资源预览内容
第1页 / 共50页
第2页 / 共50页
第3页 / 共50页
第4页 / 共50页
第5页 / 共50页
第6页 / 共50页
第7页 / 共50页
第8页 / 共50页
第9页 / 共50页
第10页 / 共50页
亲,该文档总共50页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第10章 网络测试与分析工具,10.1 网络测试工具,10.1.1 设置和查看网络接口工具IPconfig 10.1.2 查看和设置地址解析协议工具arp 10.1.3 测试网络连通状态工具ping 10.1.4 查看协议包经过路径工具tracert 10.1.5 查看网络状态工具netstat 10.1.6 查看和设置路由表的表项工具route 10.1.7 查看域名工具nslookup,10.1.1 设置网络接口工具ipconfig,1、具体功能 该命令用于显示网络节点(主机)当前的TCP/IP 网络配置值 刷新动态主机配置协议(DHCP)和域名系统(DNS)设置 2、语法详解 3、参数说明 4、应用示例,ipconfig命令显示帮助信息,ipconfig命令/all选项显示结果,10.1.2设置地址解析协议表项工具arp,1、具体功能 该命令显示和修改地址解析协议(ARP)缓存中的表项。ARP缓存中包含一个或多个表 用于存储IP地址及其经过解析的以太网或令牌环物理地址 2、语法详解 3、参数说明 -a InetAddr -N IfaceAddr 4、应用示例,arp -?命令显示帮助信息,arp命令-a选项显示结果,10.1.3测试网络连通状态工具ping,1、具体功能 该命令用来检查网络是否通畅或者网络连接速度 该命令是ICMP协议中回送请求和回送应答的应用 2、语法详解 3、参数说明 4、应用示例,ping环回地址127.0.0.1,ping网关地址192.168.150.254,10.1.4查看协议包经过路径工具tracert,1、具体功能 该命令通过向目的计算机发送具有不同生存时间的ICMP回应报文,以确定至目的地的路由 也就是说,tracert命令可以用来跟踪一个报文从一台计算机到另一台计算机所走的路径。 2、语法详解 tracert -d -h maximum_hops -j computer-list -w timeout target_name 3、参数说明 4、应用示例,用tracert命令查看从本主机到百度Web网站主机途径的路由,10.1.5查看网络状态工具netstat,1、具体功能 该命令可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息 一般用于检验本机各端口的网络连接情况。 2、语法详解 netstat -a -b -e -n -o -p proto -r -s -v interval 3、参数说明 4、应用示例,netstat命令显示帮助信息,netstat 命令的应用,10.1.6设置路由表的表项工具route,1、命令功能 该命令用来显示、手工添加、修改、删除主机的路由表中的表项内容 若修改默认路由,可以先用命令route delete删除默认路由,然后,再用命令route add添加一个新默认路由 2、应用示例,route -?命令显示帮助信息,route print命令查看当前路由表的表项,10.1.7查看域名工具nslookup,1、命令功能 该命令用来查询一台主机的IP地址和其对应的域名,诊断域名系统(DNS)信息 一般是用来确认DNS服务器的状态,可以通过输入nslookup 进入该命令的交互环境,此时出现提示符:,输入相应的域名,可以转换该域名对应的IP地址 2、应用示例,nslookup 命令的使用帮助说明,10.2 应用层协议工具,10.2.1 ftp 10.2.2 telnet 10.2.3 实现系统管理的NET命令程序,10.2.1 ftp,1、命令功能 ftp命令用于用户访问FTP服务器,在命令行方式直接输入ftp命令可以进入交互环境,此时出现提示符:ftp,再输入help可以查看在交换环境下可用的命令 在交换环境下,通过open可以连接远地FTP服务器,可以通过DOS或Linux的shell命令访问远地文件及文件夹中的内容 通过put命令可以上传文件、get命令可以下载文件 2、应用示例,输入ftp -?命令给出的帮助信息,ftp交互环境下可用的命令,10.2.2 telnet,1、命令功能 telnet命令用于登录到远地服务器,远地服务器可以是Web、电子邮件等 当登录到远地服务器后,实际启动了两个进程,一个是本地主机上的客户机进程,另一个是远地主机上的服务器进程 常用telnet命令进行应用层协议分析 2、应用示例,输入telnet -?命令给出的帮助信息,telnet交互环境下可用的命令,10.2.3 实现系统管理的NET命令程序,1、NET命令程序的功用 NET命令程序是Windows中一个功能强大的工具软件,NET在命令行方式执行。借助NET命令程序可以完成Windows中大部分重要的管理功能 NET命令程序提供的管理功能包括: (1) 管理网络环境。 (2) 运行和配置各种服务程序。 (3) 进行用户和登录管理等。 (4) 查看服务器的本地信息。 通过以下方法可以获得NET命令的帮助信息。在命令行方式输入: NET/? 以上两条命令得到NET命令程序的功能(COMMAND)列表 2、 NET命令的基本用法,10.3 网络协议分析工具,10.3.1 Ethereal概述 10.3.2 Ethereal的过滤器 10.3.3 Ethereal应用界面 10.3.4 Ethereal捕获网络协议包的方法,10.3.1 Ethereal概述,Ethereal是免费、开源的网络协议分析软件 在Window环境中Ethereal与协议包捕获软件Winpcap配合使用 在Linux环境中Ethereal与协议包捕获软件Libpcap配合使用 借助网络协议分析工具Ethereal 可以观察网络现象,看到各层网络协议数据单元(PDU)的格式、各个字段的内容、网络协议的封装、分析网络的流量 ethereal现在已经改名字为wireshark 安装时先安装Winpcap,接着安装Ethereal,10.3.2 Ethereal的过滤器,在捕获协议包之前,可以设置抓包过滤器(Capture Filter),捕获感兴趣的协议包。抓包过滤器使用的是libpcap过滤器语言,在tcpdump手册中有详细的解释 捕获过滤语句基本结构是: not primitive and|or not primitive 也可以设置显示过滤器,用来显示感兴趣的协议包,10.3.3 Ethereal应用界面,Ethereal的图形用户界面(GUI)包括4个部分: 菜单栏; 协议跟踪列表框(packet list); 协议层次框(packet details); 协议代码框(packet bytes),Ethereal主界面,协议跟踪列表框,每一个行表示协议数据文件里的一个协议。如果选中了其中一行,选中的那一行会以蓝色底色高亮显示 对应该协议的信息就会显示协议层次框(packet details)和协议代码框(packet bytes)中,协议层次框(协议树),以树结构显示在协议跟踪列表框被选中的协议和字段内容。树可以展开和收起 点击图中每行前面的加号标志,协议树就会展开,将会看到每种协议的详细信息,协议代码框,Ethereal通常使用哈希方式显示网络协议包字节内容 左边显示协议包偏移量 中间使用十六进制显示协议包 右边对应显示代码字节对应的ASCII字符,或是没有适当的显示,10.3.4 Ethereal捕获网络协议包的方法,启动ethereal应用程序,点击菜单栏上的“Capture”选项,弹出下拉菜单,选择下拉菜单中的“Options”选项 Capture Options选项界面如图10-21所示的,可以在这里设置ethereal的一些选项,如网卡接口、捕获过滤器等,Capture Options选项界面,协议包捕获界面,10.4 各层协议分析,10.4.1 以太网II帧协议格式 10.4.2 IP层协议格式 10.4.3 ICMP协议格式 10.4.4 ARP协议格式 10.4.5 TCP层协议分析 10.4.6 应用层协议分析,10.4.1 以太网II帧协议格式,10.4.2 IP层协议格式,10.4.3 ICMP协议格式,10.4.4 ARP协议格式,10.4.5 TCP层协议分析,UDP协议格式,10.4.6 应用层协议分析,FTP协议格式,HTTP协议格式,DNS协议格式,
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号