内容发布更新时间 : 2024/5/22 19:54:49星期一 下面是文章的全部内容请认真阅读。

图2.7 组合表达式的应用

四 实验内容与步骤

本实验指导可利用实验室网络进行。

1.使用Ethereal（Wireshark）捕获数据包，完成如下操作： （1）当前网络中主要的网络协议是什么？请记录实验数据。 可根据“协议分级统计”（“统计”菜单下）来查看统计结果。如下图所示。

主要的网络协议 根据实际情况填写，如IPv4、UDP、IGMP、ARP、…

（2）当前网络中主要数据包大小在什么范围？请记录实验数据。 可根据“分组长度”（“统计”菜单下）查看统计结果。如下图所示。

数据包大小范围、个数 根据实际情况填写。如：40-79B，占76.19%；160-319B，占19.05%；…

2.协议分析

（1）设置源主机的TCP/IP属性，并记录其IP；设置目的主机的TCP/IP属性，使其与源主机在同一个网络内，记录IP。 源主机IP 根据实际设置情况填写，如： 192.168.10.11 目的主机IP 根据实际设置情况填写，如： 192.168.10.10

（2）使用显示过滤器Filter，在Filter中输入“icmp”，只显示ICMP协议的相关数据包，完成如下分析：

问题 ICMP请求包和应答包个数 共8个 回答 ICMP数据包的大小 74bytes TTL（Time to live） 128 Data (32 bytes)

abcdefghijklmnopqrstuvwabcdefghi （5）给出icmp数据包按照网络层次封装的数据包名称。 可结合icmp分组数据包的结构图说明。如图所示。

ICMP数据包封装到IP数据包中，IP数据包封装到Ethernet II包中，然后形成帧Frame在网络中传输。

五 练习与思考

（1）设置捕获过滤器，捕捉并分析局域网上的所有Ethernet Broadcast帧。在Ethereal（Wireshark）中选择菜单“Capture”- “Capture Filters”，弹出“Capture Filters”界面。“Filter name”选项为Fiter名称，“Filter string”选项设置为：broadcast，如图2.8所示。

（2）通过选择菜单“Capture”- “Options”- “Capture Filter:”，选择之前建立的过滤条件，然后点击下面的“start”，开始捕捉数据包。如图2.9所示。

图2.8 设置“Capture Filters”