中小型网络组建实验报告实验名称：使用软件Wireshark 分析网络协议

班级：通信

姓名：

学号：

'、实验目的

1、熟悉并掌握wireshark的基本使用；

2、了解网络协议实体间进行交互以及报文交换的情况;

3、具体分析ICMP网络协议。

】、实验设备

四台PC机，双绞线四条，宽带路由器一台

与因特网连接的计算机，操作系统为Windows ,安装有Wireshark、IE等软件。

三、实验原理

ICMP 全称In ter net Con trol Message Protocol ，中文名为因

特网控制报文协议。它工作在OSI的网络层，向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。网络本身是不可

靠的，在网络传输过程中，可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议，它不会处理网络层传输中的故障，而位于网络层的ICMP协议却恰好弥补了IP的缺限，它使用IP

协议进行信息传递，向数据包中的源端节点提供发生在网络层的错误信息反馈。

ICMP的报头长8字节，结构如图所示。

比特0

（图

类型：标识生成的错误报文，它是ICMP报文中的第一个字段；

代码：进一步地限定生成ICMP报文。该字段用来查找产生错误的原因；

校验和：存储了ICMP所使用的校验和值。

未使用：保留字段，供将来使用，起值设为0

数据：包含了所有接受到的数据报的IP报头。还包含IP数据报中前8个字节的数据;

四、实验容和分析

1、ICMP 协议分析

步骤1：在PC1运行 Wireshark ，开始截获报文，为了只截获 和实验容有关的报文，将 Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast ” ；

步骤2 :在PC1上，在命令行窗口执行 Ping 命令，要求ping 通10次；

将命令行窗口进行截图：

Packets* Sent - 10* Received - 10, Lost * 0 <0>: loss Approximate round trip tines in nilli-seconds : Mininun = 19msJlaKinum - 20ns, Average = 19ms

步骤3:停止截获报文，分析截获的结果。 1)

将抓包结果进行截图

■ 1024X4P - WirFTjhflik

£i le- fdit Viffiw

C^cture Ana e 空1朋圧 tiu Tack Help

卑軌牌ei 存 亠宙蔦爭上 ；

f J.

g .「a 已 卡代割H K

hirer

即 Eiprei

--rane 1 (74 b/tes

n Ethernet tl T Srt ： 74127：el ：(74:27:ea:S?：17:le), Dst: 74：：eai32：19：47

：27:ea:4'.1

Intcrncl ： PrOKK&l, Sr t ! 19?.16&. J.lt )(192.16#, 3 1O , Ml ； 192-16S. J,15 (192.161* 5,15) “ intnrwt Cwt■ ol 驴 Prctocol

O(MJU 7* J' ea J2 1^ 47 ?4 2? ea 32 1? le 00 dS DC t . 2. . . .E. 0010 00 K 54 fA OO 0Q fll) 01 典佃 CO 码 01 lfl <0 “T ............ AY ............ OD2U 03 Of Oft 00 C? «Z OO Sd 00 «1 «? €3 64 M ................................................. [, P ””abudef

OOJQ 6.?弘紳血枕 6c &d 6« (f ?0 71 72 73 74 75 76 flhljkUn QPQrstuv

Q Fie: *C^U&erByjAA4XjOaftaUaca. P M ke<3： 15il>i&D4ave

2) 截获的ICMP 报文类型分别是：0和8

Nu J+ T*m*

Ffho

2 O a OOiMi4 192.168.3.15

168.3.1(

3 O.M9952 192. IM. 3. lb

4 101.1U.3.1

5 Itl.W.I.lf 5 itj P i&a_3.i

6 IW-168. J,15 t 2.000014 132. IM. 3..15 192.16S.3.»

7 1-00007? 192.1AB.3.1S 142.108.3.15

9 3.OOO1O5 192.1&8.3-15

9 4.000022 192 ■丄乐扎1＞昏 192A6S-1-15 1O4.OUMK3 192,168.3.15 192.1M.S.1* 11 5. OOOO3i5 192.1&6.3.1& I W lfiS. 3 15 12 . KKK13-1 、％ Ji 1«.LM.3.15 理范 r ^JE & n 1

192a lM.5.1f 1 A-l 1 £C F A "V ICltKlclcICKlclclc 壬

tcho Cping) request Echo (ping) reply Echo (pi ng) request Echo tpingJ reply Echo (ping) request Echo (pi ng) rep ly Echo tpmgj request Echo C|)ino )「电My

Echo (pino] requesr Echo (ping) reply

峠 f i* * % 亠

$uufC«

亠I di