大連理工大學本科實驗報告課程名稱： 網(wǎng)絡綜合實驗 學院（系）： 軟件學院 專 業(yè)： 班 級： 學 號： 學生姓名：2011年 6月 22日

大連理工大學

本科實驗報告

課程名稱： 網(wǎng)絡綜合實驗 學院（系）： 軟件學院 專 業(yè)： 班 級： 學 號： 學生姓名：

2011年 6月 22日

大連理工大學實驗報告

學院（系）： 軟件學院 專業(yè)： 軟件工程 班級： 0908班 姓 名： 黃亮 學號： 200992346 組： B1 ___ 實驗時間： 2011.6.22 實驗室： C315 實驗臺： B1 指導教師簽字： 成績：

實驗一：網(wǎng)絡協(xié)議分析工具Wireshark 的使用

一、實驗目的

學習使用網(wǎng)絡協(xié)議分析工具Wireshark 的方法，并用它來分析一些協(xié)議。

二、實驗原理和內(nèi)容

1、tcp/ip協(xié)議族中網(wǎng)絡層傳輸層應用層相關(guān)重要協(xié)議原理

2、網(wǎng)絡協(xié)議分析工具Wireshark 的工作原理和基本使用規(guī)則

三、實驗環(huán)境以及設備

Pc 機、雙絞線

四、實驗步驟（操作方法及思考題）

1. 用Wireshark 觀察ARP 協(xié)議以及ping 命令的工作過程：（20分）

（1）用“ipconfig ”命令獲得本機的MAC 地址和缺省路由器的IP 地址；

（2）用“arp ”命令清空本機的緩存；

（3）運行Wireshark ，開始捕獲所有屬于ARP 協(xié)議或ICMP 協(xié)議的，并且源或目的MAC 地址是本機的包（提示：在設置過濾規(guī)則時需要使用（1）中獲得的本機的MAC 地址）;

（4）執(zhí)行命令：“ping 缺省路由器的IP 地址” ；

寫出（1），（2）中所執(zhí)行的完整命令（包含命令行參數(shù)），（3）中需要設置的Wireshark 的Capture Filter 過濾規(guī)則，以及解釋用Wireshark 所觀察到的執(zhí)行

（4）時網(wǎng)絡上出現(xiàn)的現(xiàn)象。

答：

（1） ipconfig/all 獲得本機的MAC 地址和缺省路由器的IP 地址

（2） arp –a 查看本機的arp 緩存，arp –d 清空本機緩存

（3） (arp or icmp) and (ether host f0:4d:a2:24:65:3d)

（4） 實驗運行結(jié)果如下圖所示，ping 發(fā)送echo request packet到目標地址,

然后等待應答(reply),當echo request 到達目標地址以后, 在一個有效的時間內(nèi)(timeout之前) 返回echo reply packet給源地址. 由于 arp 緩存被清空，因此，主機首先發(fā)送arp 廣播，查詢目標地址（默認路由器的地址）的mac 地址，然后主機收到arp 響應包，將默認路由器的mac 和ip 地址的映射加入arp 表。之后，ping 命令連續(xù)發(fā)送四個32bytes 的echo request packet給目標地址（默認路由器），每個echo request packet對應一個echo reply packet。

2. 用Wireshark 觀察tracert 命令的工作過程：（20分）

（1） 運行Wireshark , 開始捕獲tracert 命令中用到的消息；

（2） 執(zhí)行“tracert -d www.dlut.edu.cn”

根據(jù)Wireshark 所觀察到的現(xiàn)象思考并解釋tracert 的工作原理。

答：

實驗運行結(jié)果如下圖（部分截圖）所示，tracert 向目的地址發(fā)送不同 IP 生存時間 (TTL) 值的“Internet 控制消息協(xié)議 (ICMP)”請求回顯數(shù)據(jù)包，以此來確定到目標所采取的路由。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包，并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由。

3. 用Wireshark 觀察TCP 連接的建立過程和終止過程：（30分）

（1）啟動Wireshark , 配置過濾規(guī)則為捕獲所有源或目的是本機的Telnet 協(xié)議中的包（提示：Telnet 使用的傳輸層協(xié)議是TCP ，它使用TCP 端口號23）；

（2）在Windows 命令行窗口中執(zhí)行命令 “telnet bbs.dlut.edu.cn”，登錄后再退出。

請在實驗報告中：

a. 寫出步驟（1）中需要設置的Wireshark 的Capture Filter過濾規(guī)則； b. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋TCP 三次握手的連接建立過程； c. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋TCP 的連接終止過程；

d. 根據(jù)Wireshark 所觀察到的現(xiàn)象說出是哪一方首先發(fā)起連接關(guān)閉；

答：

a. tcp port 23 and ether host 192.168.32.85

b. 實驗中運行結(jié)果截圖如下所示，可以看出TCP 建立連接由以下三個過程： 1）Client 給Server 發(fā)送發(fā)送TCP segment ：SYN=1，ACK=0，SEQ=x（實驗中x=0）。

2）Server 給Client 發(fā)送的TCP segment ：SYN=1，ACK=1, SEQ = y （實驗中y=0）, Ack(ackonwlege number)=x 1. 3) Client給Server 發(fā)送發(fā)送TCP segment:

ACK=1, SEQ=x 1, Ack(acknowledeg number)=y 1

c. tcp連接終止過程如下，1）服務器端發(fā)送一個FIN ，用來關(guān)閉服務器到客戶的數(shù)據(jù)傳送。2）客戶端收到這個FIN ，它發(fā)回一個ACK ，確認序號為收到的序號加1。3）客戶端關(guān)閉與服務器的連接，發(fā)送一個FIN 給服務器。4）服務器發(fā)回ACK 報文確認，并將確認序號設置為收到序號加1。

d. 由圖知，目的主機首先發(fā)送了FIN 比特為1的報文段，故是目的主機首先發(fā)起連接關(guān)閉。

4. 用Wireshark 觀察使用DNS 來進行域名解析的過程：（30分）

（1）在Windows 命令窗口中執(zhí)行命令“nslookup ↙”，進入該命令的交互模式；

（2）啟動Wireshark , 配置過濾規(guī)則為捕獲所有源或目的是本機的DNS 協(xié)議中的包（提示：DNS 使用的傳輸層協(xié)議是UDP ，它使用UDP 端口號53）；

（3）在提示符“>”下直接鍵入域名www.dlut.edu.cn ，解析它所對應的IP 地

址；

（4）在提示符“>”下鍵入命令“set type=mx”，設置查詢類型為MX 記錄;

（5）在提示符“>”下鍵入域名“tom.com ”, 解析它所對應的MX 記錄；

（6）在提示符“>”下鍵入命令“set type=a”，恢復查詢類型為A 記錄;

（7）在提示符“>”下鍵入MX 記錄的查詢結(jié)果，從而查出“tom.com ”郵件服務器的IP 地址；

（8）在提示符“>”下鍵入“exit ”，退出nslookup 的交互模式。

請在實驗報告中回答：

a. 寫出步驟（2）中需要設置的Wireshark 的Capture Filter過濾規(guī)則； b. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“www.dlut.edu.cn ”所對應IP 地址的過程。

c. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“tom.com ”所對應MX 記錄的過程。

d. “tom.com ”域有幾個郵件服務器？它們的IP 地址分別是什么？ 答案：

a. Capture Filter過濾規(guī)則：

過濾規(guī)則：（udp port 53）and host 192.168.32.185

b. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“www.dlut.edu.cn ”所對應IP 地址的過程。

首先，本地主機的DNS 客戶端向網(wǎng)絡中發(fā)送了一個查詢IP 地址為202.118.66.6的域名的報文，收到了DNS 回復報文，告知該域名為 cedrus.dlut.edu.cn, 該過程為逆解析。

然后，本地主機的DNS 客戶端向網(wǎng)絡中發(fā)送一個查詢.OurEDA-Sever-NAT 且資源記錄類型為A 的DNS 查詢報文, 收到一個DNS 回答報文，告知了沒有這個域名。

最后，本地主機的DNS 客戶端向網(wǎng)絡中發(fā)送了一個查詢www.dlut.edu.cn 且資源記錄類型為A 的DNS 查詢報文，收到了一個DNS 回答報文，告知這個IP 地址為202.118.66.66。

c. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“tom.com ”所對應MX 記錄的過程。

首先，本地主機的DNS 客戶端向網(wǎng)絡中發(fā)送一個查詢

tom.com.OurEDA-Server-NAT 且資源記錄類型為MX 的DNS 查詢報文； 接著，收到一個DNS 回答報文，告知無這樣的域名；

然后，本地主機的DNS 客戶端又發(fā)送了一個查詢tom.com 且資源記錄類型為MX 的DNS 查詢報文；

最后，收到一個DNS 回答報文，告知其規(guī)范主機名為tommx.cdn.163.net 。

d. “tom.com ”域有幾個郵件服務器？它們的IP 地址分別是什么？

可知有1個郵件服務器，它們的IP 地址是：

202.108.252.141

五、討論、建議、質(zhì)疑

此次實驗讓我深刻的認識到了課前預習的重要性，同時也意識到自己知識儲備的不足，和自學的重要性，雖然剛一開始我什么都不懂，但是隨著一次次的試驗，我對Wireshark 慢慢了解，通過分析捕獲的包把原來很神秘的網(wǎng)絡內(nèi)部運行機制看的很清楚，很開心。要想順利完成實驗并真正學到有用的知識，課前預習是必要的環(huán)節(jié)，接下來的幾堂課也要堅持這樣做。