计算机网络实验三wireshark

实验一 Wireshark使用

一、实验目的

1、熟悉并掌握Wireshark的基本使用；

2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、预备知识

要深入理解网络协议，需要观察它们的工作过程并使用它们，即观察两个协议实体之间交换的报文序列，探究协议操作的细节，使协议实体执行某些动作，观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。

Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器，是一个开源免费软件，可以从http://www.wireshark.org下载。

运行Wireshark程序时，其图形用户界面如图2所示。最初，各窗口中并无数据显示。Wireshark的界面主要有五个组成部分：

命令和菜单 协议筛选框

捕获分组 列表

选定分组 首部明细 分组内容 左：十六进制 右：ASCII码

图1

1

? 命令菜单（command menus）：命令菜单位于窗口的最顶部，是标准的下拉式菜单。

? 协议筛选框（display filter specifi

实验1.2利用Wireshark分析协议HTTP

一、实验目的

分析HTTP协议 二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、实验步骤及实验报告要求

1、利用Wireshark俘获HTTP分组

（1）在进行跟踪之前，我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的，而不是从高速缓冲中取得的。之后，还要在客户端清空DNS高速缓存，来确保Web服务器域名到IP地址的映射是从网络中请求。在WindowsXP机器上，可在命令提示行输入ipconfig/flushdns(清除DNS解析程序缓存)完成操作。

（2）启动Wireshark 分组俘获器。

（3）在Web 浏览器中输入：http://www.zua.edu.cn/ （4）停止分组俘获。

图1 利用Wireshark俘获的HTTP分组

在URL http://www.zua.edu.cn/中，http://www.zua.edu.cn/是一个具体的web 服务器的域名。最前面有两个DNS分组。第一个分组是将域名http://www.zua.edu.cn/转换成为对应的IP 地址的请求，第二个分组包含了转换的结果。这

试验一

利用wireshark抓包工具抓包

一、 实验名称

使用网络协议分析仪 Wireshark

二、实验目的

1. 掌握安装和配置网络协议分析仪Wireshark的方法；

2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。

三、实验内容和要求

1. 安装和配置Wireshark的网络协议分析仪，下载地址www.Wireshark.org.com。

2. 使用并熟悉Wireshark分析协议的部分功能。

四、实验环境

1．Windows7 操作系统PC机器。

2.PC机器具有以太网卡一块，通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。

五、操作方法与实验步骤

1：安装网络协议分析仪，从官网下载exe软件双击安装Wireshark-win64-2.0.2。

2：启用Wireshark进行试验。 2.1：启动初始如下显示：

2.2：分组捕获数据，并将捕获的数据保存为文件抓包实验数据.pcapng，当再次需要捕获时，可以打开文件在进行实验抓包。 2.3：对数据进行协议分析。

在上部“俘获分组的列表”窗口中，有编号(No)、时间(Ti

实验3 Wireshark抓包分析TCP和UDP协议

一、实验目的

1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封装格式.

2、理解TCP和UDP的区别。

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。

三、实验原理

1、wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。

2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP的首部格式为：

3.UDP则提供面向非连接的服务。UDP的首部格式为：

四、实验步骤

1．如图所示这是TCP的包，下面蓝色的是TCP中所包含的数据。

由截图可以看出来TCP报文中包含的各个数据，TCP报文段（TCP报文通常称为段或TCP报文段），与UDP数据报一样也是封装在IP中进行传输的，只是IP报文的数据区为TCP报文段。

这是TCP的源端口号

目的端口号10106

序列号是167

确认端口号50547

头长度20字节

窗口长度64578

校验合0x876e

五、实验内容

1．找出使用TCP和UDP协议的应用。

长沙理工大学计算机与通信工程学院 计算机网络实验期末考试套题

一、操作题（共80分）

说明：IP地址用点分十进制，MAC地址用十六进制，其它数字用十进制数表示。 1．打开Windows命令行窗口，输入命令 ARP -d ，清空ARP缓存；（4分）

2．用wireshark捕获如下命令执行过程产生的数据包，并保存为文件。在命令行窗口中执行ping命令，向www.csust.edu.cn发送1个数据长度为3500字节的ICMP请求报文，命令格式为 ping www.csust.edu.cn -l 3500 –n 2 ；（8分） 3．在上述包文件中找出网关发送给本机的ARP应答报文，并填写：报文号 15 ，硬件地址类型 0001 （十六进制），协议类型 0800 （十六进制），硬件地址长度 06 ，协议地址长度 04 ，源站物理地址 00:01:6c:4a:c4:bb，源站IP地址 10.64.44.38 ，目的站物理地址 00:00:00:00:00:00 ，目的站IP地址 10.64.44.254 。（16分）

4．为了只显示www.csust.edu.cn的ICMP报文及所有分片，wir

计算机网络实验二icmp/ip协议

《计算机网络》

实验2 IP/ICMP协议分析实验

学校：齐鲁工业大学 学院：信息学院 班级：计科12-1 姓名：白 巧 玲 学号： 201203011125

2015 年 5 月 12 日

计算机网络实验二icmp/ip协议

实验2 IP/ICMP协议分析实验

一、实验目的

理解IP协议包格式； 理解ICMP协议包格式。

二、实验内容

PING应用系统通信过程中ICMP 协议、IP协议分析。

三、实验原理、方法和手段

（1）ICMP 报文格式

（2）IP 报文格式

四、实验条件

(1)报文捕获工具

Wireshark协议分析软件; （2）应用协议环境

每个学生机的PC机（安装Windows xp 或者Windows 2000操作系统）处于同一个LAN。

计算机网络实验二icmp/ip协议

五、实验步骤

（1）ICMP 协议分析

主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；

在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为

实验四 二层以太网组网实验

【实验目的】

1) 了解局域网各组成部分。

2) 掌握网络设备类型选择、软硬件设置方法。 3) 掌握基本的网络故障的判断、解决方法。 【实验环境】

Cisco 2950交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线。 【实验重点及难点】

重点：学习网络设备的连接与设置方法。 难点：网络故障的判断及解决方法 【实验内容】

Cisco 2950 Cisco 2950

直通线

交叉线 直通线 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4

网络连接示意图

一、本实验选择Cisco 2950-24作为二层网络连接设备。Cisco 2950是Cisco最低端可网管交换机。Catalyst 2950 系列包括Catalyst 2950T-24、2950-、2950-12 和2950C-24 交换机。 Catalyst 2950-24 交换机有24 个10/100 端口；2950-12 有12 个10/100 端口；2950T-24 有24个10/100 端口和2 个固定10/100/1000 BaseT 上行链路端口； 2950C-24 有2

《计算机网络》实验心得

本学期我们学习了《计算机网络》课程，为了更好地理解所学知识， 首先我们了解了Packet Tracer 5.0这款软件并学习如何配置Cisco交换机，这是基础，要掌握它我们必需要熟悉IOS命令及相关的知识。我们学习了几种配置命令模式和一些常用命令，如检查、查看命令、密码设置命令。接下来就是一些必要的配置。在掌握了这些基本要点后我们进行了一个配置实例。这些我都能顺利完成。 接下来我们开始配置VLAN。VLAN可以把同一个物理网络划分为多个逻辑网段，因此，Vlan可以抑制网络风暴，增强网络的安全性。首先我们需要创建VLAN，接着把端口划分给vlan。在实验时需要将多个端口划分给vlan，而我只划分了一个，因此出现了错误，最终在老师的指导下得以改正。在配置好之后我们就可以查看vlan 信息，最后也能删除配置。

之后我们学习了如何配置静态路由。静态路由是非自适应性路由计算协议，是由管理人员手动配置的，不能够根据网络拓扑的变化而改变。因此，静态路由非常简单，适用于非常简单的网络。本次实验我也遇到了不少问题。路由器中的Seria接（串）口需要我们自己添加。一开始由于我没有添加导致出现了错误。在修改了错误之后我们开始定制

实验三：利用分组嗅探器分析传输层与网络层协议

【实验前需要学习掌握的知识】

1、详细掌握TCP段结构。

2、详细掌握UDP段结构。

3、IP数据报结构

【实验目的】

1、了解传输层TCP/UDP协议构造； 2、了解网络层IP协议构造； 【实验内容】

1、对传输层协议TCP/UDP进行捕包分析并回答问题

俘获大量的由本地主机到远程服务器的TCP传输

(1)启动浏览器，打开http://gaia.cs.umass.edu/ethereal-labs/alice.txt网页，得到ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

(2)打开http://gaia.cs.umass.edu/ethereal-labs/TCP-ethereal-file1.html 窗口如下所示。

在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮

(3)启动Ethereal，开始分组俘获。

(4)在浏览器中，单击“Upload alice.txt file”按钮，将文件上

广州大学学生实验报告

开课学院及实验室：计算机科学与工程实验室 2012 年 11月 26 日学院 实验课程名称 实验项目名称 计算机科学与教育软件学院 年级/专业/班 软工105 姓名 黎程 学号 成绩 指导老师 1006100017 李鹏 计算机网络实验 实验一：Windows网络测试工具 (***报告只能为文字和图片,老师评语将添加到此处,学生请勿作答***)

一、实验目的

理解指导书所述的知识点所涉及的基本概念并学会使用这些工具测试网络的状态及从网上获取信息。

二、实验内容

1、 检测本机的MAC地址

2、 检测本机网关的MAC地址 3、 检测本地域名服务器的IP地址

4、 检测DHCP服务器的MAC地址(考虑两种网络环境：实验室网络环境和宿舍网络环境) 5、 检测去往www.gzhu.edu.cn的路径MTU 6、 检测本机的路由表

7、 检测去往www.gzhu.edu.cnn网络的可用性、回程响应时间及经过的路由器个数。 8、 检测本机的所有有效连接，及各连接的端口号

9、往路由表添加一条路由，去往主机www.gzhu.edu.cn的路由，经过邻居同学的主机转发 10、课后实验并写入实