可视化软件在计算机网络基础实践教学中的应用

胡晴云

（甘肃警察职业学院 甘肃省兰州市 730046）

计算机网络基础课程是高职院校信息安全与管理、计算机网络技术、计算机应用技术、计算机信息管理等专业必修的一门专业基础课程，该课程的实践项目主要包括：双绞线的制作与测试，小型局域网组建与测试，网络常用工具及命令的使用等，实践项目总体来说不成体系。其主要原因除了课程工作任务不够清晰明了外，实验设备不足是制约实训课程有效开展的主要原因，导致学生对于相关知识及技能的掌握比较零散，不能解决实际的网络问题。

1 可视化软件的引入

1.1 wireshark软件

wireshark 是目前非常流行的一种网络封包分析软件，可以截取各种网络封包，显示网络封包的详细信息，功能十分强大，而且属于开源软件，使用方便。在计算机网络基础教学中引入Wireshark，其可视化的图形界面，可以帮助学生直观的了解网络体系结构，网络协议的结构、报文内容、数据传输过程等，提高学生对网络基础知识的理解。

1.2 Cisco Packet Tracer软件

Cisco Packet Tracer 是思科的一种网络及信息控制设备模拟器，能够模拟计算机网络硬件的构建和软件的相关配置，其可视化环境可轻松完成各种网络环境的搭建，网络基础课程的不同实验需要不同类型的设备。比如各种服务器配置，包括DNS 服务器、DHCP服务器等，比如二层交换机、三层交换机、各种路由器等。不同型号其参数配置、面板构成都有所不同，引入Cisco Packet Tracer 进行网络基础实践教学，可以有效解决设备资源的紧缺，同时避免设备损耗等问题，让学生最大限度接触各类网络设备，构搭建网络环境。

2 wireshark实践案例——基于TCP 的网站访问通信分析

2.1 实验工具

wireshark 软件。

2.2 实验实施过程

在本地实际网络中，使用Wireshark 软件抓取TCP 数据，抓捕过滤条件为TCP。选择任意一组TCP 报文，分析其数据格式。

2.2.1 TCP 连接建立过程

图1 是抓取到的TCP 报文。

（1）观察图1，No1 报文段、No4 报文段、No5 报文段显示的就是TCP 三次握手的过程。

图1：Wireshark 连接建立报文列表

（2）No1 报文段中主机192.168.43.237 向服务器111.7.68.71发起连接请求，此时TCP 报文首部标志位为[SYN]，该报文段即为SYN 分组。如果成功建立连接，服务器进程将监听SYN 分组所指示的IP 地址和端口号。如果没有建立连接，SYN 分组将不会应答。

（3）No4 报文段中服务器111.7.68.71 向主机192.168.43.237发送同意连接并确认报文，此时TCP 报文首部标志位为[SYN，ACK]，该报文段即为SYNACK 分组。

（4）No5 报文段主机192.168.43.237 向服务器111.7.68.71 发送确认报文，此时TCP 报文首部标志位为[ACK]，该报文段即为ACK 分组。

2.2.2 序列号与确认号

（1）No1 报文段中seq=0，表明此时客户端向服务器发送的是序列号为0 的报文。No4 报文段中服务器发回确认报文中同时包含（seq=0，Ack=1），seq=0 表明服务器收到了客户端发送的序列号为0 的报文，Ack=1 即收到的客户机的序列号值加1，表明服务器希望下次客户端发送的数据的序号。No5 报文段中客户端发回报文中同时包含（seq=1，Ack=1），seq=1 表明此时客户端向服务器发送的是序列号为1 的报文，Ack=1 表明客户端希望下次服务器发送的数据的序号。

（2）Wireshark 分组中显示的序列号是一个逻辑序号，所以所有的初始序号均为0，在实际使用中每个分组有不同的序列号，如图2 所示。No1 报文段中seq=0，在协议框中可以看到relative sequence number=0，sequence number=498360331，原始框中显示的值为“1d b4 60 0b”。

图2：Wireshark 报文详细信息

2.2.3 TCP 连接关闭过程

（1）观察图3，No4692-4695 报文段显示的就是TCP 四次挥手的过程。

图3：Wireshark 连接关闭报文列表

（2）No4692 报文段客户端向服务器发起终止连接请求，此时TCP 报文首部标志位为[FIN，ACK]。

（3）No4693 报文段服务器确认收到该FIN 报文，此时TCP报文首部标志位为[ACK]。

（4）No4694 报文段服务器在确认收到FIN 报文的同时也没有新的数据需要发送，所以同时发送FIN 报文终止连接，此时TCP报文首部标志位为[FIN，ACK]。

（5）No4693 报文段客户端确认收到该FIN 报文，此时TCP报文首部标志位为[ACK]。

（6）通过数据交换双方确认，该TCP 连接被关闭。

2.3 实验目的和效果分析

2.3.1 基于TCP 的网站访问通信分析实验的设计目的

（1）本实验在wireshark 软件环境下进行，对网络体系结构中各种协议、报文格式有一个比较直观的认识，解决理论知识比较抽象，不易理解等问题。

（2）通过实验熟悉wireshark 软件，为后续课程打下基础。

2.3.2 本实验对于理论知识贯通的重要性

（1）使用wireshark 软件分析TCP 数据包可以加深TCP 传输过程的理解，促进对数据传输过程中数据正确性、数据可靠性，流量控制等各种传输机制的认识。

（2）融汇贯通网络层、传输层基本知识。

3 Cisco Packet Tracer实践案例——设计并配置VLAN网络

3.1 实验环境

Cisco Packet Tracer 7.2。

3.2 实验设备

2950-24 交换机1 台、PC 机4 台、 Console 线1 根、直通网线4 根。

3.3 实验拓扑

VLAN 划分拓扑结构如图4 所示。

图4：VLAN 划分拓扑结构

3.4 主要配置

创建VLAN 10、VLAN 20

Switch(config)#VLAN 10

Switch(config)#VLAN 20

将端口fa 0/1 与fa 0/2 分配到VLAN 10

Switch(config)#intfa 0/1

Switch(config-if)#switch access VLAN 10

Switch(config)#intfa 0/2

Switch(config-if)#switch access VLAN 10

配置虚拟端口VLAN 10 的地址

Switch(config)#int VLAN 10

Switch(config-if)#ip address 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown

将端口fa 0/3 与fa 0/4 分配到VLAN 20

Switch(config)#intfa 0/3

Switch(config-if)#switch access VLAN 20

Switch(config)#intfa 0/4

Switch(config-if)#switch access VLAN 20

配置虚拟端口VLAN 20 的地址

Switch(config-if)#int VLAN 20

Switch(config-if)#ip address 192.168.20.254 255.255.255.0

Switch(config-if)#no shutdown

3.5 部分实验结果

如表1 所示。

表1：部分实验结果

3.6 实验目的和效果分析

3.6.1 配置VLAN 网络实验的设计目的

（1）本实验在Cisco Packet Tracer 7.2 模拟环境下进行，有效解决实验硬件设备不足且设备易损坏、真实环境易破坏等问题。

（2）VLAN 技术属于局域网常用技术，属于信息安全与管理、计算机网络技术、计算机应用技术各专业的通用基础知识和技能。

（3）VLAN 技术属于Web 安全测试技能标准要求的基本知识和技能。

（4）通过实验熟悉交换机配置，为后续课程打下基础。

3.6.2 本实验对于理论知识贯通的重要性

（1）VLAN 划分在实际网络工程中应用广泛，使用Cisco Packet Tracer 设计及配置交换机可以促进学生对数据交换，VLAN技术、VLAN 通信等理论知识的理解，增加IP 地址、子网掩码、网关、端口等内容的理解和实际运用能力。

（2）融汇贯通数据链路层、网络层基本知识。

4 结语

引入Wireshark 和Cisco Packet Tracer 可视化软件进行教学，完成了各类计算机网络基础实验的实施。激发了学习兴趣，深化了知识理解，增强了动手能力，通过软件综合应用提升了将知识转化为解决实际问题的能力。