碼上快樂

相關內容    簡體    繁體

學習筆記--WireShark的時間顯示

本文轉載自   查看原文   2020-07-23 10:14   1157    工具篇

  WireShark的主要功能之一就是對網絡中發生的故障進行故障排除。在下面將會使用到WireShark的時間顯示功能。

  本章將由網絡使用中的第一個常見問題“網絡為什么變慢了”開始,這部分將會圍繞以下幾點展開:

  1. 建立一個訪問遠程服務器的仿真網絡
  2. 在WireShark中觀察遠程訪問的過程
  3. WireShark中的時間顯示
  4. 各位置延遲時間的計算

  1、建立Http服務器的仿真網絡

    為了讓能夠更好的了解整個網絡的狀況,我們首先來構建一個模擬的仿真網絡,在這個網絡中存在着客戶端、服務器以及連接它們的各種設備。仿真網絡如下圖所示

               

    (1)仿真網絡中的兩個主要網絡的IP地址分配為:客戶端所在網絡IP地址為192.168.1.0/24,目標網絡所在網絡 IP 地址為 192.168.2.0/24。

    (2)  仿真網絡是由eNSP軟件搭建的,一共使用兩個 Server,一個 Client,一個交換機 S3700,3 台路由器 AR1220。

    (3)  為客戶端配置IP地址、網關與域名服務器

    

     (4)配置DNS服務器

    

    

     (5)3 個路由器使用了動態路由協議 rip,其中網關路由器的配置如下:

<Huawei>sys 
[Huawei] interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei] interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1] ip address 192.168.2.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei] rip 1 
[Huawei-rip-1] version 2 
[Huawei-rip-1] network 192.168.1.0 
[Huawei-rip-1] network 192.168.2.0 
[Huawei-rip-1] quit

    (6)互聯網路由器的配置如下:

<Huawei>sys 
[Huawei] interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0] ip address 192.168.2.2 255.255.255.0 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei] interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1] ip address 192.168.3.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei] rip 1 
[Huawei-rip-1] version 2 
[Huawei-rip-1] network 192.168.2.0 
[Huawei-rip-1] network 192.168.3.0 
[Huawei-rip-1] quit

    (7)目標網關路由器配置如下:

<Huawei>sys 
[Huawei] interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0] ip address 192.168.3.2 255.255.255.0 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei] interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1] ip address 192.168.4.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei] rip 1 
[Huawei-rip-1] version 2 
[Huawei-rip-1] network 192.168.3.0 
[Huawei-rip-1] network 192.168.4.0 
[Huawei-rip-1] quit

    (8)配置http服務器

       

    

  2、在WireShark中觀察遠程訪問的過程

    在仿真網絡中,我們可以使用WireShark在任何一個節點查看數據包,這也是它的優勢所在。但是在實際工作中,我們是不可能做到這一點的。因此在這個示例中,我們僅考慮在上圖網絡中的內部進行數據包的觀察。

    我們在客戶端處進行抓包,抓取當客戶端訪問HTTP服務器時的數據流量。

     

     (1)客戶端首先向DNS發了一個請求,詢問www.Arachides.ltd是什么,對應的IP地址是多少?然后DNS服務器發了一個回應,www.Arachides.ltd對應的地址是192.168.4.100。

     (2)當接受到DNS服務器的回應時,客戶端知道了www.Arachides.ltd的地址是192.168.4.100。因為客戶端與HTTP服務器是HTTP連接,HTTP連接要先建立TCP連接,所以要先建立三次握手。

    (3)TCP連接成功后,由應用程序構造HTTP數據包

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 【學習筆記】Wireshark的用法 python學習筆記--Django入門一 網頁顯示時間 wireshark使用方法(學習筆記一) 時間序列學習筆記1 Kali學習筆記2:Wireshark詳細使用方法 wireshark 時間設置 Wireshark的時間格式設置 Wireshark 顯示域名列 pandas時間序列學習筆記 使用wireshark學習TCP
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM