北京工业大学
2014 - 2015 学年第2学期
软件学院
2015年 6 月10 日
实验一计算机网络MAC层协议分析
一、实验目的
1、掌握查看网卡MAC地址的方法。

2、掌握利用WireShark数据包分析软件的基本用法并对MAC层协议分析。

二、实验内容
1、查看网卡MAC地址
可利用下面的方法进行查看：
（1）在计算机上打开“命令行窗口”。

（2）输入ipconfig /all，观察你所在计算机的网卡MAC地址和IP地址，填写下表。

2、利用WireShark数据包分析软件对MAC层协议进行分析
选择网络接口（网卡），启动抓包。

WireShark过滤数据包（只显示符合条件的数据包），过滤条件设置如下：
●eth.addr == MAC地址，在以太网MAC帧中出现指定的MAC地址（源或目
的）
●eth.src == 源MAC地址，指定源MAC地址
●eth.dst == 目的MAC地址，指定目的MAC地址
●eth.src == 源MAC地址 and eth.dst == 目的MAC地址，同时指定源和目的MAC
地址
（1）在“命令行窗口”执行“ping 隔壁计算机的IP地址”，观察数据包的捕获情况，填写下表。

（提示：使用过滤条件，eth.src == 本机的MAC地址 and eth.dst == 隔壁计算机的MAC 地址）
（2）找出本机接收到的所有广播包，截图保存到本文档中。

（提示：使用过滤条件，eth.dst == ff-ff-ff-ff-ff-ff）
条件，eth.src == 本机的MAC地址 and eth.dst == ff-ff-ff-ff-ff-ff）
三、实验总结
本次试验中我掌握了查看网卡MAC地址的方法，熟悉了在cmd下使用config命令检测本机的网络情况，包括IPv4、IPv6、MAC地址、DHCP、DNS等等。

同时我还了解了能用ping命令检测两台电脑之间在网络上是否构成通路，能否顺畅通信。

其次我还掌握了利用WireShark数据包分析软件的基本用法并对MAC层协议分析的方法，了解了WireShark这款软件的用法，用它抓包并过滤显示我想要的信息。

在试验中我在ping旁边的电脑测试是否在网络上连通时发出去的数据包并没有回馈，后来发现是那台电脑的防火墙没有关上，导致了我的数据包被“挡在”防火墙外，不能被计算机所接受。

于是在我关上了旁边那台电脑的防火墙之后再次进行了ping测试，发出去的数据包都得到了成功接受的反馈。

实验二计算机网络网络层和传输层协议分析
一、实验目的
利用网页浏览的例子来分析网络协议的层次结构，分析网络层、传输层以及应用层的协议数据单元(PDU)。

理解掌握网络层的IP协议、传输层的TCP协议三次握手建立连接过程、TCP连接建立后的数据传输、传输完数据后TCP连接的释放过程。

二、实验内容
首先打开WireShark软件准备对网络数据进行抓包，然后打开浏览器，在浏览器中输入。

1、网络层IP协议分析
(1) 在WireShark的Filter中输入ip and ip.addr eq 202.112.78.101(学校网站
的IP地址)进行过滤
(2) 选择TCP协议过滤结果，展开Internet Protocol Version 4标签，查看信息并
2、传输层协议分析
2.1、TCP报文头信息抓取
(1) 在WireShark的Filter中输入http and ip.addr eq 202.112.78.101进行过滤
(2) 右键点击过滤出的一个HTTP请求，点击Follow TCP Stream
根据WireShark中的前三个TCP过滤结果，截图分析TCP三次握手过程
1、第一次握手：客户端发送一个TCP数据包，标志位为SYN，顺序号为0，代表客户端请求建立连接。

如下图
2、第二次握手：服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的顺序号加1以.即0+1=1, 如下图
ACK的序号字段+1,放在确定字段中发送给对方,如下图:
2.3、TCP连接建立后数据传输
点击学校网站校园概况中的校园地图，在WireShark中找到利用HTTP请求
下载图片的数据包并截图。

2.4、TCP连接断开
关闭网页在WireShark中找到TCP连接断开的数据包并截图
三、实验总结
通过这次实验我学会了利用网页浏览的例子来分析网络协议的层次结构，分析网络层、传输层以及应用层的协议数据单元(PDU)。

理解掌握网络层的IP协议、传输层的TCP协议三次握手建立连接过程、TCP连接建立后的数据传输、传输完数据后TCP连接的释放过程。

这次试验中比较让我耗费时间的是最后一个断开连接四次握手的数据包的寻找，一开始我发现怎么样都找不到符合四次握手形式的带有FIN的数据包，最后经过不断的尝试，发现问题出在我直接关闭浏览器上。

当我在地址栏跳转到了另外一个ip地址的时候，这个时候抓到的TCP断开连接的数据包是正确的。

总之，这次试验使我获益匪浅。