中的某些节点显示为 *,发生了什么?

答:某些路由器会在不被询问的情况下丢弃TTL过期的数据包,这在实用程序中是不可见的。

4. ARP实现一

1. 运行arp -a命令查看当前arp缓存,请注意缓存的内容。

2.然后ping到你旁边电脑的IP(注意需要确保电脑的IP没有出现在arp缓存中,或者先用arp -d *删除所有的缓存),再次检查缓存,你会发现一些变化,请解释。

A:当主机A想要向网络设备X发送数据时,需要检查其ARP缓存,看看是否有网络设备X的IP地址。否则,主机 A 将接收来自主机 B 的 ARP 响应,并在其 ARP 缓存中记录主机 B 的 IP 地址与其硬件地址的映射。

练习二

使用 arp /? 命令了解该命令的各种选项。

实施三

1. 一般来说,ARP缓存通常都有网关缓存,并且是动态类型的。

假设当前网关的IP地址为192.168.0.1,MAC地址为5c-d9-98-f1-89-64,使用arp -s 192.168.0.1 5c-d9-98-f1-89-64命令将其设置为静态类型。

2. 在实现3的操作中,您可能会收到“ARP项添加失败:请求的操作需要提升”的消息,表示命令执行不成功,如何解决?

答:打开管理员重新操作。

3. 在实现 3 中,为什么缓存中经常有网关信息?

答:我们通信时,大部分数据都从网关传出,网关信息被存储起来,方便路由时查询表,方便下次使用。

4. 将网关或其他计算机的ARP信息设置为静态的利弊是什么?

答:优点是防止ARP欺骗,缺点是不利于维护ARP列表。

5. DHCP实现一

1./

2./续订

三、DHCP工作流程及原理

4. 如果你没有成功释放,想想可能的原因是什么,并开始修复它们

A:DHCP服务未打开,输入“start dhcpd”命令启动DHCP服务。

5.在系统下,如果由于某种原因计算机无法获得DHCP服务器的配置数据,那么它会根据一定的算法自动配置为169.254.x.x这样的IP地址。显然,这样的IP和相关配置信息是我们无法真正访问的,为什么呢?既然无法访问,那么系统采用这种方案的意义何在?

答:169.254.x.x可能会导致客户端与LAN网关位于不同的网段,无法与网关通信,导致无法访问。为了防止主机离网,操作系统为网卡设置了169.254.x.x的预留IP,这样即使计算机由于某种原因无法获得DHCP服务器的配置数据,它们仍然可以通过预留地址相互通信。

6.通常,我更喜欢使用静态/手动配置而不是动态DHCP在固定位置进行网络配置。你能想到原因是什么吗?

答:由于DHCP服务器地址耗尽,DHCP分配可能没有用于访问的IP,而静态IP则没有这样的问题。

stat 实现一个

一些常用端口和服务记录在 C:\\\\\etc\ 文件中,可以在常用端口号分配中找到该文件。

练习二

7.DNS实现一

系统在C:\\\\\etc\hosts文件中记录了一些固定/静态的DNS信息,比如我们常用的127.0.0.1。请检查文档以查看该文档中记录的内容。

练习二

实施三

1. 使用 qige.io 命令,将使用默认的 DNS 服务器查询域名。

2. 指定全局 DNS 服务器 (1.1.1.1) 或 (8.8.8.8) 进行解析。

3.在上面的秘籍中,我们提到自己使用插件或修改主机文件来阻止广告,想想为什么这样可以过滤广告,如果一些广告拦截器失败了,那么是什么原因,你应该如何分析它才能成功阻止它?

答:将广告链接添加到文件中,并指定一个 IP 地址(通常是本地地址),因为 hosts 文件的优先级高于 DNS 服务器,这样当浏览器解析广告链接时,hosts 文件就会被优先处理,这样我们就相当于更改了链接的原始 IP 地址, 这样链接就无效了。它是根据广告页面的 URL 阻止的,因此它无法阻止某些新广告。您可以使用包含尽可能多的广告链接的插件。

8.缓存实现一

打开或浏览器,访问,然后按 F12 或 Ctrl + Shift + I 打开开发人员工具,选择面板刷新页面,您将在开发人员工具底部看到加载页面所需的时间。仔细查看哪些文件被缓存,哪些文件没有被缓存。

花费的时间:1.07 秒,除了缓存 qige.io。

练习二

接下来,仍然在面板中,选择缓存框,表示缓存当前未使用,并且所有页面数据都来自,刷新页面,并在开发人员工具底部再次查看加载页面所花费的时间。您可以将加载速度与缓存的差异进行比较。

加载时间:2.81s。

2. 实验 1.数据链路层实现 1

1.使用任意捕获数据包,熟悉帧的结构,如:目的MAC、源MAC、类型、字段等。

2.您会发现呈现给我们的框架中没有检查字段,请理解原因。

答:以太网校验和在传递之前由 NIC 处理。由于 NIC 是在硬件中完成的,因此没有办法(或实际上没有理由)将其传递到更高的层。

练习二

1.ping你旁边的电脑(同一个子网),抓取这些数据包(你可以用icmp关键词过滤分析),记录帧的目标MAC地址,返回帧的源MAC地址是什么,这个MAC地址是谁的MAC地址?

帧的目标为 MAC:e0:cc:f8:93:d3:0f。

返回帧的源 MAC:e0:cc:f8:93:d3:0f。

属于同一子网的计算机的 MAC 地址。

2. 然后ping qige.io(或子网外的主机),同时抓取这些报文(可通过icmp过滤),记录发送帧的目标MAC地址和返回帧的源MAC地址

帧的目标为 MAC:7c:a7:b0:7f:03:4e。

返回帧的源MAC:7c:a7:b0:7f:03:4e。

此 MAC 地址属于网关。

3. 再次ping(或子网外的主机),同时用于捕获这些数据包(可通过icmp过滤),记录发送帧的目标MAC地址和返回帧的源MAC地址是什么,以及该MAC地址是谁的MAC地址

帧的目标为 MAC:7c:a7:b0:7f:03:4e。

返回帧的源MAC:7c:a7:b0:7f:03:4e。

此 MAC 地址属于网关。

4.通过以上实验,你会发现:

访问此子网上的计算机时,目标 MAC 是主机的

访问不在此子网上的计算机时,目标 MAC 是网关的

原因是什么?

答:访问子网中的计算机,网关不需要转发,目标MAC是主机,访问非子网的计算机需要通过网关访问其他网络,接收其他数据也需要通过网关。

实践三:掌握ARP解析过程

1. 为防止干扰,请使用 arp -d * 命令清空 arp 缓存

2.Ping你旁边的电脑(同一个子网),同时用来抓取这些数据包(可以按arp过滤),检查ARP请求的格式和请求的内容,注意请求的目标MAC地址是什么。再看一下对请求的响应,看看响应的源和目标MAC地址是什么。

请求的目的地是 MAC:ff:ff:ff:ff:ff:ff。

源MAC:e0:cc:f8:93:d3:0f用于响应。

响应 MAC 的目的:5c:3a:45:9c:30:4b。

3. 再次使用 arp -d * 命令清空 arp 缓存

4. 然后 ping qige.io(或子网外的主机)并使用(ARP 过滤)获取这些数据包。查看 ARP 请求是什么,并观察谁在响应它。

请求 MAC 的目标:7c:a7:b0:7f:03:4e。

源MAC:7c:a7:b0:7f:03:4e。

5.通过以上实验,你应该发现:

ARP 请求全部以广播方式发送

如果访问本地子网的IP地址,则通过ARP解析直接获取该IP对应的MAC地址,如果未访问子网的IP地址,则通过ARP解析获取网关的MAC地址。

为什么?

答:如果你正在访问这个子网的IP,如果ARP缓存中没有IP(mac绑定地址),那么发送一个广播,在子网中找到它,然后将这个IP绑定到对应的mac;如果你访问的是非子网IP,那么APR会解析网关的mac, 因为向局域网发送数据是通过网关的端口,所以获取网关的MAC。

2. 网络层实现 1 熟悉 IP 数据包结构

使用任何数据包捕获(IP 过滤可用)并熟悉 IP 数据包的结构,例如版本、标头长度、总长度、TTL、协议类型和其他字段。

2.为了提高效率,我们应该尽可能地让IP的负责人精益求精。但是在如此珍贵的 IP 标头中,您会同时找到标头长度和总长度字段。为什么?

答:IP 报头字段的目的是描述 IP 报头的长度,因为 IP 报头中有一个可选部分会变长。IP 标头中需要“总长度”字段,因为某些数据链路(例如以太网)需要填充一些数据才能达到最小长度。尽管以太网的最小帧长度为 46 字节,但 IP 数据可能更短。如果没有总长度字段,则 IP 层不知道 46 个字节中有多少是 IP 数据报的内容。

实现两个 IP 数据包的分段和重组

1. 我们可以使用 ping 202.202.240.16 -l 2000 命令指定要发送的数据长度。使用数据包捕获(使用 ip.addr == 202.202.240.16 过滤)查看 IP 数据包的分段方式,例如分段标志、偏移量和每个数据包的大小。

2. 分段和重组是一项资源密集型操作,尤其是当分段由传输路径上的节点(即路由器)完成时,因此 IPv6 不再允许分段。那么在IPv6中,如果路由器遇到大数据包怎么办?

答:丢弃。

练习 3:检查 TTL 事件

1.使用命令进行跟踪,在本例中使用数据包捕获(用icmp过滤),分析每个发送数据包的TTL是如何变化的,从而了解的原理。

......

TTL 从 1 逐渐增加到 12。

2. 在 IPv4 中,虽然 TTL 被定义为生存期,即生存时间,但实际上,我们通过跳数/节点数来设置它。如果您收到 TTL 值为 50 的数据包,则该数据包从源点到您有多少跳?

答:50次跳跃。

3. 传输层实现 1 熟悉 TCP 和 UDP 段结构

1.使用任意数据包捕获(可通过tcp过滤),熟悉TCP段的结构,如:源端口、目的端口、序列号、确认号、各种标志等字段。

2.使用任意数据包捕获(可通过UDP过滤)熟悉UDP段的结构,如:源端口、目的端口、长度等。

3. 从上面可以看出,UDP 的标头比 TCP 简单得多,但两者都有源端口号和目标端口号。源端口号和目标端口号的用途是什么?

答:源端口标识报文的返回地址,目标端口表示接收计算机上的应用地址接口。

实现 2:分析 TCP 以建立和释放连接

1.打开浏览器访问 qige.io 网站,使用捕获数据包(可以使用TCP过滤再使用TCP),不要立即停止捕获,等待页面显示后再捕获并释放连接的数据包。

2. 请在捕获的数据包中找到与三次握手建立连接的数据包,并解释为什么使用它们来建立连接以及它们具有哪些特征

通过发出 SYN 信号来请求连接,然后服务器以 ACK 响应确认收到请求,然后主机发送另一个确认信号。除 SYN = 1 外,所有符号在第一次握手时为 0,在第二次握手时为 0,但 SYN = 1 和 ACK = 1,在第三次握手时为 0,但 ACK = 1 除外。

3.请在捕获的数据包中找到已释放四次的带有连接波的包,并解释为什么使用它们来释放连接以及它们具有哪些特性。

发出 FIN 信号以请求断开连接,然后服务器使用 ACK 确认进行响应,然后发出另一个 FIN 信号,然后主机使用 ACK 确认进行响应。第一波,FIN,ACK=1。第二波,ACK=1。第三波,FIN,ACK=1。第四波,ACK=1。

4. 删除 TCP,即不跟踪 TCP 流,您可能会在访问 qige.io 时看到我们有多个连接。想想为什么有多个连接,以及有什么影响

答:为了提高运行速度,qige.io 连接了多个端口。

5.我们上面提到过,释放连接需要四波,有时你可能只捕捉到三波。原因是什么?

答:第二波和第三波发出的数据包合并为一个。

4. 应用层实现 1 了解 DNS 解析

1. 使用 / 命令清除缓存,然后使用 qige.io 命令进行解析,并使用任意数据包捕获(可通过 DNS 过滤)。

2.您应该能够看到当前计算机正在使用UDP,并且正在向默认DNS服务器的端口53发出查询请求,而DNS服务器的端口53正在返回结果。

3. 了解 DNS 查询和答案的相关字段的含义

16 位标识字段用于标记一对 DNS 查询和响应,以便区分哪个 DNS 查询是 DNS 回复的响应。

16位标志字段用于协商具体的通信方式,反馈通信状态。

接下来的四个字段指示 DNS 数据包的最后四个字段中的资源记录数。

4. 您可能会发现我们对同一个站点提出了多个DNS解析请求,想想是什么原因?

答:请求DNS服务器可能不知道网站的IP地址,需要请求更高的服务器。

标签:
打赏 点赞( )

相关文章