weir shake计算机网络实验报告书

重庆交通大学

实验报告

班级：专业级班学号：

姓名：

实验项目名称：

实验项目性质：设计性（验证性）实验所属课程：计算机网络

实验室(中心)：软件实验室

指导教师：王勇

实验完成时间：年月日

一、实验目的

1) 了解wireshark软件，学会运用wireshark软件抓包。

2) 通过wireshark抓包，了解ip包的分段

3) 通过设置TTL来触发TTL过期的ICPM事件。

4) 进行一个DNS解析，用Wireshark进行分析，了解UDP和DNS的使用。

5) 用Wireshark详细分析一次TCP三次握手的过程以及其释放连接的过程。

6) 分析Ethernet帧、IP包和TCP段的格式，明白各层头部每个字段的使用。

二、实验主要内容及原理

1、实验内容

(1)帧的目的Mac地址

用Wireshark查看你访问旁边计算机的帧，发出帧的目的MAC地址以及返回帧的源MAC 地址是什么；用Wireshark查看你访问天佑和教务网站的帧，发出帧的目的MAC地址以及返回帧的源MAC地址是什么，并思考原因。

(2)IP包的分段

进行Ping命令各种选项的运行，对-l参数进行Wireshark分析，了解IP包的分段。

(3)TTL过期的ICMP事件

使用pathping命令，进行Wireshark分析，了解通过设置TTL来触发TTL过期的ICMP 事件。

(4)DNS解析

进行一个DNS解析，用Wireshark进行分析，了解UDP和DNS的使用。

(5)三次握手

用Wireshark详细分析一次TCP三次握手的过程以及其释放连接的过程。

(6)各层头部

分析Ethernet帧、IP包和TCP段的格式，明白各层头部每个字段的使用。

2、实验原理

Wireshark是一个网络数据包分析软件，网络数据包分析软件的功能是截取网络数据包，尽可能显示出最为详细的网络数据包数据。当计算机联网的时候，运行wireshark，就可以对主机和网络上的其他ip传输的数据进行抓包。我们可以通过对抓包中的数据进行分析，与学习过的计算机网络知识进行联系，可以得出析Ethernet帧、IP包和TCP 段的格式等。wireshark是可以由网络管理员用来解决网络问题、网络安全工程师用来检测安全隐患和开发人员用来测试协议执行情况、学习网络协议。

三、实验过程简述

打开wireshark，选择本地连接2，然后进入抓包软件的主界面开始抓包。抓包软件可以和cmd命令一起使用，可以利用抓包软件的过滤器，得到你想要的协议包，也可以通过窗口看到封装包的详细信息。

四、实验结果及分析

1、用Wireshark查看访问学校主页的帧

2、

3、

4、

5、