学习笔记--WireShark的时间显示

  WireShark的主要功能之一就是对网络中发生的故障进行故障排除。在下面将会使用到WireShark的时间显示功能。

  本章将由网络使用中的第一个常见问题“网络为什么变慢了”开始,这部分将会围绕以下几点展开:

  1. 建立一个访问远程服务器的仿真网络
  2. 在WireShark中观察远程访问的过程
  3. WireShark中的时间显示
  4. 各位置延迟时间的计算

  1、建立Http服务器的仿真网络

    为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个网络中存在着客户端、服务器以及连接它们的各种设备。仿真网络如下图所示

               

    (1)仿真网络中的两个主要网络的IP地址分配为:客户端所在网络IP地址为192.168.1.0/24,目标网络所在网络 IP 地址为 192.168.2.0/24。

    (2)  仿真网络是由eNSP软件搭建的,一共使用两个 Server,一个 Client,一个交换机 S3700,3 台路由器 AR1220。

    (3)  为客户端配置IP地址、网关与域名服务器

    

     (4)配置DNS服务器

    

    

     (5)3 个路由器使用了动态路由协议 rip,其中网关路由器的配置如下:

<Huawei>sys 
[Huawei] interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei] interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1] ip address 192.168.2.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei] rip 1 
[Huawei-rip-1] version 2 
[Huawei-rip-1] network 192.168.1.0 
[Huawei-rip-1] network 192.168.2.0 
[Huawei-rip-1] quit

    (6)互联网路由器的配置如下:

<Huawei>sys 
[Huawei] interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0] ip address 192.168.2.2 255.255.255.0 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei] interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1] ip address 192.168.3.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei] rip 1 
[Huawei-rip-1] version 2 
[Huawei-rip-1] network 192.168.2.0 
[Huawei-rip-1] network 192.168.3.0 
[Huawei-rip-1] quit

    (7)目标网关路由器配置如下:

<Huawei>sys 
[Huawei] interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0] ip address 192.168.3.2 255.255.255.0 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei] interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1] ip address 192.168.4.1 255.255.255.0 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei] rip 1 
[Huawei-rip-1] version 2 
[Huawei-rip-1] network 192.168.3.0 
[Huawei-rip-1] network 192.168.4.0 
[Huawei-rip-1] quit

    (8)配置http服务器

       

    

  2、在WireShark中观察远程访问的过程

    在仿真网络中,我们可以使用WireShark在任何一个节点查看数据包,这也是它的优势所在。但是在实际工作中,我们是不可能做到这一点的。因此在这个示例中,我们仅考虑在上图网络中的内部进行数据包的观察。

    我们在客户端处进行抓包,抓取当客户端访问HTTP服务器时的数据流量。

     

     (1)客户端首先向DNS发了一个请求,询问www.Arachides.ltd是什么,对应的IP地址是多少?然后DNS服务器发了一个回应,www.Arachides.ltd对应的地址是192.168.4.100。

     (2)当接受到DNS服务器的回应时,客户端知道了www.Arachides.ltd的地址是192.168.4.100。因为客户端与HTTP服务器是HTTP连接,HTTP连接要先建立TCP连接,所以要先建立三次握手。

    (3)TCP连接成功后,由应用程序构造HTTP数据包

 

posted @ 2020-07-23 10:14  Arachnids  阅读(2332)  评论(0编辑  收藏  举报