网络性能测试与分析复习题

网络性能测试与分析复习题
一.名词解释
吞吐量：是指在没有丢包的情况下，路由设备能够转发的最大速率。

对网络、设备、端口、虚电路或其他设施，单位时间内成功地传送数据的数量（以比特、字节、分组等测量）。

延迟：是指包的第一个比特进入路由器到最后一个比特离开路由器的时间间隔，又叫时延。

丢包率：是指路由器在稳定负载状态下，由于缺乏资源而不能被网络设备转发的包占所有应该被转发的包的百分比。

丢包率的衡量单位是以字节为计数单位，计算被落下的包字节数占所有应该被转发的包字节数的百分比。

背对背：是指在一段较短的时间内，以合法的最小帧间隙在传输介质上连续发送固定长度的包而不引起丢包时的包数量，IEEE规定的以太网帧间的最小帧间隙为96比特。

转发率：通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。

交换机产品线按转发速率来进行分类。

若转发速率较低，则无法支持在其所有端口之间实现全线速通信。

包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。

包转发率以数据包为单位体现了交换机的交换能力。

路由器的包转发率，也称端口吞吐量，是指路由器在某端口进行的数据包转发能力，单位通常使用pps（包每秒）来衡量。

背压(Backpressure) ：当外出或输出端口出现拥塞现象时，被交换机用来通知发送端降低帧发送速度，以阻止外部数据源继续向拥塞端口传输帧的那些方法。

背对背：指的是在一段较短的时间内，以合法的最小帧间隙在传输媒介上连续发送固定长度的包不引起丢包时的包数量。

路由震荡：又叫路由波动是指由于种种原因导致到某个目的网络的路由在短期内反复撤销和重现。

路由震荡通常以每秒更新路由的数量来衡量，每秒更新路由的数量越大，说明路由震荡越严重。

路由震荡是路由不稳定性的主要表现，对路由器转发能力有很大的影响。

路由收敛：路由收敛是指同一个网络中所有路由器对网络拓扑的认识达到一致的过程。

也被理解为路由变化通知到全网所用时间。

收敛是评估路由协议的一个关键指标。

路由协议的收敛速度越快，其运行性能就越好。

服务质量（QoS）定义为网络在传输数据流时要求满足的一系列服务请求，具体可量化为带宽，时延，吞吐量等性能指标
填空题：
1、一次完整的网页相应包括一个DNS请求报文，一个DNS回答报文，一个HTTP请求报文和一个HTTP响应报文。

2、标识符会被复制到对查询的回答报文中，以便让客户机用它来匹配发送的请求和接收到的回答。

3、问题区域包含着正在进行的查询信息。

该区域包括：名字字段，用于指出正在被查询主机名字；类型字段，用于指出正被询问的问题类型。

4、权威区域包含了其他权威DNS服务器的记录。

5、附加区域包含了其他一些有帮助的记录。

6、请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔。

7、状态行有3个字段：协议版本、状态码和相应状态信息。

8、实体主体部分是报文的主题，包含了所请求的对象本身。

9、如果捕获的是一个OSI layer 2 的封包，您在Source（来源）和Destination（目的地）列中看到的将是MAC 地址，当然，此时Port（端口）列将会为空。

10、如果捕获的是一个OSI layer 3 或者更高层的封包，您在Source（来源）和Destination（目的地）列中看到的将是IP 地址。

Port（端口）列仅会在这个封包属于第4或者更高层时才会显示。

11、“解析器”在Wireshark 中也被叫做“16 进制数据查看面板”。

12、我们在“封包详细信息”中选择查看TCP 端口（80），其对应的16 进制数据将自动显示在下面的面板中（0050）。

13、Ping和traceroute命令都依赖于ICMP。

ICMP可以看作是IP协议的伴随协议。

ICMP报文被封装在IP 数据报发送。

1、RFC2544只适合用于网络二、三层设备的测试，正确吗？（F）
2、延迟测试是否应该在吞吐量测试之后进行？（T）
3、IDS能直接阻截可以的数据包这一说法正确的是？（F）
4、反应式(Reactive)IDS不能直接阻截可疑的数据包的说法是否正确？（T）
5、基础环境测试以最小负载对DUT性能进行测试，正确吗？（F）
6、IP包头的最大长度为60字节？（T）
7、链路状态请求（LSR）是由一台路由器发往另一台路由器请求特定的链路状态记录？（T）
8、命令tcp dst port 3128的作用是显示目的UDP 端口为3128 的封包。

（F）
9、命令ip src host 10.1.1.1是用于显示来源IP 地址为10.1.1.1 的封包。

（T）
10、命令src portrange 2000-2500是用于显示来源为UDP 或TCP，并且端口号在2000 至2500 范围内的封包。

（T）
1、下面哪种网络协议在传输过程中既应用了UDP 端口，又应用了TCP 端口？( E )
A.FTP
B.TFTP
C.SMTP
D.Telnet
E.DNS
2、以下哪个是特权模式的提示符（ C ）
A. >
B. (config)#
C. #
D. !
3、以下哪个命令可以显示路由器引导时被加载的配置内容（B ）
A. show running-config
B. show startup-config
C. show version
D. show backup-config
4、重启路由器的命令是什么（ B ）
A. Router>reload
B. Router# reload
C. Router# reset
D. Router(config)# reload
5、以下哪个命令可经显示所在模式下的可用命令（ C ）
A. help
B. help all
C. ?
D. list
6、以下哪个命令是设置启用加密口令为“Cuit”（C ）
A. enable secret password Cuit
B. enable secret CUIT
C. enable secret Cuit
D. enable password Cuit
7、如果你删除了启动配置并又重新加载了路由器，路由器将进入什么模式（C ）
A. 特权模式
B. 全局模式
C. 设置模式
D. 用户模式
8、如果你要显示在历史缓存中的命令，需要输入什么命令（C）
A. Ctrl+Shift+X
B. Ctr+Z
C. show history
D. show history buffer
9、使用什么命令可以设置串行接口为另一个路由器提供64K时钟（A ）
A. Router(config-if)#clock rate 64000
B. Router(config)#clock rate 64000
C. Router(config-if)#clock rate 64
D. Router(config)#clock 64000
10、在路由表中，静态路由、RIP 和IGRP 都有到达莫一目标网络的路由表项。

在它们的管
理距离都是默认值的情况下，哪种路由会成为首选？( B )
A. RIP
B. 静态路由
C. IGRP
D. 所有的实现负载均衡
11、RIPv2 是怎样阻止路由环路的？( B )
A. CIDR
B. 水平分割
C. 认证
D. 无类子网掩码
12、在路由器上使用passive 接口的原因是？( D )
A. 允许所有的接口使用共同的IP 地址
B. 允许接口保持“up”状态
C. 允许路由器转发更新
D. 允许路由器在该接口接收更新但不发送更新
13、在默认情况下，RIP 每隔多长时间发送完整的路由表给邻居？( C )
A. 每隔5 分钟
B. 每隔30 秒
C. 每隔60 秒
D. 每隔90 秒
14、一台路由器同时运行RIP 和EIGRP 两种路由协议。

同一个路由被这台路由器的两种路由协议所学会。

但是，当你输入命令“show ip route”的时候，你能看见了EIGRP 路由，而没有看见RIP 路由。

为什么会出现这种情况？( B ) A.E IGRP 有更快的更新计时器 B. EIGRP 有更低的管理距离
C. RIP 有更高的度量值
D. EIGRP 有较少的跳数
15、RIPv1在收到闪速更新的时候，它们将如何处理受影响的路由？( A )
A. 将其置为抑制状态
B. 将其删除
C. 继续使用它们，直到获悉它们不可用
D. 如果有可行后继路由，则使用可行后继路由
16、以下哪项测试不属于性能测试？（C）
A测试路由器的丢包率
B对路由器的路由表最大值进行测试
C路由器OSPF Hello报文相关字段验证
D路由器吞吐量测试
17、下列哪个标准化组织进行网络测试方法学方面的研究？（B）
a)ATM Forum
b)Benchmarking Working Group of the IETF
c)ITU-T
d)ANSI
18、在整个网络产品的生命周期中，应该按以下哪个顺序执行测试？（C）
a)性能测试、一致性测试、功能测试
b)功能测试、性能测试、一致性测试
c)一致性测试、功能测试、性能测试
d)一致性测试、性能测试、功能测试
19、下列哪个测试属于以太网一致性测试？（B）
a)验证设备是否支持802.3x流控
b)对以太网Pause帧格式进行验证
c)对该设备MAC地址学习速率进行验证
d)检验以太网交换机支持的最大vlan的数目
20、RFC3511适合于下列哪类网络设备的测试？（C）
a)集线器
b)以太网交换机
c)防火墙
d)路由器
21、根据RFC2544，下列有关以太网测试的说法中，不正确的是哪个？（C）
a)对于每种测试条件，必须至少在5种不同的帧长下进行
b)对于以太网测试，建议的帧长为64、128、256、512、1024、1280、1518
c)关于吞吐率测试，每次测试时间应当至少持续60s
d)一个设备的吞吐率等于它的最大转发速率
22、根据RFC2544，在进行吞吐量测试时，每次测试该持续多长时间？（B）
A．10s B.20s C.30s D.40s
23、传输层的哪个协议用于网络应用中的非实时业务？（D）
a)TCP
b)RTP
c)RTCP
d)UDP
24、DiffServ支持多少个级别的服务？（C）
A8 B 64 C 3 D 512
25、QoS技术主要用于解决什么问题？（D）
a)多媒体业务和实时业务的需求
b)无线网络技术的需求
c)网络中流量太多
d)转发设备的限制
1、网络测试是指以科学的方法，通过测量手段/工具，取得网络产品或正在运行网络的性能参数和服务质量参数，这些参数包括可用性、差错率、吞吐量、时延、丢包率、连接建立时间、故障检测和改正时间等。

2、网络测试的方法：根据设备、系统或服务的特定目标，定义或描述设备、系统或服务的类别，说明其相关的性能特征，提出有助于对特征可参考的一系列度
量，并给出上述度量的方法学，同时说明为基准测试结果撰写通用的报告的要求等。

测试设计的内容：测试类型、测试参数的定义、测试包的大小、测试协议、测量时间、测试点的分布等。

3、网络测试的分类：
A）一致性测试：检测被测设备相关协议的实现是否遵循了协议规范。

B）功能测试：验证设备是否支持声明的全部功能。

C）性能测试：通常可以被看成是一种“压力测试”，目的是观察设备在业务压力下的表现。

D）被动测试：类似于协议分析，在真实的运行状态下观察协议运行的过程，特别是在有外界干扰和无外界干扰的情况下观察设备的工作状态。

4、测试的主要性能指标：并发TCP连接容量、最大TCP连接建立速率、最大TCP连接拆除速率、HTTP传输速率、最大HTTP事物处理速率。

2、性能测试：通常可以被看成是一种“压力测试”，目的是观察设备在业务压力下的表现。

1）性能试验测试：没有负载或低负载、基本功能的验证。

比如验证网络设备的基本转发及可用性测试等。

2）负载测试：确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加时，系统各项性能指标的变化情况。

3）压力测试：是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大服务级别的测试。

3、决定交换以太网性能的主要技术指标
数据传输层面相关的指标：负载、转发速率、丢帧率、吞吐量、突发
传输控制层面相关指标：拥塞控制、地址处理、错误帧过滤、广播、流量隔离。

4、产生拥塞控制的主要原因：过载、线端堵塞
6、前压(Forward pressure)
当上游设备以小于最小帧间隙的间隔或以超过线速的速率向下游交换机发送流量时，往往会导致下游交换机出现接收缓冲(buffer)溢出甚至阻塞。

某些交换机可通过减缓输出队伍的饱和程度、禁止上游设备发送帧等强制性机制来消除或减少上述丢帧现象。

具有上述功能的交换机被认为具有前压机制。

7、测试设置中的二层地址学习
目的：在测试开始之前让被测试交换机学习测试中将要用到的MAC地址。

要求：先学习、再验证、后测试
8、决定第三层网络性能的主要指标
数据传输层面相关的指标：吞吐量、延迟、丢包率、背对背、时延抖动、背板能力、系统恢复、系统重启
传输控制层面相关的指标：路由振荡、路由表容量、路由收敛时间。

12、OSPF分组类型：Hello分组、数据库描述分组、链路状态请求、链路状态更新、链路状态确认。

13、路由震荡测试基本设计思路为：使用测试仪表的一个端口向DUT下发多个特定IP网络前缀的路由。

另一端口用来发送到这些特定IP网络前缀的测试流量，并且在路由震荡测试的整个过程中，流量发送端口始终保持流量的发送状态不变。

当路由已稳定时，撤消下发的多个特定IP网络前缀中的部分路由。

等路由
再次稳定时，又重新下发刚撤消的路由。

如此反复下发、撤消，人为制造出路由震荡的环境。

然后在测试仪表上观测控制层面的转发，并同时观测数据转发层面测试流的转发速率，得到测试结果。

14、路由震荡测试方法基本原理：在网络中，某些事件可能导致全网范围内的路由重新计算，直接影响到路由的稳定性，从而影响IP报文的转发。

路由震荡是网络中路由不稳定的主要表现形式。

15、决定传输质量的TCP层面指标：
最大TCP连接建立速率：最大TCP连接建立速率是指被测设备或被测系统能够成功处理请求连接的前提下，在单位时间内所能承受的最大TCP连接建立数目，用connections/sec表示，这一指标通常被称为最大TCP新建速率。

它主要反映了被测设备的CPU使用情况以及对连接的处理速度。

最大TCP连接拆除速率并发TCP连接容量：并发连接是指多个主机或用户同时连接到一个主机或设备进行数据传输，并发TCP连接容量是指被测设备能够同时成功处理的最大TCP连接数目，它反映出被测设备对多个连接的访问控制能力和连接状态跟踪能力。

17、并发TCP连接容量测试方法
1）测试的目的：为了检验被测设备或被测系统内存性能及其连接状态表能同时容纳的最大连接数目。

2）测试过程：使用二分搜索法来确定最大并发TCP连接容量。

首先。

如果（pg115）
3）采用协议：HTTP1.1或以上版本。

原因：HTTP报文通常较小，对带宽的占用较少，另外，HTTP1.1或以上版本具有默认维持TCP链接的特性，在次特性下才能检测到被检设备所支持的并发TCP连接容量的最大值。

18、最大TCP连接建立速率测试方法
1）测试目的：被测设备的CPU使用情况以及对连接的处理速度。

2）测试过程：使用二分搜索法。

6、请说明测试OSPF最短路由优先算法计算时间时发送两个重复LSA的作
用？
答：第一个重复的LSA时用来计算LSA发送与传输等额外时间差。

第二个重复的LSA所用的时间差是全部的SPF时间，用该时间减去上面得出的
时间即为算法所用的时间。

7、TCP连接关闭最常用的是4次握手关闭方式，除此之外，关闭TCP链接的
还有哪些方式，请简要说明基本过程？
答：3次握手、服务器端发起的Reset关闭方式，客户端发起的Reset关闭方式3次握手：3次握手通常是服务器端发起，在3次握手中关闭方式
对第一次FIN做了修改。

客户端：客户端服务器发送了一个RST/ACK，要求立即终止链接，客户端和服务器的连接终止。

服务器端：服务器端向客户端发送RST/ACK，请求终止TCP链接，TCP 链接即可终止。

路由表的计算：
a.初始化，保存旧的路由表；
b.用Dijkstra算法计算区域内的路由；
c.通过检查Summary-LSA，据算区域间的路由；
d.利用虚链路改进路由；
e.通过AS-external-LSA,计算AS外部路由
tcp dst port 3128
显示目的TCP 端口为3128 的封包。

ip src host 10.1.1.1
显示来源IP 地址为10.1.1.1 的封包。

host 10.1.2.3
显示目的或来源IP 地址为10.1.2.3 的封包。

src portrange 2000-2500
显示来源为UDP 或TCP，并且端口号在2000 至2500 范围内的封包。

not imcp
显示除了icmp 以外的所有封包。

（icmp 通常被ping 工具使用）
src host 10.7.2.12 and not dst net 10.200.0.0/16
显示来源IP 地址为10.7.2.12，但目的地不是10.200.0.0/16 的封包。

"ether proto \ip" (与关键字"ip"相同).
这样写将会以IP 协议作为目标。

"ip proto \icmp" (与关键字"icmp"相同).
这样写将会以ping 工具常用的icmp 作为目标。

ip.addr == 10.1.1.1
显示来源或目的IP 地址为10.1.1.1 的封包。

ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
显示来源不为10.1.2.3 或者目的不为10.4.5.6 的封包。

ip.src != 10.1.2.3 and ip.dst != 10.4.5.6
显示来源不为10.1.2.3 并且目的IP 不为10.4.5.6 的封包。

tcp.port == 25 显示来源或目的TCP 端口号为25 的封包。

tcp.dstport == 25 显示目的TCP 端口号为25 的封包。

tcp.flags 显示包含TCP 标志的封包。

测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。

如果想要了解自己的计算机与目标主机之间详细的传输路径信息，可以在MS-DOS方式输入tracert 。

命令Nslookup -querytype=mx 可以显示的邮件交换信息。

执行Nslookup 192.168.12.1 127.0.0.1，该命令第一个IP地址是DNS服务器。

net stop messenger 停止信使服务，也可以在面板－服务修改
net start messenger 开始信使服务
在网络邻居上隐藏你的计算机（让人家看不见你！）
net config server /hidden:yes
net config server /hidden:no 则为开启
查看这个IP上的共享资源，就可以
C:\>net view 192.168.10.8
在192.168.10.8 的共享资源
pathping 除了显示路由外，还提供325S的分析，计算丢失包的％
对于指派的IP 地址为10.0.0.99 的接口，要显示其ARP 缓存表，可键入：arp -a -N 10.0.0.99
Wireshark 能把MAC地址的组织标识转化为代表生产商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示，因为组织唯一标识符00:06:5b属于Dell。

ARP协议用于将目的IP转换为对应的MAC地址。

生存时间字段用于避免数据报载网络上无休止地传输下去。

生存时间字段长为8位，所以因特网路径的最大长度为28 -1即255跳。

netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等
探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP 和MAC地址
arp -a
net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘
要显示Marketing 服务器上已计划的命令列表，请键入：
at \\marketing
为了在每五天后的午夜将Marketing 服务器的硬盘驱动器备份到磁带驱动器，首先创建名为Archive.cmd 的批处理程序（它含有备份命令），然后计划该批处理程序的运行，为此请键入：
at \\marketing 00:00 /every:5,10,15,20,25,30 archive
要取消当前服务器上已计划的所有命令，请按下述方法清除at 计划信息：
at /delete
如果要运行的命令不是可执行(.exe) 文件，请按如下所示的方法在该命令之前使用cmd /c 来加载Cmd.exe：
cmd /c dir > c:\test.out。

以下命令将远程文件“RemoteFile”附加到本地文件“LocalFile”中：
rsh othercomputer cat remotefile >> localfile
以下命令将远程文件Remotefile 附加到远程文件otherremotefile 中：
rsh othercomputer cat remotefile ">>" otherremotefile
要以名称admin1 在远程计算机vax1 上执行telcon 命令，请键入：
rsh vax1 -l admin1 telcon
要从本地计算机将文件Users.txt 传送到远程计算机vax1 上的Users19.txt，请键入：
tftp vax1 put users.txt users19.txt
要显示所分配IP 地址为10.0.0.99 的远程计算机的NetBIOS 名称表，请键入：nbtstat -A 10.0.0.99
要显示本地计算机NetBIOS 名称缓存的内容，请键入：
nbtstat -c
要每隔5 秒以IP 地址显示NetBIOS 会话统计资料，请键入：
nbtstat -S 5
简答题：
1、什么是Wireshark？
2、Wireshark有那些主要应用？
3、Wireshark有那些主要特性？
答：Wireshark的主要特性有：
1）支持UNIX和Windows平台
2）在接口实时捕捉包
3）能详细显示包的详细协议信息
4）可以打开/保存捕捉的包
5）可以导入导出其他捕捉程序支持的包数据格式6）可以通过多种方式过滤包
7）多种方式查找包
8）通过过滤以多种色彩显示包
9）创建多种统计分析
10）…还有许多
4、设置捕捉过滤器的步骤是什么？
5、利用Wireshark捕获的封包列表如下：
请你写出发送或接收方的IP 地址，TCP/UDP 端口号，协议或者封包的内容。

6、什么是捕捉过滤器？什么是显示过滤器？以及它们之间的区别？
答：1）捕捉过滤器用于决定将什么样的信息记录在捕捉结果中。

需要在开始捕捉前设置。

2）显示过滤器主要在捕捉结果中进行详细查找。

他们可以在得到捕捉结果后随意修改。

区别：
捕捉过滤器是数据经过的第一层过滤器，它用于控制捕捉数据的数量，以避免产生过大的日志文件。

显示过滤器是一种更为强大（复杂）的过滤器。

它允许您在日志文件中迅速准确地找到所需要的记录。

图3是在分组内容窗口中显示了ICMP协议的详细信息。

观察这个ICMP分组，可以看出，此ICMP分组的Type 8 and Code 0 即所谓的ICMP “echo request” 分组。

图3：ICMP协议详细信息
回答下面问题：
（1）你所在主机的IP地址是多少？目的主机的IP地址是多少？
（2）查看ping请求分组，ICMP的type 和code是多少？
IP 承载网和传输网的融合有那两种思路？
答：IP 承载网和传输网的融合有两种思路，一种是承载网融合传输网，即smart router 的思路，路由器直接提供高速的彩色波分光口，在WDM 上传送，所有智能集中在路由器上。

而另一种是传输网融合承载网，即router 加上灵活的传送网的思路，传送网灵活的给路由器提供链路，同时传送网可以动态的路由，保护和恢复。

由于IP 承载网在可扩展性、QoS 和生存性方面存在先天不足，而灵活的传送层可以弥补其不足，建设融合承载网的传送网是大势所趋。

T-MPLS 技术的特点为：
1）引入传送概念的OAM 机制；
2）结合2 层和3 层协议的一种通用的分组交换传送技术；
3）避免对三层IP 不必要的处理；
4）具有高的网络生存性和可扩展性；
5）具有兼容分组交换、TDM/波长技术的通用的分布控制面－GMPLS。

如何用Wireshark装入数据？
答：如果想分析数据，数据来自之前的版本或者来自离线捕捉会话，只要点击File（文件）>Open（打开），就可以装入数据。

你可以选择要不要为介质访问控制（MAC）、网络或传输名称进行名称解析。

如何用Wireshark选择接口？
答：Wireshark启动就绪，第一步是选择Wireshark将侦听哪些接口。

你可以从主屏幕选择接口，点击最左边的接口图标。

或者你可以点击Capture（捕捉）>Interfaces…（接口…）。

你可以选择任何组合的接口，包括捕捉来自所有可用接口的数据的伪接口。

如何用Wireshark开始捕捉？
答：开启了接口屏幕后，还可以点击选项按钮，对捕捉的内容进行微调。

一旦这一切安排妥当，你可以点击"start"，开始捕捉数据了。

你会在主窗口中看到一个越来越长的列表，里面是已捕捉的网络数据包，这时你可以对它们进行处理了。

如何用Wireshark名称解析？
答：在默认情况下，Wireshark只为MAC和传输进行名称解析。

这意味着，你得到的是原始的IP地址。

视你的网络情况而定，把这些IP地址解析为主机名称可能更合适。

你可以在接口选项屏幕开启该功能，进行新的捕捉。

你还可以把它应用于已经捕捉的数据，只要点击View（查看）>Name Resolution（名称解析）>Enable for Network Layer（是否解析网络层地址），然后重新装入数据即可。

如何用Wireshark置混杂模式
答：你之所以监测无线网络，最感兴趣的是想看看网络上有什么情况。

这意味着需要把网卡设置成混杂模式（promiscuous mode），这就要求Wireshark作为root 用户来运行。

这个选项可以在接口的选项屏幕中进行设置。

运行Wireshark程序时，其图形用户界面如图2所示。

最初，各窗口中并无数据显示。

Wireshark的界面主要有五个组成部分：
命令和菜单
协议筛选框
捕获分组
列表
选定分组
首部明细
分组内容
左：十六进制
右：ASCII码
图2
●命令菜单（command menus）：命令菜单位于窗口的最顶部，是标准的下拉式菜单。

●协议筛选框（display filter specification）：在该处填写某种协议的名称，Wireshark据此对分组列表窗口中的分组进行过滤，只显示你需要的分组。

●捕获分组列表（listing of captured packets）：按行显示已被捕获的分组内容，其中包括：分组序号、捕获时间、源地址和目的地址、协议类型、协议信息说明。

单击某一列的列名，可以使分组列表按指定列排序。

其中，协议类型是发送或接收分组的最高层协议的类型。

●分组首部明细（details of selected packet header）：显示捕获分组列表窗口中被选中分组的首部详细信息。

包括该分组的各个层次的首部信息，需要查看哪层信息，双击对应层次或单击该层最前面的“＋”即可。

●分组内容窗口（packet content）：分别以十六进制（左）和ASCII码（右）两种格式显示被捕获帧的完整内容。

1、打开命令提示符（Command Prompt），输入nslookup命令后。

请说出的IP地址、DNS服务器的名字和IP地址？
答：主机的IP地址是18.7.22.83,
DNS服务器的名字和IP地址分别是：、128.238.29.22。

1、打开命令提示符（Command Prompt），输入nslookup –type=NS 命令后。

请说出DNS服务器的名字和IP地址、三个MIT DNS服务器？
答：DNS服务器的名字和IP地址分别是：、128.238.29.22。

三个MIT DNS服务器：18.72.0.3，18.71.0.151，18.70.0.160。