1. 熟悉网络命令
- ftp
用于连接服务器的ftp服务器,进行数据传送。
- nslook
用于显示DNS查询信息,诊断和排除DNS故障。
分别用默认DNS服务器和阿里DNS服务器对www.baidu.com进行域名解析:
- ipconfig
显示所有当前的TCP/IP网络配置值。
- netstate
显示协议统计和当前的TCP/IP网络连接。
统计tcp协议指定的连接
- route
控制路由表.
$ route delete 10.13.0.0
操作完成!
loserwang@DESKTOP-ANTUMH9 MINGW64 ~
$ route print
===========================================================================
接口列表
11...28 d2 44 db 4d 37 ......Intel(R) Ethernet Connection I218-LM
9...28 b2 bd 71 a1 75 ......Microsoft Wi-Fi Direct Virtual Adapter
8...2a b2 bd 71 a1 74 ......Microsoft Wi-Fi Direct Virtual Adapter #2
20...00 ff f8 3f cb d7 ......TAP-Windows Adapter V9
15...28 b2 bd 71 a1 74 ......Intel(R) Dual Band Wireless-AC 7260
18...28 b2 bd 71 a1 78 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.31.1 192.168.31.83 35
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
192.168.31.0 255.255.255.0 在链路上 192.168.31.83 291
192.168.31.83 255.255.255.255 在链路上 192.168.31.83 291
192.168.31.255 255.255.255.255 在链路上 192.168.31.83 291
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 192.168.31.83 291
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 192.168.31.83 291
===========================================================================
永久路由:
无
IPv6 路由表
===========================================================================
活动路由:
接口跃点数网络目标 网关
1 331 ::1/128 在链路上
15 291 fe80::/64 在链路上
15 291 fe80::f048:89e9:15c:22ea/128
在链路上
1 331 ff00::/8 在链路上
15 291 ff00::/8 在链路上
===========================================================================
永久路由:
无
- ping
验证与远程主机的连接。
- arp
- tracert
2. WireShark实验
2.1 arp包
- ping www.baidu.com
- 查看数据包的ip协议
源头ip地址为 192.168.31.83, 目的ip地址为 36.152.44.95。Ip标识为 0x1072(4210), 分片时给出ip标识,接受时可以合并。TTL为128, 再跳128次如果还未到达,停止转发。
- 筛选arp包
- 选择一个arg包查看arg协议数据包的内容。
其中:
- Hardware type:表示使用的硬件类型为Ethernet(1)
- Protocal type: 协议类型ipv4
- 目的主机ip地址为192168.31.243, 发送源ip地址为192.168.31.1
- 发送源MAC地址为21:d1:27:d5:fd:3b, 目的MAC为0.0.0.0是因为不知道目的MAC地址
- tracert百度,捕捉icmp报文
- 三次握手
序号5、6、7为三次握手
第一次: SYN=1 , seq = 0
第二次: SYN=1, ACK=1, seq=0, ack=1
第三次: ACK=1, SYN=0 , seq = 1, ack =1
选取一个TCP报文:
源ip地址:192.168.31.83
目标ip地址: 36.153.44.96
源端口号:9591
目的端口号:443
窗口大小1023字节
- 四次挥手
第一次挥手 FIN=1, ACK=1, seq = 135, ack=62
第二次挥手 ACK=1,seq = 62, ack=136
第三次挥手:FIN=1,ACK=1,seq=62, ack=136
第四次挥手: ACK=1, seq=136,ack=63
