物联网系统组成与组网技术实验指导书

物联网系统组成与组网技术实验指导书内容摘要：

（小等于） （ 7） .Capture filter 的应用步骤：点击菜单“ CaptureOptions„”弹出对话框“ Ethereal: Capture Options”（右图），点击按钮“ Capture Filter”，弹出对话框“ Ethereal: Capture Filter”（左图），双击选择你自定义的过滤规则，回到对话框“ Ethereal: Capture Options”（右图）。 过滤规则已被自动填入文本框中。 点击“ start”按钮即可使根据你设置的过滤规则进行抓包。 （ 8） .在抓包完成后，显示过滤器用来找到你所感兴趣的包，依据 1）协议 2）是否存在某个域 3)域值 4)域值之间的比较 来查找你感兴趣的包。 举个例子，如果你只想查看使用 tcp 协议的包，在 ethereal 窗口的工具栏的下方的 Filter 中输入 tcp，让后回车， ethereal 就会只显示 tcp 协议的包，如下图所示： （ 9） .值比较表达式，可以使用下面的操作符来构造显示过滤器。 a. Equal: eq, == (等于） b. Not equal: ne, != （不等于） c. Greater than: gt, （大于） d. Less Than: lt, （小于） e. Greater than or Equal to: ge, = （大等于） f. Less than or Equal to: le, = （小等于） （ 10） .表达式组合，可以使用下面的逻 辑操作符将表达式组合。 a. and amp。 amp。 逻辑与 b. or || 逻辑或 c. not! 逻辑非 （ 11） .举例抓取 ip 地址是 的主机，它所接受或发送的所有 报文，那么合适的显示过滤器是： = and。 （ 12） .如果 Filter 的背景是绿色的，那么证明你设定的 Filter 合乎规定，如果背景是红色的，那么说明你设定的 Filter 是 ethereal 不允许的，是不对的。 如下图： （ 13） .所有过滤器都可在 Filter 旁边的 Expression… 中选取。 （ 14） .根据下表能对 Ethereal 显示过滤，进行较为高级的设置。 1. Table : IP Display Filters Inter Protocol (IP) Inter Protocol (IP) Field Name Type Source or Destination Address IPv4 address Table : IP Display Filters Inter Protocol (IP) Inter Protocol (IP) Header checksum Unsigned 16bit integer Bad Header checksum Boolean Differentiated Services field Unsigned 8bit integer ECNCE Unsigned 8bit integer Differentiated Services Codepoint Unsigned 8bit integer ECNCapable Transport (ECT) Unsigned 8bit integer Destination IPv4 address Flags Unsigned 8bit integer Don’t fragment Boolean More fragments Boolean Fragment offset Unsigned 16bit integer IPFragment Frame number Defragmentation error Frame number tails Multiple tail fragments found Boolean Fragment overlap Boolean . conflict Conflicting data in fragment overlap Boolean . toolongfragment Fragment too long Boolean IPFragments No value Header Length Unsigned 8bit integer Identification Unsigned 16bit integer Total Length Unsigned 16bit integer Protocol Unsigned 8bit Table : IP Display Filters Inter Protocol (IP) Inter Protocol (IP) integer Reassembled IP in frame Frame number Source IPv4 address Type of Service Unsigned 8bit integer Cost Boolean Delay Boolean Precedence Unsigned 8bit integer Reliability Boolean Throughput Boolean Time to live Unsigned 8bit integer Version Unsigned 8bit integer IGMP， ARP 报文格式 （ 1） .点击工具栏中的首个按钮，弹出对话框“ Ethereal: Capture Interfaces”。 点击其中的“ Capture”按钮进行捕获。 （ 2） .表达式组合，可以使用下面的逻辑操作符将表达式组合。 a. and amp。 amp。 逻辑与 在操作系统的运行中输入如下命令： ping 某主机的 ip 地址。 例如：。 （ 3） .表达式组合，可以使用下面的逻辑操作符将表达式组合。 a. and amp。 amp。 逻辑与 然后，点击“ stop”按钮，停止抓包。 观察抓包结果。 ICMP 报文格式： ICMP 报文ICMP 报文0检验和类型 代码（这 4 个字节取决于 I CMP 报文的类型）8 16 31ICMP 的数据部分（长度取决于类型）报文报文检验和类型 代码（这 个字节取决于 报文的类型）的数据部分（长度取决于类型） 关于 ICMP 的 “类型 ”和 “代码 ”字段， 如下 表 （ 4） .分析箭头所指的两个 ICMP 数据包的具 体内容，可以看出其中一个是 ping 请求，其中一个是 ping 应答。 如下图所示： （ 5） .点击工具栏中的首个按钮，弹出对话框“ Ethereal: Capture Interfaces”。 点击其中的“ Capture”按钮进行捕获。 （ 6） .在操作系统的运行中输入如下命令： ping 某主机的 ip 地址。 例如：。 （ 7） .然后，点击“ stop”按钮，停止抓包。 观察抓包结果。 到判断一个 ARP 分组是 ARP 请求还是应答的字段是“ op”，当其值为 0x0001 时是请求，为 0x0002 时是应答 （ 8） .ARP 报文被封装在以太网帧头部中传输，如图所示，是 ARP 请求报文头部格式。 （ 9） .根据 ARP 报文格式知道，所抓报文所在的硬件类型是以太网；协议类型是 ip；硬件地址长度为 6 个字节；协议地址长度为 4 个字节。 FTP 协议， DNS 协议， HTTP 协议 （ 1） .点击工具栏中的首个按钮，弹出对话框“ Ethereal: Capture Interfaces”。 点击其中的“ Capture”按钮进行捕获。 （ 2） .在 IE 浏览 器中输入 （ 3） .连接上 ftp 地址以后，点击“ stop”按钮，停止抓包。 观察抓包结果。 （ 4） .注意观察与“ 建立连接之前有 3 个 tcp 报文，它的作用是建立连接 —— 三次握手。 逐个观察这 3 个 tcp 报文的 flags 字段。 （ 5） .连接建立之后，观察抓包情况，从而了解 ftp 的工作过程，其中包括用户名 .密码的交互以及改变目录等操作。 如下图所示： （ 6） .点击工具栏中的首个按钮，弹出对话框“ Ethereal: Capture Interfaces”。 点击其中的“ Capture”按钮进行捕获。 （ 7） .在 IE 浏览器中输入 （ 8） .点击“ stop”按钮，停止抓包。 观察抓包结果。 （ 9） .分析这两个使用 DNS 的数据包，得到一个是请求报文一个是应答报文。 主机 向域名服务器 请求 DNS 服务，请求解析 的 IP 地址。 域名系统 DNS 解析出清华大学服务器的 IP 地址为 ，如下图所示。 （ 10） .观察 DNS 服务所使用的运输层协议是 udp，它的 upd 报文中源端口号与目的端口号如下图所示。 （ 11） .点击工具栏中的首个按钮，弹出对话框“ Ethereal: Capture Interfaces”。 点击其中的“ Capture”按钮进行捕获。 （ 12） .在 IE 浏览器中输入 点击“ stop”按钮，停止抓包。 观察抓包结果。 （ 13） .用户点击鼠标后所发生的事件： a. 浏览器分析超链指向页面的 URL。 b. 浏览器向 DNS 请求解析 的 IP 地址。 c. 域名系统 DNS 解析出清华大学服务器的 IP 地址。 d. 浏览器与服务器建立 TCP 连接（三次握手建立连接），如下图所示： e. 浏览器发出取文件命令 GET /qhdwzy/。 如下图所示： 给出响应，把文件 发给浏览器。 连接释放。 h. 浏览器显示“清华大学”首页。 （ 14） .观察 HTTP 协议所使用的运输层协议是 tcp，它的 upd 报文中源端口号与目的端口号如下图所示。 4. Ethereal 使用提高 （ 1） .在使用“ Ethereal:capture form (nic) driver”抓包的同时，可以通过最小化 or 使用 alt+tab 的快捷键直接切换到 报 文浏览的主界面。 （ 2） .Sinffer 也是一种出色的抓包软件，如何使 可以相互打开对方的文件。 File type 保存选择时注意：缺省保存为 libpcap 格式，这个是 linux 下的 tcpdump 格式的文件。 只有选择文件保存格式为 sniffer（ windows－ base） 和 都可， ethereal 和 sniffer才能双向互相打开对方抓包的文件。 否则只有 ethereal 能打开 sniffer 的抓包文件。 （ 3） .Edit 菜单中的使用 Time Reference 标签后，原先 time 的就变成 “ REF”缩写的标记，附注：你可以在多个报文间用时间戳标记，方便查询。 通俗点就像书签一样。 五、综合思考与练习 1. 如果觉得截获的的封包数量太多的話 ，你要怎么做。 2. 请大家设置以下过滤规则： （自己的 ip 号） 和 间创建过滤器 3. 请大家设置以下过滤规则： ip 地址是 的主机，它所接受或发送的所有 udp 报文 地址不是 的主机 Expression… 对话框的使用 4. 详细分析抓到的 ICMP 数据包。 5. 分析抓到的 EtherealⅡ报文。 6. 分析所抓到的 tcp 数据包。 7. 上网搜索更多 ethereal 使用高级技巧，让它为你的网络监控与管理服务。 实验二 Op 网络仿真软件的使用 一、目的与意义 采用 Op 构建网。