大连理工大学本科实验报告

课程名称：网络综合实验

学院（系）：软件学院

专业：软件工程

班级：0908班

学号：200992346

学生姓名：黄亮

2011年6月22日

大连理工大学实验报告

学院（系）：软件学院专业：软件工程班级：0908班姓名：黄亮学号：200992346 组：B1 ___ 实验时间：2011.6.22 实验室：C315 实验台：B1

指导教师签字：成绩：

实验一：网络协议分析工具Wireshark的使用一、实验目的

学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。

二、实验原理和内容

1、tcp/ip协议族中网络层传输层应用层相关重要协议原理

2、网络协议分析工具Wireshark的工作原理和基本使用规则

三、实验环境以及设备

Pc机、双绞线

四、实验步骤（操作方法及思考题）

1.用Wireshark观察ARP协议以及ping命令的工作过程：（20分）

（1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；（2）用“arp”命令清空本机的缓存；

（3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）;

（4）执行命令：“ping 缺省路由器的IP地址”；

写出（1），（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark的Capture Filter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。

答：

（1） ipconfig/all 获得本机的MAC地址和缺省路由器的IP地址

（2）arp –a查看本机的arp缓存，arp –d 清空本机缓存

（3）(arp or icmp) and (ether host f0:4d:a2:24:65:3d)

（4）实验运行结果如下图所示，ping发送echo request packet到目标地址,

然后等待应答(reply),当echo request到达目标地址以后,在一个有效的时间内(timeout之前)返回echo reply packet给源地址.由于 arp 缓存被清空，因此，主机首先发送arp广播，查询目标地址（默认路由器的地

址）的mac地址，然后主机收到arp响应包，将默认路由器的mac和ip 地址的映射加入arp表。之后，ping命令连续发送四个32bytes的echo request packet给目标地址（默认路由器），每个echo request packet 对应一个echo reply packet。

2.用Wireshark观察tracert命令的工作过程：（20分）

（1）运行Wireshark, 开始捕获tracert命令中用到的消息；

（2）执行“tracert -d ”

根据Wireshark所观察到的现象思考并解释tracert的工作原理。

答：

实验运行结果如下图（部分截图）所示，tracert向目的地址发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议(ICMP)”请求回显数据包，以此来确定到目标所采取的路由。Tracert 先发送 TTL 为 1 的回显数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

3.用Wireshark观察TCP连接的建立过程和终止过程：（30分）

（1）启动Wireshark, 配置过滤规则为捕获所有源或目的是本机的Telnet协议中的包（提示：Telnet使用的传输层协议是TCP，它使用TCP端口号23）；（2）在Windows命令行窗口中执行命令“telnet ”，登录后再退出。

请在实验报告中：

a.写出步骤（1）中需要设置的Wireshark的Capture Filter过滤规则；

b.根据Wireshark所观察到的现象解释TCP三次握手的连接建立过程；

c.根据Wireshark所观察到的现象解释TCP的连接终止过程；

d.根据Wireshark所观察到的现象说出是哪一方首先发起连接关闭；

答：

a. tcp port 23 and ether host 192.168.32.85

b. 实验中运行结果截图如下所示，可以看出TCP建立连接由以下三个过程： 1）Client给Server发送发送TCP segment：SYN=1，ACK=0，SEQ=x（实验中x=0）。2）Server给Client发送的TCP segment：SYN=1，ACK=1, SEQ = y（实验中y=0）, Ack(ackonwlege number)=x+1. 3) Client给Server发送发送TCP segment: ACK=1, SEQ=x+1, Ack(acknowledeg number)=y+1

c. tcp连接终止过程如下，1）服务器端发送一个FIN，用来关闭服务器到客户的数据传送。2）客户端收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。3）客户端关闭与服务器的连接，发送一个FIN给服务器。4）服务器发回ACK报文确认，并将确认序号设置为收到序号加1。

d.由图知，目的主机首先发送了FIN比特为1的报文段，故是目的主机首先发起连接关闭。

4.用Wireshark观察使用DNS来进行域名解析的过程：（30分）

（1）在Windows命令窗口中执行命令“nslookup↙”，进入该命令的交互模式；（2）启动Wireshark, 配置过滤规则为捕获所有源或目的是本机的DNS协议中的包（提示：DNS使用的传输层协议是UDP，它使用UDP端口号53）；

（3）在提示符“>”下直接键入域名，解析它所对应的IP地