1. 熟悉网络命令

• ftp

用于连接服务器的ftp服务器，进行数据传送。

• nslook

用于显示DNS查询信息，诊断和排除DNS故障。
分别用默认DNS服务器和阿里DNS服务器对www.baidu.com进行域名解析：

• ipconfig

显示所有当前的TCP/IP网络配置值。

• netstate

显示协议统计和当前的TCP/IP网络连接。

统计tcp协议指定的连接

• route

控制路由表.

$ route delete 10.13.0.0

操作完成!

loserwang@DESKTOP-ANTUMH9 MINGW64 ~

$ route print

===========================================================================

接口列表

11...28 d2 44 db 4d 37 ......Intel(R) Ethernet Connection I218-LM

 9...28 b2 bd 71 a1 75 ......Microsoft Wi-Fi Direct Virtual Adapter

 8...2a b2 bd 71 a1 74 ......Microsoft Wi-Fi Direct Virtual Adapter #2

20...00 ff f8 3f cb d7 ......TAP-Windows Adapter V9

15...28 b2 bd 71 a1 74 ......Intel(R) Dual Band Wireless-AC 7260

18...28 b2 bd 71 a1 78 ......Bluetooth Device (Personal Area Network)

 1...........................Software Loopback Interface 1

===========================================================================

IPv4 路由表

===========================================================================

活动路由:

网络目标        网络掩码          网关       接口   跃点数

         0.0.0.0          0.0.0.0     192.168.31.1    192.168.31.83     35

       127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331

       127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331

 127.255.255.255  255.255.255.255            在链路上         127.0.0.1    331

    192.168.31.0    255.255.255.0            在链路上     192.168.31.83    291

   192.168.31.83  255.255.255.255            在链路上     192.168.31.83    291

  192.168.31.255  255.255.255.255            在链路上     192.168.31.83    291

       224.0.0.0        240.0.0.0            在链路上         127.0.0.1    331

       224.0.0.0        240.0.0.0            在链路上     192.168.31.83    291

 255.255.255.255  255.255.255.255            在链路上         127.0.0.1    331

 255.255.255.255  255.255.255.255            在链路上     192.168.31.83    291

===========================================================================

永久路由:

 无

IPv6 路由表

===========================================================================

活动路由:

接口跃点数网络目标                网关

 1    331 ::1/128                  在链路上

15    291 fe80::/64                在链路上

15    291 fe80::f048:89e9:15c:22ea/128

                                   在链路上

 1    331 ff00::/8                 在链路上

15    291 ff00::/8                 在链路上

===========================================================================

永久路由:

 无

• ping

验证与远程主机的连接。

• arp

• tracert

2. WireShark实验

2.1 arp包

1. ping www.baidu.com

2. 查看数据包的ip协议

源头ip地址为 192.168.31.83, 目的ip地址为 36.152.44.95。Ip标识为 0x1072(4210), 分片时给出ip标识，接受时可以合并。TTL为128, 再跳128次如果还未到达，停止转发。

3. 筛选arp包

3. 选择一个arg包查看arg协议数据包的内容。

其中：

• Hardware type：表示使用的硬件类型为Ethernet(1)
• Protocal type: 协议类型ipv4
• 目的主机ip地址为192168.31.243, 发送源ip地址为192.168.31.1
• 发送源MAC地址为21:d1:27:d5:fd:3b, 目的MAC为0.0.0.0是因为不知道目的MAC地址

4. tracert百度，捕捉icmp报文

5. 三次握手

序号5、6、7为三次握手

第一次: SYN=1 , seq = 0
第二次: SYN=1, ACK=1, seq=0, ack=1
第三次： ACK=1, SYN=0 , seq = 1, ack =1

选取一个TCP报文：

源ip地址：192.168.31.83
目标ip地址: 36.153.44.96
源端口号：9591
目的端口号：443
窗口大小1023字节

6. 四次挥手

第一次挥手 FIN=1, ACK=1, seq = 135, ack=62
第二次挥手 ACK=1，seq = 62, ack=136
第三次挥手：FIN=1,ACK=1,seq=62, ack=136
第四次挥手： ACK=1, seq=136,ack=63