计算机学院网络工程2012（1）班 学号： 姓名：
实训一 网络分层及ARP、DNS协议分析
一、实验目的
1．学习WireShark协议分析软件的使用方法，学会利用WireShark进行抓包分析。
2．学习过滤数据包，并对数据包的构成进行分析，直观感受协议分层及各层协议数
据单元的格式及相应关系。

3．通过分析ARP与DNS数据包，了解网络各层地址构成。
二、实训内容

1. 阅读协议分析工具WireShark的用户手册，重点学习用户界面操作，了解
WireShark的基本使用方法；

2. 利用Wireshark进行数据包的抓取、过滤；
3. 对抓取到的数据包进行协议分析，包括数据帧二进制数据组成、协议分层、各数据
包包头信息、数据包之间的关系（ARP解析、DNS解析）等。

三、实验工具

PC机，Windows，WireShark软件
四、实验步骤与分析

（一）学习使用WireShark软件进行网络数据分析
1．本机arp –a，查看ARP缓存。
2．本机 arp –d，删除ARP缓存。本机arp –a，查看ARP缓存。
3．本机ipconfig /displaydns，查看DNS缓存。
4．本机 ipconfig /flushdns，删除DNS缓存
5．运行WireShark软件，启动抓包
6．打开浏览器，访问一个网站
7．点击网站内容
8．停止抓包
9．本机ipconfig /displaydns，查看DNS缓存。
10．填写下列表格：
问题 解答
你访问的网站URL
www.baidu.com
你访问的网站的IP地址
14.215.177.38
你本机的IP地址
10.21.9.65
你本机的MAC地址
C0-3F-D5-4E-9C-05
与你本机通信的对方的MAC地址
c4:ca:d9:a8:cf:6c
与你本机通信的MAC层对方的IP地址
10.21.9.1
从网络数据中找出上个IP地址的对应16进
制表示
0E-D7-B1-26

该IP地址的发送顺序是：
0A-15-09-41
要求：透彻理解协议分层及各层的地址的内容和意义；理解数据包的数据及其组成。
（二） DNS实验
1. 对所抓包设置过滤条件为：“dns”
2．找到有你访问网站URL的DNS请求包和应答包
3．分析DNS请求包
问题 回答
从哪里可以看出这是DNS请求包
eth:ip:udp:dns
该包的运输层协议
udp or tcp
该包运输层的目的地址（目的端口号）
80,443
该包的网络层协议
该包的网络层的目的地址
本机的默认网关
该包的链路层协议
该包的链路层目的地址
该请求包的请求内容是什么
要求：理解该请求包的功能；理解该数据包如何从源端传输到目的端。
4．分析DNS应答包
问题 回答
该包的应答内容是什么
该包源端口的端口号
该包的源IP地址
该包的链路层源地址

5．选中上述DNS应答包，清除过滤，检查接下来的数据包有没有从上述应答包所告
知的IP地址的访问，是什么类型的访问，请截图并分析。

6．不同的DNS请求包、应答包的数据包长度是不同的，数据包是用哪个字段来说明
数据包长度的？

7．分析DNS请求包，从链路层开始向上层分析，每一层是如何告知接收方其上一层
是什么协议的？

（三）ARP实验
1．过滤数据包为ARP
2. 找到本机发出的ARP请求包，并截图。
3．回答问题：
问题 回答
该ARP请求包属于哪一层
该请求包的内容是什么
该请求包协议的下一层协议是什么
该请求包的目的地址是什么
请求包链路层类型（TYPE）及其意义
4． 找到上述ARP请求包的应答包，并截图。
5．回答问题：
问题 回答
该ARP应答包的内容是什么
该应答包的源地址是什么
该应答包的目的地址是什么
ARP请求包与应答包的大小是固定的吗
6. 分析该对ARP请求包与应答包是如何触发的，其目的是什么？多长时间本机会再
次触发相同的ARP请求与应答包。分析，为什么会重复请求。

（四）实验小结：

（五）参考：
以太网MAC帧格式

ARP协议包以太网帧格式