您好,欢迎访问代理记账网站
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

实验一Ping 扫描实验

实验一Ping 扫描实验

预备知识:
Ping是Windows和Linux都自带的一个扫描工具,用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令。Ping命令通过向计算机发送ICMP 回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒,并打印发送和接收的报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含64 字节的数据(周期性的大写字母序列)。
可以使用Ping程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题。这种情况下,要保证在本HOSTS文件中或DNS数据库中存在要查询的计算机名。ping 的原理就是首先建立通道,然后发送包,对方接受后返回信息,这个包至少包括以下内容:发送的时候、包的内容包括对方的ip 地址、自己的地址、序列数。回送的时候包括双方地址,还有时间等。总的来说ping 的功能比较简单,只能确认目标主机的存活状态,而对于其上运行的服务和开放的端口无法查明。
参数说明
-t Ping the specified host until stopped.
To see statistics and continue -type Control-Break;
To stop -type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don’t Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w time out Timeout in milliseconds to wait for each reply.

实验目的与要求:
熟悉wireshark软件的使用
理解Ping命令数据包交互过程、理解ICMP协议的工作原理
掌握Ping命令的基本使用方式和带参数的高级使用方式,
了解以下参数命令的功能-t; -a; -n; -l; -i; -r
实验环境描述:
进入实验平台,选择wireshark教程课程,打开Wireshark抓包过滤器的用法实验环境
实验内容:
使用以下参数的ping命令-t; -a; -n; -l; -i; -r
实验步骤:
1、 首先选择“实验环境实验”,点击“打开控制台”,打开实验台。
在这里插入图片描述

图1
2、Windows环境下
(1)查看目标主机xp02的IP地址为172.27.65.67
(2)在xp01中点击“开始”菜单,单击“运行”,键入“cmd”,确定。打开命令行窗口。
在这里插入图片描述

图2 打开cmd.exe
(3)不停的发送icmp数据包,Ctrl+C键停止此命令
命令如下:ping 172.27.65.67
在这里插入图片描述

图3 ping 172.27.65.67
在这里插入图片描述

图4 ping –t 172.27.65.67
当使用ping命令时,Windows平台默认发送四个icmp数据包。带有参数t的ping命令,将不断向目的地址发送icmp数据包;Ctrl+C键停止此命令。
(4) Ping –i 修改ping命令发送的icmp协议的TTL值
命令如下:ping –i 32 172.27.65.67
在这里插入图片描述

图4
(5)在桌面上双击Wireshark图标,运行Wireshark抓包工具,界面如下图所示:
在这里插入图片描述

图5
(6)设置Filter条件,对ping命令进行数据包的抓取,点击Apply
在这里插入图片描述

图6
(7)不加参数的ping命令,抓包格式如下图所示,TTL值随系统的默认值不同而不同,这里只是默认值为128。
在这里插入图片描述

图7 不加参数的ping命令
加参数ping –i 32 172.27.65.67,进行数据包抓取,如图9至图10所示。
在这里插入图片描述

图8
在这里插入图片描述

图9
在这里插入图片描述

图10加参数的ping -i
(8)ping -f
说明:设置Don’t Fragment 标志位为1
不加参数的ping命令如图11所示
在这里插入图片描述

图11 不加参数的ping命令
加参数的ping命令ping 172.27.65.67 –f,过程如图12所示,结果查看图15

图13
在这里插入图片描述

图14
在这里插入图片描述

图15 加参数的ping命令
(9) Ping –l
说明:发送特定长度的icmp数据包
不加参数的ping命令,带有32字节的数据部分,如图16所示。
在这里插入图片描述

图16
加参数的ping命令ping 172.27.65.67 –l 200,如图17所示,带有200字节的数据
在这里插入图片描述

图17
在这里插入图片描述

图18 加参数的ping命令

评分标准:
1、Wireshark过滤器的使用(20分)
2、执行6个各带参数ping命令,并进行wireshark抓包,实验步骤完整,有相关说明和实验截图(60分)
3、实验目的明确,有结果分析或小结(20分)
小结:
熟悉wireshark软件的使用
理解Ping命令数据包交互过程、理解ICMP协议的工作原理
掌握Ping命令的基本使用方式和带参数的高级使用方式,
了解以下参数命令的功能-t; -a; -n; -l; -i; -r
-t ping指定的主机,直到停止。
要查看统计信息并继续,请键入Control-Break;
要停止,请键入Control-C。
-a将地址解析为主机名。
-n count要发送的回显请求数。
-l size发送缓冲区大小。
-f设置数据包中的“不分段”标志。
-i TTL生存时间。
-v TOS服务类型。
-r count记录计数跳的路由。
-s count计数跃点的时间戳。
-j host-list沿着host-list松散的源路由。
-k host-list严格遵循host-list的源路由。
-w timeout等待每个答复的超时(以毫秒为单位)。


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进