内容发布更新时间 : 2024/5/9 4:14:50星期一 下面是文章的全部内容请认真阅读。

大连理工大学

本科实验报告

课程名称： 计算机网络综合实验 学院（系）： 软件学院 专 业： 软件工程 班 级： 软1002 学 号： 学生姓名：

年 月

日

大连理工大学实验报告

学院（系）： 专业： 班级： 姓 名： 学号： 组： ___ 实验时间： 实验室： 实验台： 指导教师签字： 成绩：

实验一：网络协议分析工具Wireshark的使用

一、实验目的

学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。

二、实验原理和内容

1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则

三、实验环境以及设备 PC机、双绞线

四、实验步骤（操作方法及思考题）

1. 用Wireshark观察ARP协议以及ping命令的工作过程：（20分）

（1） 用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；

ipconfig/all （2） 用“arp”命令清空本机的缓存；

arp –d，并用arp –a查看是否清空成功 （3） 运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且

源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）; 过滤规则：

Capture Filter: (arp or icmp) and ether host 18:03:73:BC:6F:E8

（4）执行命令：“ping 缺省路由器的IP地址” ； 写出（1），（2）中所执行的完整命令（包含命令行参数），（3）中需要设置

的Wireshark的Capture Filter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。

现象：共抓获10个包，前两个是ARP包，用来找到所ping机器的ip地址。其中，第一个是广播包，对所有主机发送，内容是所要找的ip为192.168.32.254的MAC地址；第二个是目的主机对我我回复，告诉我其MAC地址。后面8个包是ICMP报文，说明连通正常。具体抓包如图所示：

2. 用Wireshark观察tracert命令的工作过程：（20分）

（1） 运行Wireshark, 开始捕获tracert命令中用到的消息； （2） 执行“tracert -d www.dlut.edu.cn”

根据Wireshark所观察到的现象思考并解释tracert的工作原理。 解释原理：

通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 我在试验中抓包不及时，没有在刚开始P的包。