大连理工大学
本科实验报告
课程名称: 网络综合实验 学院(系): 软件学院 专 业: 网络工程 班 级: 0908 学 号: 200992471 学生姓名: 王小龙
2011年 6 月 22 日
大连理工大学实验报告
学院(系): 软件学院 专业: 网络工程 班级:0908 姓 名: 王小龙 学号: 200992471 组: 12 ___ 实验时间: 2011-6-22 实验室: C-310 实验台: 指导教师签字: 成绩:
实验一:网络协议分析工具Wireshark的使用
一、实验目的
学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。
二、实验原理和内容
1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则
三、实验环境以及设备
Pc机、双绞线
四、实验步骤(操作方法及思考题)
1. 用Wireshark观察ARP协议以及ping命令的工作过程:(20分)
(1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;如图所示:
(2)用“arp -d”命令清空本机的缓存;如图
(3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。具体方法为:运行Wireshark,点击Capture选项,选中下拉菜单中的Options选项。在弹出的框中的Capture Filter中输入“(arp or icmp) and ether host 00-25-64-3b-53-5d”并消除“Hide capture info dialog”前的勾,如图所示:
(4)执行命令:“ping 192.168.32.254”如图所示:
此时Wireshark所观察到的现象如图所示: