可視化軟件在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)踐教學(xué)中的應(yīng)用

胡晴云

（甘肅警察職業(yè)學(xué)院 甘肅省蘭州市 730046）

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程是高職院校信息安全與管理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)信息管理等專業(yè)必修的一門專業(yè)基礎(chǔ)課程，該課程的實(shí)踐項(xiàng)目主要包括：雙絞線的制作與測(cè)試，小型局域網(wǎng)組建與測(cè)試，網(wǎng)絡(luò)常用工具及命令的使用等，實(shí)踐項(xiàng)目總體來(lái)說(shuō)不成體系。其主要原因除了課程工作任務(wù)不夠清晰明了外，實(shí)驗(yàn)設(shè)備不足是制約實(shí)訓(xùn)課程有效開(kāi)展的主要原因，導(dǎo)致學(xué)生對(duì)于相關(guān)知識(shí)及技能的掌握比較零散，不能解決實(shí)際的網(wǎng)絡(luò)問(wèn)題。

1 可視化軟件的引入

1.1 wireshark軟件

wireshark 是目前非常流行的一種網(wǎng)絡(luò)封包分析軟件，可以截取各種網(wǎng)絡(luò)封包，顯示網(wǎng)絡(luò)封包的詳細(xì)信息，功能十分強(qiáng)大，而且屬于開(kāi)源軟件，使用方便。在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教學(xué)中引入Wireshark，其可視化的圖形界面，可以幫助學(xué)生直觀的了解網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)協(xié)議的結(jié)構(gòu)、報(bào)文內(nèi)容、數(shù)據(jù)傳輸過(guò)程等，提高學(xué)生對(duì)網(wǎng)絡(luò)基礎(chǔ)知識(shí)的理解。

1.2 Cisco Packet Tracer軟件

Cisco Packet Tracer 是思科的一種網(wǎng)絡(luò)及信息控制設(shè)備模擬器，能夠模擬計(jì)算機(jī)網(wǎng)絡(luò)硬件的構(gòu)建和軟件的相關(guān)配置，其可視化環(huán)境可輕松完成各種網(wǎng)絡(luò)環(huán)境的搭建，網(wǎng)絡(luò)基礎(chǔ)課程的不同實(shí)驗(yàn)需要不同類型的設(shè)備。比如各種服務(wù)器配置，包括DNS 服務(wù)器、DHCP服務(wù)器等，比如二層交換機(jī)、三層交換機(jī)、各種路由器等。不同型號(hào)其參數(shù)配置、面板構(gòu)成都有所不同，引入Cisco Packet Tracer 進(jìn)行網(wǎng)絡(luò)基礎(chǔ)實(shí)踐教學(xué)，可以有效解決設(shè)備資源的緊缺，同時(shí)避免設(shè)備損耗等問(wèn)題，讓學(xué)生最大限度接觸各類網(wǎng)絡(luò)設(shè)備，構(gòu)搭建網(wǎng)絡(luò)環(huán)境。

2 wireshark實(shí)踐案例——基于TCP 的網(wǎng)站訪問(wèn)通信分析

2.1 實(shí)驗(yàn)工具

wireshark 軟件。

2.2 實(shí)驗(yàn)實(shí)施過(guò)程

在本地實(shí)際網(wǎng)絡(luò)中，使用Wireshark 軟件抓取TCP 數(shù)據(jù)，抓捕過(guò)濾條件為TCP。選擇任意一組TCP 報(bào)文，分析其數(shù)據(jù)格式。

2.2.1 TCP 連接建立過(guò)程

圖1 是抓取到的TCP 報(bào)文。

（1）觀察圖1，No1 報(bào)文段、No4 報(bào)文段、No5 報(bào)文段顯示的就是TCP 三次握手的過(guò)程。

圖1：Wireshark 連接建立報(bào)文列表

（2）No1 報(bào)文段中主機(jī)192.168.43.237 向服務(wù)器111.7.68.71發(fā)起連接請(qǐng)求，此時(shí)TCP 報(bào)文首部標(biāo)志位為[SYN]，該報(bào)文段即為SYN 分組。如果成功建立連接，服務(wù)器進(jìn)程將監(jiān)聽(tīng)SYN 分組所指示的IP 地址和端口號(hào)。如果沒(méi)有建立連接，SYN 分組將不會(huì)應(yīng)答。

（3）No4 報(bào)文段中服務(wù)器111.7.68.71 向主機(jī)192.168.43.237發(fā)送同意連接并確認(rèn)報(bào)文，此時(shí)TCP 報(bào)文首部標(biāo)志位為[SYN，ACK]，該報(bào)文段即為SYNACK 分組。

（4）No5 報(bào)文段主機(jī)192.168.43.237 向服務(wù)器111.7.68.71 發(fā)送確認(rèn)報(bào)文，此時(shí)TCP 報(bào)文首部標(biāo)志位為[ACK]，該報(bào)文段即為ACK 分組。

2.2.2 序列號(hào)與確認(rèn)號(hào)

（1）No1 報(bào)文段中seq=0，表明此時(shí)客戶端向服務(wù)器發(fā)送的是序列號(hào)為0 的報(bào)文。No4 報(bào)文段中服務(wù)器發(fā)回確認(rèn)報(bào)文中同時(shí)包含（seq=0，Ack=1），seq=0 表明服務(wù)器收到了客戶端發(fā)送的序列號(hào)為0 的報(bào)文，Ack=1 即收到的客戶機(jī)的序列號(hào)值加1，表明服務(wù)器希望下次客戶端發(fā)送的數(shù)據(jù)的序號(hào)。No5 報(bào)文段中客戶端發(fā)回報(bào)文中同時(shí)包含（seq=1，Ack=1），seq=1 表明此時(shí)客戶端向服務(wù)器發(fā)送的是序列號(hào)為1 的報(bào)文，Ack=1 表明客戶端希望下次服務(wù)器發(fā)送的數(shù)據(jù)的序號(hào)。

（2）Wireshark 分組中顯示的序列號(hào)是一個(gè)邏輯序號(hào)，所以所有的初始序號(hào)均為0，在實(shí)際使用中每個(gè)分組有不同的序列號(hào)，如圖2 所示。No1 報(bào)文段中seq=0，在協(xié)議框中可以看到relative sequence number=0，sequence number=498360331，原始框中顯示的值為“1d b4 60 0b”。

圖2：Wireshark 報(bào)文詳細(xì)信息

2.2.3 TCP 連接關(guān)閉過(guò)程

（1）觀察圖3，No4692-4695 報(bào)文段顯示的就是TCP 四次揮手的過(guò)程。

圖3：Wireshark 連接關(guān)閉報(bào)文列表

（2）No4692 報(bào)文段客戶端向服務(wù)器發(fā)起終止連接請(qǐng)求，此時(shí)TCP 報(bào)文首部標(biāo)志位為[FIN，ACK]。

（3）No4693 報(bào)文段服務(wù)器確認(rèn)收到該FIN 報(bào)文，此時(shí)TCP報(bào)文首部標(biāo)志位為[ACK]。

（4）No4694 報(bào)文段服務(wù)器在確認(rèn)收到FIN 報(bào)文的同時(shí)也沒(méi)有新的數(shù)據(jù)需要發(fā)送，所以同時(shí)發(fā)送FIN 報(bào)文終止連接，此時(shí)TCP報(bào)文首部標(biāo)志位為[FIN，ACK]。

（5）No4693 報(bào)文段客戶端確認(rèn)收到該FIN 報(bào)文，此時(shí)TCP報(bào)文首部標(biāo)志位為[ACK]。

（6）通過(guò)數(shù)據(jù)交換雙方確認(rèn)，該TCP 連接被關(guān)閉。

2.3 實(shí)驗(yàn)?zāi)康暮托Ч治?/h3>

2.3.1 基于TCP 的網(wǎng)站訪問(wèn)通信分析實(shí)驗(yàn)的設(shè)計(jì)目的

（1）本實(shí)驗(yàn)在wireshark 軟件環(huán)境下進(jìn)行，對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)中各種協(xié)議、報(bào)文格式有一個(gè)比較直觀的認(rèn)識(shí)，解決理論知識(shí)比較抽象，不易理解等問(wèn)題。

（2）通過(guò)實(shí)驗(yàn)熟悉wireshark 軟件，為后續(xù)課程打下基礎(chǔ)。

2.3.2 本實(shí)驗(yàn)對(duì)于理論知識(shí)貫通的重要性

（1）使用wireshark 軟件分析TCP 數(shù)據(jù)包可以加深TCP 傳輸過(guò)程的理解，促進(jìn)對(duì)數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)正確性、數(shù)據(jù)可靠性，流量控制等各種傳輸機(jī)制的認(rèn)識(shí)。

（2）融匯貫通網(wǎng)絡(luò)層、傳輸層基本知識(shí)。

3 Cisco Packet Tracer實(shí)踐案例——設(shè)計(jì)并配置VLAN網(wǎng)絡(luò)

3.1 實(shí)驗(yàn)環(huán)境

Cisco Packet Tracer 7.2。

3.2 實(shí)驗(yàn)設(shè)備

2950-24 交換機(jī)1 臺(tái)、PC 機(jī)4 臺(tái)、 Console 線1 根、直通網(wǎng)線4 根。

3.3 實(shí)驗(yàn)拓?fù)?/h3>

VLAN 劃分拓?fù)浣Y(jié)構(gòu)如圖4 所示。

圖4：VLAN 劃分拓?fù)浣Y(jié)構(gòu)

3.4 主要配置

創(chuàng)建VLAN 10、VLAN 20

Switch(config)#VLAN 10

Switch(config)#VLAN 20

將端口fa 0/1 與fa 0/2 分配到VLAN 10

Switch(config)#intfa 0/1

Switch(config-if)#switch access VLAN 10

Switch(config)#intfa 0/2

Switch(config-if)#switch access VLAN 10

配置虛擬端口VLAN 10 的地址

Switch(config)#int VLAN 10

Switch(config-if)#ip address 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown

將端口fa 0/3 與fa 0/4 分配到VLAN 20

Switch(config)#intfa 0/3

Switch(config-if)#switch access VLAN 20

Switch(config)#intfa 0/4

Switch(config-if)#switch access VLAN 20

配置虛擬端口VLAN 20 的地址

Switch(config-if)#int VLAN 20

Switch(config-if)#ip address 192.168.20.254 255.255.255.0

Switch(config-if)#no shutdown

3.5 部分實(shí)驗(yàn)結(jié)果

如表1 所示。

表1：部分實(shí)驗(yàn)結(jié)果

3.6 實(shí)驗(yàn)?zāi)康暮托Ч治?/h3>

3.6.1 配置VLAN 網(wǎng)絡(luò)實(shí)驗(yàn)的設(shè)計(jì)目的

（1）本實(shí)驗(yàn)在Cisco Packet Tracer 7.2 模擬環(huán)境下進(jìn)行，有效解決實(shí)驗(yàn)硬件設(shè)備不足且設(shè)備易損壞、真實(shí)環(huán)境易破壞等問(wèn)題。

（2）VLAN 技術(shù)屬于局域網(wǎng)常用技術(shù)，屬于信息安全與管理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)應(yīng)用技術(shù)各專業(yè)的通用基礎(chǔ)知識(shí)和技能。

（3）VLAN 技術(shù)屬于Web 安全測(cè)試技能標(biāo)準(zhǔn)要求的基本知識(shí)和技能。

（4）通過(guò)實(shí)驗(yàn)熟悉交換機(jī)配置，為后續(xù)課程打下基礎(chǔ)。

3.6.2 本實(shí)驗(yàn)對(duì)于理論知識(shí)貫通的重要性

（1）VLAN 劃分在實(shí)際網(wǎng)絡(luò)工程中應(yīng)用廣泛，使用Cisco Packet Tracer 設(shè)計(jì)及配置交換機(jī)可以促進(jìn)學(xué)生對(duì)數(shù)據(jù)交換，VLAN技術(shù)、VLAN 通信等理論知識(shí)的理解，增加IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)、端口等內(nèi)容的理解和實(shí)際運(yùn)用能力。

（2）融匯貫通數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層基本知識(shí)。

4 結(jié)語(yǔ)

引入Wireshark 和Cisco Packet Tracer 可視化軟件進(jìn)行教學(xué)，完成了各類計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)的實(shí)施。激發(fā)了學(xué)習(xí)興趣，深化了知識(shí)理解，增強(qiáng)了動(dòng)手能力，通過(guò)軟件綜合應(yīng)用提升了將知識(shí)轉(zhuǎn)化為解決實(shí)際問(wèn)題的能力。