路由器处理数据包的两个过程
路由器处理数据包的两个过程一、Routing Process
当一个数据包进入路由器:
1、拆去二层帧头;
2、进入缓冲区;
3、查看目标地址(匹配路由表);
4、重新封装二层帧头;
5、转发。
二、Switching Process:
1、Check framing and buffer packet;
查看二层帧,进行CRC校验,层三的数据和头部进入缓冲区(buffer);
2、Check routing table;
查路由表,从buffer中拿出目标IP和路由表进行匹配(与运算);
3、Re-Encapsulation layer 2 header;
重新封装二层帧头;
注:(1)二层帧头包括源MAC地址和目标MAC地址。
(2)此时的二层帧头的源MAC已经变为路由器出接口的地址。
4、Forwarding from one local interface;
转发(从一个本地接口封装);
数据包转发过程
路由器转发数据包过程详解 (2010-05-22 20:59:09) 转载 标签: 分类:学习交流 路由器 数据包转发 it 主机PC1向主机PC2发个数据包,中间经过B路由器,请问源地址和源MAC是怎么变化的? 答:就假设拓扑图是这个样子吧:PC1-----(B1-B2) -------PC2 B1和B2是路由器B上的两个接口, PC1和PC2是PC,由主机PC1向主机PC2发送数据包,那么在主机PC1形成的数据包的目的IP就是PC2的IP,源IP就是主机PC1的IP地址,目标MAC地址就是B1的MAC地址,源MAC地址就是PC1的MAC地址。 转发过程:假如是第一次通信PC1没有PC2的ARP映射表 PC1在本网段广播一个数据帧(目的MAC地址为:FFFF:FFFF:FFFF:FFFF)帧格式为: 段的路由。此时路由器给PC1回复一个应答数据包,告诉PC1自己的MAC地址就是PC1要通信的PC2主机的MAC地址。而此时PC1建立ARP映射表,将该MAC地址(即路由器的B1接口)与PC2的IP地址建立映射关系。实际上是路由器对其进行了“欺骗”。 其应答数据帧格式为: 对于路由器B同样建立了自己的ARP映射表:将PC1的MAC地址与PC1的IP地址映射。
数据包在流出B2接口的时候其数据包的帧格式为: PC2所在的网段各主机将自己的IP地址与数据包中的目的IP地址比对。若符合则将自己的MAC地址替换上广播MAC地址,并回复该数据帧: 的对应关系调出来。将PC1的MAC地址覆盖路由器B2接口的MAC地址。另一方面路由器更新ARP映射表,将PC2的MAC地址与PC2的IP地址映射。 此时流出路由器B1接口的数据包的帧格式为: 地址建立对应关系。 此后每次通信时由于PC1要与PC2通信时。由于PC1已经建立了到PC2IP地址的ARP映射,所以下次要通信时直接从本地ARP调用。 简单说一下,网络设备间(包括设备之间和计算机之间)如果要相互通信的话必需经过以下这几个步骤: (以TCP/IP协议通信为例) 1、发送端的应用程序向外发出一个数据包。 2、系统判断这个数据包的目标地址是否在同一个网段之内。 3、如果判断出这个数据包的目标地址与这台设备是同一个网段的,那么系统就直接把这个数据包封装成帧,这个数据帧里面就包括了这台设备的网卡MAC地址,然后这个帧就直接通过二层设备(也就是大家说的不带路由的交换机/HUB之类的~^-^)发送给本网段内的目标地址。
IP及IPSEC协议数据包的捕获与分析分析
IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式,熟悉网络层的协议。我进行了以下实验:首先用两台PC互ping并查看其IP报文,之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网: 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping: IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3,图1-4所示:
图1-3 请求包 图1-4 回应包 分析抓获的IP报文: (1)版本:IPV4 (2)首部长度:20字节 (3)服务:当前无不同服务代码,传输忽略CE位,当前网络不拥塞
(4)报文总长度:60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段,当前报文为最后一段 (7)片偏移:指当前分片在原数据报(分片前的数据报)中相对于用户数据字段 的偏移量,即在原数据报中的相对位置。 (8)生存时间:表明当前报文还能生存64 (9)上层协议:1代表ICMP (10)首部校验和:用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP:10.176.5.120 (12)报文接收方IP:10.176.5.119 (13)之后为所携带的ICMP协议的信息:类型0指本报文为回复应答,数据部分 则指出该报文携带了32字节的数据信息,通过抓获可看到内容为:abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置: 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6.
路由器常见故障分析及处理
路由器常见故障分析及处理 对当前的大多数网络来说,无论就是实现网络互连还就是访问Internet,路由器就是不可或缺的。由于路由器的重要性,对它的管理就成了网络维护人员的日常工作中重要的一部分,而路由器的故障分析与排除也就是令许多网络维护人员极为困扰的问题之一。 路由器出现的故障中,大体可以分为两类:一类就是硬件故障,一类就是软件故障。常见的硬件故障通常有这么几种:系统不能正常加电或就是部件损坏。遇到硬件故障时,要重点检查供电就是否正常, 连接就是否牢靠,遇到不能解决的物理问题,最好还就是送修或更换 新的设备。 软件故障的种类很多,通常有系统软件损坏、配置问题、功能无法实现等。这时最好按照路由器的使用手册,检查某些特定的配置, 反复排除确认配置就是否正确,瞧一瞧就是不就是有重复使用的网段,网络掩码的计算就是否正确等等。只要认真细致地查找,问题总会解决。 下面针对一些路由器常见故障引发的问题为大家详细列举出来。 1、路由器的部分功能无法实现 故障现象:路由器配置完全正确,但就是有些功能却不能实现。 故障原因:如果就是在确保路由器配置正确的前提下,那么问题 应该就在路由器的软件系统上。
解决方法:升级软件系统。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同,出现这种情况最大的可能就就是 当前的软件系统版本不支持某些功能而导致路由器部分功能的丧失,所以如无意外进行相应的软件升级就可以解决问题了。此类型的问题,对于企业用户来说影响比较大,但却很容易被网络管理人员所忽视, 因为频繁使用网络的企业用户在功能使用上的需要比较多,如果缺了其中某一两个常用的功能,将会为企业用户带来许多不必要的麻烦。 2、网络频繁掉线 故障现象:刚打开路由器的时候,网络运行正常,但就是上网一段时间后就经常掉线,关闭路由器后再重启又可以连通。 故障原因:引起这种故障的原因比较复杂,有可能就是由于路由器设备温度过高导致死机,也有可能就是局域网内经常有人使用BT 软件下载资料,严重地影响网速而造成网络性能变低,不过大多数的 情况都就是由设置不当造成的,具体分为以下几种状况: (1)BT下载拖慢网速而导致掉线。在共享网络中BT下载就是影响网速的一个重大问题,所以在遇到上网频繁掉线的问题时,用户应 该先检查局域网内就是否经常有人使用BT软件下载资料,排除了使 用不当这一因素,才继续往下寻找病根。 解决方法:关掉BT,重启路由器。
实验四--SnifferPro数据包捕获与协议分析上课讲义
实验四-- S n i f f e r P r o数据包捕获与协议分析
精品文档 实验四 SnifferPro数据包捕获与协议分析 一. 实验目的 1.了解Sniffer的工作原理。 2.掌握SnifferPro工具软件的基本使用方法。 3.掌握在交换以太网环境下侦测、记录、分析数据包的方法。 二、实验原理 数据在网络上是以很小的被称为“帧”或“包”的协议数据单元(PDU)方式传输的。以数据链路层的“帧”为例,“帧”由多个部分组成,不同的部分对应不同的信息以实现相应的功能,例如,以太网帧的前12个字节存放的是源MAC地址和目的MAC地址,这些数据告诉网络该帧的来源和去处,其余部分存放实际用户数据、高层协议的报头如TCP/IP的报头或IPX报头等等。帧的类型与格式根据通信双方的数据链路层所使用的协议来确定,由网络驱动程序按照一定规则生成,然后通过网络接口卡发送到网络中,通过网络传送到它们的目的主机。目的主机按照同样的通信协议执行相应的接收过程。接收端机器的网络接口卡一旦捕获到这些帧,会告诉操作系统有新的帧到达,然后对其进行校验及存储等处理。 在正常情况下,网络接口卡读入一帧并进行检查,如果帧中携带的目的MAC地址和自己的物理地址一致或者是广播地址,网络接口卡通过产生一个硬件中断引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理,否则就将这个帧丢弃。 如果网络中某个网络接口卡被设置成“混杂”状态,网络中的数据帧无论是广播数据帧还是发向某一指定地址的数据帧,该网络接口卡将接收所有在网络中传输的帧,这就形成了监听。如果某一台主机被设置成这种监听(Snfffing)模式,它就成了一个Sniffer。一般来说,以太网和无线网被监听的可能性比较高,因为它们是一个广播型的网络,当然无线网弥散在空中的无线电信号能更轻易地截获。 三、实验内容及要求 要求:本实验在虚拟机中安装SnifferPro4.7版本,要求虚拟机开启FTP、Web、Telnet等服务,即虚拟机充当服务器,物理机充当工作站。物理机通过Ping命令、FTP访问及网页访问等操作实验网络数据帧的传递。 内容: 1.监测网络中计算机的连接状况 2.监测网络中数据的协议分布 3.监测分析网络中传输的ICMP数据 4.监测分析网络中传输的HTTP数据 5.监测分析网络中传输的FTP数据 四、实验步骤 介绍最基本的网络数据帧的捕获和解码,详细功能。 1.Sniffer Pro 4.7的安装与启动 收集于网络,如有侵权请联系管理员删除
内核协议栈数据包转发完全解析
内核协议栈数据包转发 目录 1 NAPI流程与非NAPI 1.1NAPI驱动流程 1.2非NAPI流程 1.3NAPI和非NAPI的区别 2内核接受数据 2.1数据接收过程 2.2 采取DMA技术实现 3 e100采用NAPI接收数据过程 3.1 e100_open 启动e100网卡 3.2 e100_rx_alloc_list 建立环形缓冲区 3.3 e100_rx_alloc_skb 分配skb缓存 3.4 e100_poll 轮询函数 3.5 e100_rx_clean 数据包的接收和传输 3.6 e100_rx_indicate 4 队列层 4.1、软中断与下半部 4.2、队列层 5采用非NAPI接收数据过程 5.1netif_rx 5.2轮询与中断调用netif_rx_schedule不同点 5.3 netif_rx_schedule 5.4 net_rx_action 5.5 process_backlog 6数据包进入网络层 6.1 netif_receive_skb(): 6.2 ip_rcv(): 6.3 ip_rcv_finish(): 6.4 dst_input(): 6.5本地流程ip_local_deliver: 6.6转发流程ip_forward(): 1 NAPI流程与非NAPI 1.1NAPI驱动流程: 中断发生 -->确定中断原因是数据接收完毕(中断原因也可能是发送完毕,DMA完毕,甚至是中断通道上的其他设备中断) -->通过netif_rx_schedule将驱动自己的napi结构加入softnet_data的poll_list 链表,禁用网卡中断,并发出软中断NET_RX_SOFTIRQ -->中断返回时触发软中断调用相应的函数net_rx_action,从softnet_data的poll_list
实验1:网络数据包的捕获与协议分析
实验报告 ( 2014 / 2015 学年第二学期) 题目:网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10
实验一:网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法,并用它来分析一些协议; 2、截获数据包并对它们观察和分析,了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程: (1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;结果如下: (2)用“arp -d”命令清空本机的缓存;结果如下 (3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。(4)执行命令:ping https://www.360docs.net/doc/f73571198.html,,观察执行后的结果并记录。
此时,Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程,并对捕获的结果进行分析和统计。(截 图加分析) 3.设计一个用Wireshark捕获ICMP实现的完整过程,并对捕获的结果进行分析和统计。要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析该ICMP 报文。(截图加分析) 4. 设计一个用Wireshark捕获IP数据包的过程,并对捕获的结果进行分析和统计(截图加分析) 要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析在该数据包中的内容:版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结
路由器的工作原理
路由器的工作原理 路由器的是实现网络互连,在不同网络之间转发数据单元的重要网络设备。路由器主要工作在OSI参考模型的第三层(网络层),路由器的主要任务就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。因此,当路由器接收到来自一个网络接口的数据包时,首先根据其中所含的目的地址查询路由表,决定转发路径(转发接口和下一跳地址),然后从ARP缓存中调出下一跳地址的MAC地址,将路由器自己的MAC 地址作为源MAC,下一跳地址的MAC作为目的MAC,封装成帧头,同时IP数据包头的TTL(Time To Live)也开始减数,最后将数据发送至转发端口,按顺序等待,传送到输出链路上去。在这个过程中,路由器被认为了执行两个最重要的基本功能:路由功能与交换功能。 路由功能 路由功能是指路由器通过运行动态路由协议或其他方法来学习和维护网络拓扑结构,建立,查询和维护路由表。 路由表里则保存着路由器进行路由选择时所需的关键信息,包含了目的地址、目的地址的掩码、下一跳地址、转发端口、路由信息来源、路由优先级、度量值(metric)等。 路由信息可通过多种协议的学习而来,其来源方式可分为直连路由、静态路由、缺省路由和动态路由。一个路由器上可以同时运行多个不同的路由协议,每个路由协议都会根据自己的选路算法计算出到达目的网络的最佳路径,但是由于选路算法不同,不同的路由协议对某一个特定的目的网络可能选择的最佳路径不同。此时路由器根据路由优先级(决定了来自不同路由来源的路由信息的优先权)选择将具有最高路由优先级(数值最小)的路由协议计算出的最佳路径放置在路由表中,作为到达这个目的网络的转发路径。(优先级顺序:直连路由>静态路由>动态路由(OSPF>RIP)) 而对于一个特定的路由协议,可以发现到达目的网络的所有路径,根据选路
sniffer数据包捕获
实训报告 一、sniffer的功能认知; 1. 实时网络流量监控分析 Sniffer Portable LAN能够对局域网网络流量进行实时监控和统计分析,对每个链路上的网络流量根据用户习惯,可以提供以表格或图形(条形图、饼状图和矩阵图等)方式显示的统计分析结果,内容包括: ·网络总体流量实时监控统计:如当前和平均网络利用率、总的和当前的帧数、字节数、总网络节点数和激活的网络节点数、当前和总的平均帧长等。 ·协议使用和分布统计:如协议类型、协议数量、协议的网络利用率、协议的字节数以及每种协议中各种不同类型的帧的数量等。Sniffer包含通用的TCP和UDP网络应用协议如HTTP, Telnet, SNMP, FTP等。同时,Sniffer 也具有特有的灵活性允许增加自定义的应用。一旦应用协议加入Sniffer,针对应用的所有的监控、报警和报告便自动生效;
·包尺寸分布统计:如某一帧长的帧所占百分比,某一帧长的帧数等。 ·错误信息统计:如错误的CRC校验数、发生的碰撞数、错误帧数等; ·主机流量实时监控统计:如进出每个网络节点的总字节数和数据包数、前x个最忙的网络 节点等;
话节点对等;
·Sniffer还提供历史统计分析功能,可以使用户看到网络中一段时间内的流量运行状况,帮助用户更好的进行流量分析和监控。
2.应用响应时间监控和分析 Sniffer 在监控网络流量和性能的同时,更加关注在网络应用的运行状况和性能管理,应用响应时间(ART)功能是Sniffer中重要的组成部分,不仅提供了对应用响应时间的实时监控,也提供对于应用响应时间的长期监控和分析能力。 首先ART监控功能提供了整体的应用性能响应时间,让用户以多种方式把握当前网络通讯中的各类应用响应时间的对比情况,如客户机/服务器响应时间、服务器响应时间,最 快响应时间、最慢响应时间、平均响应时间和90%的请求的响应时间等。
捕获数据包
希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码 文章作者:nirvana 经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。 我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。 不过由于也是初学者,疏漏之处还望不吝指正。 本文凝聚着笔者心血,如要转载,请指明原作者及出处,谢谢!^_^ OK,. Let’s go ! Have f un!! q^_^p 第一篇手把手教你玩转ARP包 目录: 一.关于ARP协议的基础知识 1.ARP的工作原理 2.ARP包的格式 作者: CSDN VC/MFC 网络编程PiggyXP ^_^ 一.关于ARP协议的基础知识 1.ARP的工作原理 本来我不想在此重复那些遍地都是的关于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节。 我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP包中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系,以使IP数据包能发到一个确定的地方去。这就是ARP(Address Resolution Protocol,地址解析协议)。 讲到此处,我们可以在命令行窗口中,输入 arp –a 来看一下效果,类似于这样的条目 210.118.45.100 00-0b-5f-e6-c5-d7 dynamic 就是我们电脑里存储的关于IP地址与MAC地址的对应关系,dynamic表示是临时存储在ARP缓存中的条目,过一段时间就会超时被删除(xp/2003系统是2分钟)。 这样一来,比如我们的电脑要和一台机器比如210.118.45.1通信的时候,它会首先去检查arp缓存,查找是否有对应的arp条目,如果没有,它就会给这个以太网络发ARP请求包广播询问210.118.45.1的对应MAC地址,当然,网络中每台电脑都
巧妙解决路由器网络分层问题
网络技巧:巧妙解决路由器网络分层问题 本文主要给大家详细的介绍了对于路由器网络分层出现问题,如何进行诊断和故障的排除,相信大家看过此文会对你有所帮助。 网络诊断是管好、用好网络,使网络发挥最大作用的重要技术工作。本文简述分层诊断技术,结合讨论路由器各种接口的诊断,综述互联网络连通性故障的排除。 网络故障诊断,从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。 网络诊断可以使用多种工具:路由器诊断命令,网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表,是开始查找网络故障的好办法。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。如何监视网络在正常条件下的运行细节和出现故障的情况,监视哪些内容呢?利用show interface命令可以非常容易地获得待检查的每个接口的信息。show buffer命令提供定期显示缓冲区大小、用途及使用状况。show proc命令和 show proc mem命令可用于跟踪处理器和内存的使用情况。可以定期收集这些数据,在故障出现时用于诊断参考。 网络故障诊断步骤 第一步,首先确定故障的具体现象,分析造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。 第二步,收集需要的用于帮助隔离可能故障原因的信息。从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。 第三步,根据收集到的情况考虑可能的故障原因,排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放在软件原因上。 第四步,根据最后的可能故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑多个故障原因,试图返回故障原始状态就困难多了。 第五步,执行诊断计划,认真做好每一步测试和观察,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到故障现象消失。 网络故障诊断分层诊断技术
数据传输过程详解
数据传输过程详解 一、FTP客户端发送数据到FTP服务器端,详述其工作过程。两台机器的连接情况如下图所示: 详细解答如下 1.1、假设初始设置如下所示: 客户端FTP端口号为:32768 协议是水平的,服务是垂直的。 物理层,指的是电信号的传递方式,透明的传输比特流。 链路层,在两个相邻结点间的线路上无差错地传送以帧为单位的数据。 网络层,负责为分组交换网上的不同主机提供通信,数据传送的单位是分组或包。 传输层,负责主机中两个进程之间的通信,数据传输的单位是报文段。 网络层负责点到点(point-to-point)的传输(这里的“点”指主机或路由器),而传输层负责端到端(end-to-end)的传输(这里的“端”指源主机和目的主机)。 1.3、数据包的封装过程 不同的协议层对数据包有不同的称谓,在传输层叫做段(segment),在网络层叫做数据报(datagram),在链路层叫做帧(frame)。数据封装成帧后发到传输介质上,到达目的主机后每层协议再剥掉相应的首部,最后将应用层数据交给应用程序处理。两台计算机在不同的网段中,那么数据从一台计算机到另一台计算机传输过程中要经过一个或多个路由器。 1.4、工作过程 (1)在PC1客户端,将原始数据封装成帧,然后通过物理链路发送给Switch1的端口1。形成的帧为: 注:发送方怎样知道目的站是否和自己在同一个网络段?每个IP地址都有网络前缀,发送方只要将目的IP地址中的网络前缀提取出来,与自己的网络前缀比较,若匹配,则意味着数据报可以直接发送。也就是说比较二者的网络号是否相同。本题中,PC1和PC2在两个网络段。 (2)Switch1收到数据并对数据帧进行校验后,查看目的MAC地址,得知数据是要
TP-LINK_无线路由器无法上网 问题处理大全
说明:此文档转自网友“遗失的北”所收藏的资料。 TPLink无线路由器,问题处理大全 目录 如何设置PPPoE上网(ADSL虚拟拨号) (1) PPPoE常见拨号错误代码分析及解决办法 (3) 路由器PPPoE拨不上号,该怎么办? (4) 如何使用无线路由器的桥接功能 (8) 如何把路由器当作交换机来使用? (8) 如何设置IP带宽控制功能? (9) 为什么无法进入路由器管理界面? (9) 路由器的管理界面无法登陆,该怎么办? (10) 为什么可以使用QQ软件和玩游戏,但不能打开网页? (10) 如何设置静态IP地址上网? (11) Vista或win7系统下无线连接时显示“用于网络的保存在该计算机上的设置与网络的要求不匹配”, (13) 怎样判断有没有被蹭网? (15) 我使用的是天威视讯(有线宽频)接入方式,如何设置路由器上网? (16) ADSL是计时收费的PPPoE虚拟拨号,该如何设置? (16) 为什么打开IE浏览器的时候,总会自动弹出拔号连接? (17) 无线信号受哪些因素的影响及如何在现有的环境中改善信号传输质量? (17) 无线已经连接上,但偶尔出现连接中断现象,怎么办? (18) 为什么我的笔记本可以搜索到别人的信号却搜索不到自己的路由器信号? (18) 在IE浏览器地址栏输入192.168.1.1,无法弹出用户名和密码对话框。(以Xp系统为例) 19 无线连接时提示"网络密码必须是40位或者104位",怎么解决? (20) 无线连接提示“Windows找不到证书来让您登陆到网络”,文中以XP系统为例? (21) 如何防止别人盗用我的无线网络? (22) 设置无线加密之后,笔记本连接不上(以XP系统为例,win7系统无线连接比较稳定故除外)? (23) 无线路由器当无线AP(无线交换机)使用,怎么设置?- (26) 无线设置-无线连接提示“windows无法连接到选定网络,网络可能不在区域中” (27) 如何设置PPPoE上网(ADSL虚拟拨号) 如果您的上网方式是PPPoE拨号,也就是说您的网络服务商(电信或者网通)给您提供了一组用户名和密码,并且需要使用PPPoE(宽带连接)拨号上网,那么您按照如下步骤设置:【物理连接】
数据包捕获与解析
数据包捕获与解析课程设计报告 学生姓名:董耀杰 学号:1030430330 指导教师:江珊珊
数据包捕获与分析 摘要本课程设计通过Ethereal捕捉实时网络数据包,并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析,让网络研究人员对数据包的认识上升到一个感性的层面,为网络协议分析提供技术手段。最后根据Ethereal的工作原理,用Visual C++编写一个简单的数据包捕获与分析软件。 关键词协议分析;Ethereal;数据包;Visual C++ 1引言 本课程设计通过技术手段捕获数据包并加以分析,追踪数据包在TCP/IP各层的封装过程,对于网络协议的研究具有重要的意义。Ethereal是当前较为流行的图形用户接口的抓包软件,是一个可以用来监视所有在网络上被传送的包,并分析其内容的程序。它通常被用来检查网络工作情况,或是用来发现网络程序的bugs。通过ethereal对TCP、UDP、SMTP、telnet和FTP等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。,它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。 1.1课程设计的内容 (1)掌握数据包捕获和数据包分析的相关知识; (2)掌握Ethreal软件的安装、启动,并熟悉用它进行局域网数据捕获和分析的功能; (3)设计一个简单的数据包捕获与分析软件。 1.2课程设计的要求 (1)按要求编写课程设计报告书,能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。 (3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。
H3C ER系列路由器常见问题处理指南
目录 1常见问题处理 1.1 管理密码丢失 1.2 恢复出厂设置 1.3 端口映射不成功 1.4 设置ARP双向绑定(针对客户端为静态分配地址的情况) 1.5 局域网部分或者全网PC掉线、无法访问Internet 1.6 上网速度慢,玩游戏卡 1.7 无法远程访问路由器 1.8 升级过程中出现问题解答 1.9 设备各指示灯含义 1.10 如何设置端口限速和网络连接数,并查看端口/IP流量 1.11 如何限制某些应用 1.12 如何划分VLAN,实现单臂路由,禁止网段间互访 1.13 IPSEC VPN典型组网配置 1.14 企业、网吧、酒店典型组网配置 1.15 设备支持哪些功能 1.16 如何抓包 2获取售后服务及相关资料 1 常见问题处理 1.1 管理密码丢失 ?将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。 ?恢复出厂设置。 1.2 恢复出厂设置 ?登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。 ?管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。 1.3 端口映射不成功 常见的端口映射不成功的原因及处理方法,如下: 1. 运营商原因 一般较常见的如80端口无法映射成功,内网访问正常。
处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。 其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX.XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起。 2. 服务器配置原因 内网访问正常,但是外网通过端口映射访问不成功。 处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。 其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。 3. 端口未全部映射 内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。 处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。 其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。 4. 配置问题 客户在防火墙、MAC过滤等规则中添加了过滤规则,阻止了映射端口或者映射服务器的正常通信。 处理方法:检查路由器规则类相关配置,查看是否将映射的端口或者服务器过滤。 其他测试验证方法:可采用禁用防火墙、MAC过滤等功能来排查,常见的为防火墙配置了入站或者出站通信策略引起。 1.4 设置ARP双向绑定(针对客户端为静态分配地址的情况) 1. 路由器端ARP绑定 将局域网中的主机ARP绑定为静态表项,具体方法见手册(页面向导:安全专区→ARP安全→ARP绑定)。 2. 主机端ARP绑定 主机端(开始→运行→CMD窗口)将路由器地址添加到静态ARP表中,命令:arp –s 路由器的IP 地址路由器MAC地址 1.5 局域网部分或者全网PC掉线、无法访问Internet 1. 受到ARP攻击或者ARP欺骗导致(此类情况最普遍) (1)掉线的PC Ping不通网关地址; (2)掉线的PC能ping通网关地址,但是有丢包; (3)掉线PC ping不通网关,Ping主交换机下的其他PC或者服务器能通。 处理方法:
数据包从源到目的地的传输过程
数据包从源到目的地的传输过程 步骤1:PC1 需要向PC2 发送一个数据包 PC1 将IP 数据包封装成以太网帧,并将其目的MAC 地址设为R1 FastEthernet 0/0 接口的MAC 地址。 PC1 是如何确定应该将数据包转发至R1 而不是直接发往PC2?这是因为PC1 发 现源IP 地址和目的IP 地址位于不同的网络上。 PC1 通过对自己的IP 地址和子网掩码执行AND 运算,从而了解自身所在的网络。同样,PC1 也对数据包的目的IP 地址和自己的子网掩码执行AND 运算。如果两次运算结果一致,则PC1 知道目的IP 地址处于本地网络中,无需将数据包转发到默认网关(路由器)。如果AND 运算的结果是不同的网络地址,则PC1 知道目的IP 地址不在本地网络中,因而需要将数据包转发到默认网关(路由器)。 注:如果数据包目的IP 地址与PC1 子网掩码进行AND 运算后,所得到的结果并非PC1 计算得出的自己所在的网络地址,该结果也未必就是实际的远程网络地址。在PC1 看来,只有当掩码和网络地址相同时,目的IP 地址才属于本地网络。远程网络可能使用不同的掩码。如果目的IP 地址经过运算后得到的网络地址不同于本地网络地址,则PC1 无法知道实际的远程网络地址,它只知道该地址不在本地网络上。 PC1 如何确定默认网关(路由器R1)的MAC 地址?PC1 会在其ARP 表中查找默认网关的IP 地址及其关联的MAC 地址。 如果该条目不存在于ARP 表中会发生什么情况?PC1 会发出一个ARP 请求,然后路由器R1 作出ARP 回复。
步骤2:路由器R1 收到以太网帧 1. 路由器R1 检查目的MAC 地址,在本例中它是接收接口FastEthernet 0/0 的MAC 地址。因此,R1 将该帧复制到缓冲区中。 2. R1 看到“以太网类型”字段的值为0x800,这表示该以太网帧的数据部分包含IP 数据包。 3. R1 解封以太网帧。
捕获数据包并分析
河南工业大学实验报告 课程计算机网络实验 _ 实验名称实验三捕获数据包并分析 系别 ____信息科学与工程学院计算机科学系 _______________ 专业班级 ___ 计科级班 ____ _________ 实验报告日期 2012-11-18 姓名 _______ 学号 教师审批签字 一.实验目的 掌握Windows系统中IP地址、子网掩码配置方法,熟悉Windows系统中网络连通测试、网络配置查看等命令,理解网段配置与主机间通信基本原理。 二.实验内容 1、实验目的 通过实验掌握Packet tracer工具的安装及使用, 1)实现捕捉ICMP、IP等协议的数据报; 2)理解TCP/IP协议中IP、ICMP数据包的结构,了解网络中各种协议的运行状况。 3)并通过本次实验建立安全意识,防止明文密码传输造成的泄密。 2、实验环境 使用Packet tracer模拟软件组建一个简单网络,网络至少包含两个路由器和两个主机。配置相关信息使得全网络互通。 3、实验任务 1)了解Packet tracer安装和基本使用方法,监测网络中的传输状态; 2)定义过滤规则,使用Packet tracer软件开始捕获; 3)定义指定的捕获规则,触发并进行特定数据的捕获: ●ping ip-address ●ping ip-address –l 1000 4)记录捕获到的数据包; 5)分析数据包; 6)完成实验报告。 ------3.2 捕获运输层数据包 1、实验目的 通过实验掌握Packet tracer工具的安装及使用, 4)实现捕捉ICMP、IP等协议的数据报; 5)理解TCP/IP协议中IP、ICMP数据包的结构,了解网络中各种协议的运行状况。 6)并通过本次实验建立安全意识,防止明文密码传输造成的泄密。 2、实验环境 使用Packet tracer模拟软件组建一个简单网络,网络至少包含两个路由器和两个主机。
计算机网络实验应用层数据包的捕获和分析报告
淮海工学院计算机工程学院 实验报告书 课程名:《计算机网络》 题目:应用层数据报捕获和分析 班级: Z计121 学号: 93 姓名:薛慧君
1.目的与要求 熟悉网络数据包捕获与分析工具SNIFFER的操作和使用方法,掌握数据包捕获和分析的基本过程;掌握协议过滤器的设定方法,能够捕获并分析常见的网络层和运输层数据包。 2.实验内容 (1)运行SNIFFER软件并设定过滤器,将捕获数据包的范围缩小为常见的协议; (2)开始捕获数据包,同时制造特定协议的数据; (3)对捕获的数据包进行分析,解析出常见的网络层和运输层数据包的格式,重点要求解析出DNS、FTP、Telnet的数据包。 3.实验步骤 ①打开Sniffer?Pro程序后,选择Capture(捕获)—Start(开始),或者使用F10键,或者是工具栏上的开始箭头。?? ②?一小段时间过后,再次进入Capture(捕获)菜单,然后选择Stop(停止)或者按下F10键,还可以使用工具栏。?? ③还可以按F9键来执行“停止并显示”的功能,或者可以进入Capture(捕获)菜单,选择“停止并显示”。?? ④停止捕获后,在对话框最下角增加了一组窗口卷标,包括高级、解码、矩阵、主机表单、协议分布和统计信息。?? ⑤选择解码卷标,可以看到Sniffer?Pro缓冲器中的所有实际“数据”。分析该卷标结构及其内容。? 具体结构:分割为上中下三个相连接的窗口,分别用于显示不同信息内容;? 内容: 1)最上面得窗口显示的是捕获各帧的数量和主要信息(包括帧编号,帧状态,源地址与目的地址,摘要等信息);? 2)中间的窗口显示的是所选取帧的协议信息(DLC,IP,UDP及TCP协议等的协议内容);? 3)最下面得窗口显示的是帧中协议各项内容对应的位置和机器码(默认以ASCII码显示)。?? 4. 测试数据与实验结果 实验1捕获DNS协议数据包 (1)设定过滤器,将捕获数据包的范围缩小为DNS协议;
路由器常见故障分类及解决办法
路由器常见故障分类及解决办法 路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的Internet的主体脉络,也可以说,路由器是整个网络构架的“枢纽”。 随着网络应用的逐渐普及,越来越多的企业网连入了Internet。而对当前的大多数网络来说,无论是实现网络互连还是访问Internet,路由器是不可或缺的。由于路由器的重要性,对它的管理就成了网管员的日常工作中重要的一部分,而路由器的故障分析和排除也是令许多网管员极为困扰的问题之一。 路由器的组成 目前常见的路由器从结构上可以分为固定端口和模块化结构两种。固定端口通常被一些低端路由器采用,这类路由器的端口数量和类型都已经固定,通常端口数量较少,路由器的处理能力较低。这种结构的路由器价格低,比较适合于规模较小的网络使用,如小公司或大中型公司的分支机构。模块化的结构一般被中高端路由器所采用。它通常在机箱上预留槽位,用户可以根据自己的需要选配不同类型的接口卡,在高端路由器中处理器也做在板上,可以插在机箱的插槽中,这种板一般称为引擎,而机箱中除电源与风扇外只有作交换用的背板。这样用户不仅可以选配接口卡,还可以为路由器选配不同的引擎,从而定制具有不同处理能力的路由器。 不管路由器的物理结构如何,路由器的逻辑结构通常都是相似的,而这也正是对路由器进行维护与配置时所关心的。下面是与此有关的一些部分: 处理器 路由器的大脑。与计算机的CPU的功能相似,主要完成对整个设备控制功能。 DRAM 动态存储器。相当于PC中的内存。路由器工作时代码和数据存放的地方,一旦断电或系统重新启动,所有的内容将失去。 BootROM 只读存储器。这个存储器的内容是在出厂时编好的,主要是一些最基本启动代码。这里面的内容在出厂后就不能再改写。 NVRAM
网络中数据传输过程的分析
网络中数据传输过程的分析 我们每天都在使用互联网,我们电脑上的数据是怎么样通过互联网传输到到另外的一台电脑上的呢?把自己的理解写一下,可能有很多细节还没有能的很清楚!希望在以后可以使之更加的完善!有不对的地方还请指正. 我们知道现在的互联网中使用的TCP/IP协议是基于,OSI(开放系统互联)的七层参考模型的,(虽然不是完全符合)从上到下分别为应用层表示层会话层传输层网络层数据链路层和物理层。其中数据链路层又可是分为两个子层分别为逻辑链路控制层(Logic Link Control,LLC )和介质访问控制层((Media Access Control,MAC )也就是平常说的MAC层。LLC对两个节点中的链路进行初始化,防止连接中断,保持可靠的通信。MAC层用来检验包含在每个桢中的地址信息。在下面会分析到。还要明白一点路由器是在网路层的,而网卡在数据链路层。 我们知道,ARP(Address Resolution Protocol,地址转换协议)被当作底层协议,用于IP地址到物理地址的转换。在以太网中,所有对IP的访问最终都转化为对网卡MAC地址的访问。如果主机A的ARP列表中,到主机B的IP地址与MAC地址对应不正确,由A发往B数据包就会发向错误的MAC地址,当然无法顺利到达B,结果是A与B根本不能进行通信。 首先我们分析一下在同一个网段的情况。假设有两台电脑分别命名为A和B,A需要相B发送数据的话,A主机首先把目标设备B的IP地址与自己的子网掩码进行“与”操作,以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内,并且A没有获得与目标设备B的IP地址相对应的MAC地址信息,则源设备(A)以第二层广播的形式(目标MAC地址为全1)发送ARP请求报文,在ARP请求报文中包含了源设备(A)与目标设备(B)的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求报文,如果某设备发现报文中的目标IP地址与自己的IP地址相同,则它向源设备发回ARP响应报文,通过该报文使源设备获得目标设备的MAC地址信息。为了减少广播量,网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。在一次ARP 的请求与响应过程中,通信双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP表中,以在后续的通信中使用。ARP表使用老化机制,删除在一段时间内没有使用过的IP与MAC地址的映射关系。一个最基本的网络拓扑结构:
路由器常见故障解决方法
路由器常见故障解决方法 路由器在家庭用户中的应用越来越普遍,然而对于一些刚刚接触网络的新手来说,在使用中常常会出现一些说明手册中未涉及的故障,令人难以应付。在本文中,笔者挑选了一些路由器在日常使用中最易出现的故障问题,提出了解决办法,希望能够对读者朋友们解决路由器的故障提供帮助。 线路连接故障 路由器在工作中所出现的问题有多方面的原因,因此在解决问题的时候就需要对故障问题进行排除检查,做到对症下药。在路由器测连不通的情况下,首先就要检查路由器的线路连接是否正确,它的正确连接方法是:用网线将路由器的WAN口与ADSL Modem相连,将电话线连到ADSL Modem的Line口即可。 硬件连接好后打开电源,检查路由器灯信号是否显示、路由器和计算机是否能正常通讯。我们可以通过计算机往路由器的LAN口发送数据包,检查数据包能不能返回,具体做法是Ping路由器的默认IP地址(可以在路由器的用户手册中找到),本文以TP-Link路由器为例: 1、单击“开始”按钮,选择“程序”菜单里的“附件”,单击“命令提示符”; 2、在弹出的DOS窗口中,输入“ping 192.168.1.1 -t”(注意不要忽略空格),回车后窗口会出现如下图的类似信息,说明路由器和计算机已经可以正常通讯了。 如果回车后没有出现图中的类似信息,而硬件连接又确实没有问题的话,我们就需要检查是否是由于网络设置不当造成的问题了。 网络设置问题 路由器不能联通计算机的另一个原因,可能就是IP地址设置不当造成的,在路由器的使用手册中有路由器的默认IP地址和默认子网掩码等信息,我们可以根据使用手册手动设置IP地址,对IP地址不熟悉的读者也可以使用路由器的DHCP服务器功能,用路由器自动设置IP地址。 1、手动设置IP地址