IPv6实验

实验一IPv6网络•实验目的–学习安装IPv6协议、测试IPv6校内与校外连通性–了解IPv6协议下常用网络命令–学习安装、使用协议分析软件，掌握基本的数据报捕获、过滤和协议的分析技巧，能对IPv6协议数据包进行分析。•实验内容–IPv6协议安装与连通性测试–练习使用常用的网络命令–协议分析软件的安装、使用、对IPv6协议数据包进行分析•实验环境和要求–使用Windows操作系统；具备IPv6协议和Internet连接–抓包软件Wireshark或者Ethereal。IPv6协议安装•安装IPv6协议–1、Vista/Windows7系统已经内置了IPv6协议栈，用户无需安装IPv6协议。–2、windowsXP，在命令提示符模式运行：ipv6install–3、Windows2003，在命令提示符模式运行：netshinterfaceipv6install–4、其他系统用户如需使用IPv6，请参考各自所使用系统的相关文档。查看网络配置•命令提示符窗口（CMD）下，输入命令ipconfig，来查看当前网络配置情况，并给与解释分析测试网络连通性•设置完毕后可以用ping命令测试网络连通性•1、测试校内IPv6连通性：C:\ping6sou.szu.edu.cn•则表明校内IPv6网络连通；•追踪教育网IPv6网站访问路径–Tracertipv6.tsinghua.edu.cn•追踪教育网IPv6网站访问路径–Tracertipv6.tsinghua.edu.cn测试网络连通性•2、测试校外IPv6连通性：C:\ping•则表明校外IPv6网络连通•追踪校外IPv6网站访问路径–Tracertipv6.google.com1、PingPing是ping命令的IPv6版本Ping是一个测试程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。如果Ping运行正确，就可以排除网络访问层、网卡、Modem的I/O线路、电缆和路由器等存在的故障。，运行Ping命令时发送4个ICMP（网间控制报文协议）“回送请求”，每个32字节数据；若正常应得到4个回送应答。Ping能够以毫秒为单位显示发送“回送请求”到返回“回送应答”之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接，速度比较快。1、PingPing还能显示TTL（TimeToLive存在时间值。通过TTL值推算数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地到目标地要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。通过Ping检测网络故障的典型次序:(1)ping本机IP这个命令被送到本计算机所配置的IP地址。如果出错，则表示本地配置或安装存在问题。(2)ping局域网内其他IP这个命令经过本地计算机的网卡及网络电缆到达其他计算机，再返回。如收到回送应答，表明本地网络的网卡和载体运行正确。但如果收到0个回送应答，表示子网掩码不正确或网卡配置错误或电缆系统有问题。(3)ping网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。(4)ping远程IP如收到4个应答，表示成功使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。(5)pingipv6.tsinghua.edu.cn对某个域名执行Ping命令，本地计算机必须先通过DNS服务器将域名转换成IP地址。如果出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。利用该命令实现域名对IP地址的转换功能。(6)Ping命令的常用参数选项:PingIP–t连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断PingIP-lm指定Ping命令中的数据长度为m字节,缺省为32字节PingIP–n执行特定次数的Ping命令,缺省为4次。(8)Ping命令的参数用法查询：Ping/h2、IPConfigIPConfig实用程序（和WinIPCfg）可用于显示当前的TCP/IP配置的设置值。这些值用来检验人工配置的TCP/IP设置是否正确。如果本地计算机和所在的局域网使用了动态主机配置协议，通过IPConfig可以了解计算机是否成功租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。2、IPConfig最常用的选项：(1)ipconfig当不带任何参数选项使用IPConfig时，它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值(2)ipconfig/all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址)，并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。2、IPConfig最常用的选项：(3)ipconfig/release和ipconfig/renew这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果输入ipconfig/release，所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果输入ipconfig/renew，本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。4、TracertTracert命令可以用来跟踪数据报使用的路由(路径),并列出在所经过的每个路由器上所花的时间。因此,Tracert一般用来检测故障的位置。该实用程序跟踪的路径是源计算机到目的计算机的一条路径，但不能保证或认为数据报总遵循这个路径。Tracert用法：只需在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换。如：Tracert•我们简单的使用该命令来测试到达地址：•C:\tracert•Tracingrouteto[202.108.250.228]•overamaximumof30hops:•11ms1ms1ms192.168.0.1•21ms1ms1ms211.152.23.6•3*5ms3ms211.152.47.253•43ms3ms3ms210.78.156.66•53ms9ms4ms211.99.57.113•66ms5ms7ms202.108.250.228•Tracecomplete.•看信息我们知道我们通过了6个IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的，第二个开始就是经过的路由，最后一个当然就是我们的目的地了。问题1？•通过Ping命令和Tracert测试如下IPv6网址的连通性，并给出对应网址所对应的IPv6地址––––––•对于上述网址的IPv6地址，在浏览器中直接敲入对应的IPv6地址，然后观察现象，给予解释说明问题2？•实验课后，通过笔记本等无线网络设备，连接到深圳大学无线局域网SZU-WLAN–查看网络连接配置–测试IPv6网络连通性（用之前实验课上访问测试过的IPv6资源）–对于所见到现象给予自己的解释说明•wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。•点击Caputre-Interfaces..出现下面对话框，选择正确的网卡。然后点击Start按钮,开始抓包•先来看看“主窗口界面”，大多数打开捕捉包以后的界面•WireShark主要分为这几个界面•1.DisplayFilter(显示过滤器)，用于过滤•2.PacketListPane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号。颜色不同，代表•3.PacketDetailsPane(封包详细信息),显示封包中的字段•4.DissectorPane(16进制数据)•5.Miscellanous(地址栏，杂项Wireshark显示过滤•过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。•过滤器有两种，–一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录–一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在Capture-CaptureFilters中设置•保存过滤–在Filter栏上，填好Filter的表达式后，点击Save按钮，取个名字。比如Filter102,–Filter栏上就多了个Filter102的按钮。过滤表达式的规则•表达式规则•1.协议过滤比如TCP，只显示TCP协议。•2.IP过滤比如ip.src==192.168.1.102显示源地址为192.168.1.102，ip.dst==192.168.1.102,目标地址为192.168.1.102•3.端口过滤tcp.port==80,端口为80的tcp.srcport==80,只显示TCP协议的愿端口为80的。•4.Http模式过滤http.request.method==GET,只显示HTTPGET方法的。•5.逻辑运算符为AND/OR封包详细信息(PacketDetailsPane)•这个面板是我们最重要的，用来查看协议中的每一个字段。–Frame:物理层的数据帧概况–EthernetII:数据链路层以太网帧头部信息–InternetProtocolVersion4:互联网层IP包头部信息–TransmissionControlProtocol:传输层T的数据段头部信息，此处是TCP–HypertextTransferProtocol:应用层的信息，此处是HTTP协议TCP包的具体内容•从下图可以看到wireshark捕获到的TCP包中的每个字段。实例分析TCP三次握手过程•一个TCP三次握手的实例•在wireshark中输入http过滤，然后选中GET/tankxiaoHTTP/1.1的那条记录，右键然后点击FollowTCPStream,•这样做的目的是为了得到与浏览器打开网站相关的数据包，将得到如下图•图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的，这说明HTTP的确是使用TCP建立连接的•第一次握手数据包•客户端发送一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接。如下图•第二次握手的数据包•服务器发回确认包,标志位为SYN,ACK.将确认序号(AcknowledgementNumber)设置为客户的ISN加1以.即0+1=1,如下图•第三次握手的数据包•客户端再次发送确认包(ACK)SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,如下图:问题3？•打开Wireshark程序执行抓包，访问如下IPv6网站（看网页和看视频），分别分析DNS、HTTP、TCP、UDP数据包–––––http: