一、?實驗目的

1.1??了解網(wǎng)絡協(xié)議的層次結構

1.2??初步掌握分組嗅探器 Wireshark 的使用方法 。

二、?實驗環(huán)境

2.1 ?Wireshark 網(wǎng)絡分析軟件 ?

2.2 ?實驗文件“計算機網(wǎng)絡實驗.cap”

三、?實驗要求

3.1?理解網(wǎng)絡協(xié)議的層次結構

3.1?正確掌握 Wireshark 的使用方法

四、?實驗內容

4.1??Wireshark 介紹

Wireshark 是一個優(yōu)秀的網(wǎng)絡數(shù)據(jù)包分析軟件，可以捕獲(Capture) 和瀏覽(Display) 網(wǎng)

絡偵測的內容，還可以定義 Filters 規(guī)則，監(jiān)視所有在網(wǎng)絡上被傳送的封包，并分析其內容。

Wireshark 通常用來檢查網(wǎng)絡運作的狀況，或是用來發(fā)現(xiàn)網(wǎng)絡程序的 bugs。它可以分析的協(xié)

議有：RTP、IP、ISAKMP、ICMP、SMB、SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、

EIGRP、DHCP、IPX、X.25、RSVP 等。

4.2??Wireshark 的使用

啟動 Wireshark 后，選擇菜單 Capature－>Options, 定義獲取數(shù)據(jù)包的方式。主要選項有，

Interface: 指定在哪個接口（網(wǎng)卡）上抓包；Limit each packet: 限制每個包的大小以避免數(shù)

據(jù)過大，缺省情況下可不限制；Capture packets in promiscuous mode: 是否打開混雜模式。如

果打開，則抓取共享網(wǎng)絡上可以探測的所有數(shù)據(jù)包。一般情況下只需要監(jiān)聽本機收到或者發(fā)

出的包，可以關閉這個選項。Filter：設定過濾規(guī)則，只抓取滿足過濾規(guī)則的包；File：如果

需要將抓到的包寫到文件中，在這里輸入文件名稱。其他的項選擇缺省的就可以了。選擇

start 開始抓包。選擇 stop，則停止抓包。

4.3 ?文件“計算機網(wǎng)絡實驗.cap”的獲取?

該實驗文件的建立是在本人主機上完成的，運行以下命令，期間通過瀏覽器訪問 BAIDU，

同時使用 Wireshark 抓取期間網(wǎng)絡數(shù)據(jù)包：

ipconfig /release （釋放當前 IP 配置）

arp –d （釋放當前 ARP 緩存）

ipconfig /flushdns （釋放當前 DNS 緩存）

pause （準備開始抓取網(wǎng)絡數(shù)據(jù)包）

ipconfig /renew （重新配置當前 IP 配置，本人主機需要執(zhí)行 DHCP 協(xié)議）

ping -l 2000 -f 219.222.170.254 （不拆分 2000 字節(jié)數(shù)據(jù)包，發(fā)送至網(wǎng)關 ）

ping -l 2000 219.222.170.254 （發(fā)送 2000 字節(jié)數(shù)據(jù)包至網(wǎng)關，允許拆分）

tracert www.sina.com?（跟蹤當前主機到 www.sina.com 的路由）

pause

4.4 ?數(shù)據(jù)包的分析

打開文件“計算機網(wǎng)絡實驗.cap”，這是一個包括 204 個分組的網(wǎng)絡通信記錄，當前主

機IP地址是 219.222.170.14、網(wǎng)關地址是 219.222.170.254、文件中出現(xiàn)的 119.75.217.56 是

百度公司的 IP 地址、172.30.0.19 是東莞理工學院網(wǎng)絡中心提供的 Windows Server Update

Services (WSUS)。

文件詳細記錄了分組的序號、相對時間、源地址、目標地址、協(xié)議類型、內容，如圖 1

是對第 52 個分組的詳細信息。在協(xié)議框內，分別顯示了該分組的各層協(xié)議：接口層以太網(wǎng)

協(xié)議(eth)、網(wǎng)絡層 IP 協(xié)議、傳輸層 UDP 協(xié)議、應用層 DNS 協(xié)議，對于這些協(xié)議可以進一

步顯示非常多的信息，（這些信息的含義以后會陸續(xù)介紹）；在最下面的 16 進制數(shù)字，則是

傳遞的最原始數(shù)據(jù)（比特流）。

第 52 個分組的部分信息如下：

到達的標準時間是 2010 年 12 月 13 日 10：47：19.903808，相對時間 9.957484000 seconds;

源物理地址 00:25:11:4e:02:34；目標物理地址 00:04:96:10:64:30；源 IP 地址 219.222.170.14；

目的 IP 地址 219.222.191.9； 協(xié)議類型分別是 Ethernet、IP(Internet Protocol)、UDP(TUser

Datagram Protocol )、DNS。傳遞的信息內容是解析域名 www.baidu.com 的 IP 地址。

4.5 ?網(wǎng)絡協(xié)議的層次結構

計算機網(wǎng)絡的體系結構(architecture)是計算機網(wǎng)絡的各層及其協(xié)議的集合。 TCP/IP 是

四層的體系結構：應用層、運輸層、網(wǎng)際層和網(wǎng)絡接口層。最下面的網(wǎng)絡接口層并沒有具體

內容。（見圖 2）

應用層：為了解決某一類應用問題（Http、SMTP、FTP、DNS……)，規(guī)定應用進程在

通信時所遵循的協(xié)議。

運輸層:為應用進程之間提供端到端的邏輯通信（但網(wǎng)絡層是為主機之間提供邏輯通信）

,

運輸層還要對收到的報文進行差錯檢測;運輸層需要有兩種不同的運輸協(xié)議，即面向連接的

TCP 和無連接的 UDP。?

網(wǎng)絡層: 負責網(wǎng)絡不同主機間通信，IP 是 TCP/IP 體系中兩個最主要的協(xié)議之一，配

套使用的還有 ARP（地址解析協(xié)議）、ICMP（因特網(wǎng)控制報文協(xié)議）。

4.6 數(shù)據(jù)包的自行抓取和分析

參照以上內容，抓取本機網(wǎng)絡的 100 個數(shù)據(jù)包，期間包括輸入命令“ping www.163.com”.

?

五、?實驗問題

5.1??第 1 個分組到達的相對時間、源物理地址、目標物理地址、源 IP 地址、目的 IP 地址、每層的網(wǎng)絡協(xié)議類型、傳遞的信息內容是怎樣的？

答：

相對時間：0.000000000 seconds;

源物理地址：00:25:11:4e:02:34；

目標物理地址：ff:ff:ff:ff:ff:ff；

源 IP 地址：0.0.0.0；

目的 IP 地址：255.255.255.255；

每層的網(wǎng)絡協(xié)議類型：Ethernet、IP(Internet Protocol)、UDP(TUser Datagram Protocol )、DHCP；

傳遞的信息：在本地網(wǎng)絡內以廣播方式發(fā)送Discover請求報文。

5.2??第 8 個分組到達的相對時間、源物理地址、目標物理地址、源 IP 地址、目的 IP 地址、 每層的網(wǎng)絡協(xié)議類型、傳遞的信息內容是怎樣的？

答：

相對時間：2.719215000 seconds;

源物理地址：00:25:11:4e:02:34；

目標物理地址：ff:ff:ff:ff:ff:ff；

源 IP 地址：219.222.170.14；

目的 IP 地址：219.222.170.14；

每層的網(wǎng)絡協(xié)議類型：Ethernet、ARP；

傳遞的信息：廣播本機要使用219.222.170.14該IP地址。

5.3??第 32 個分組到達的相對時間、源物理地址、目標物理地址、源 IP 地址、目的 IP 地址、 每層的網(wǎng)絡協(xié)議類型、傳遞的信息內容是怎樣的？

答：

相對時間：8.542037000 seconds;

源物理地址：00:25:11:4e:02:34；

目標物理地址：00:04:96:10:64:30；

源 IP 地址：219.222.170.14；

目的 IP 地址：172.30.0.19；

每層的網(wǎng)絡協(xié)議類型：Ethernet、IP(Internet Protocol)、TCP、HTP；

傳遞的信息：瀏覽器發(fā)送GET請求。

5.4??觀察這個記錄，以分組 184、73 為例，參考圖 2 舉例說明 DNS、HTTP 的下層支撐協(xié)議。 （重點說明 DNS、HTTP 分別使用那種傳輸層協(xié)議）

答：DNS使用TCP協(xié)議，HTTP使用UDP協(xié)議。

5.5??抓取本機網(wǎng)絡的 100 個數(shù)據(jù)包，期間包括輸入命令“ping www.163.com”.

答：

?

?

?

?