大連理工大學(xué)本科實驗報告課程名稱： 網(wǎng)絡(luò)綜合實驗 學(xué)院（系）： 軟件學(xué)院 專 業(yè)：年 月 日 ,大連理工大學(xué)實驗

大連理工大學(xué)

本科實驗報告

課程名稱： 網(wǎng)絡(luò)綜合實驗 學(xué)院（系）： 軟件學(xué)院 專 業(yè)：

年 月 日

大連理工大學(xué)實驗報告

學(xué)院（系）： 專業(yè)： 班級： 姓 名： 學(xué)號： 組： ___ 實驗時間： 實驗室： 實驗臺： 指導(dǎo)教師簽字： 成績：

實驗一：網(wǎng)絡(luò)協(xié)議分析工具Wireshark 的使用

一、實驗?zāi)康?/p>

學(xué)習(xí)使用網(wǎng)絡(luò)協(xié)議分析工具Wireshark 的方法，并用它來分析一些協(xié)議。

二、實驗原理和內(nèi)容

1、tcp/ip協(xié)議族中網(wǎng)絡(luò)層傳輸層應(yīng)用層相關(guān)重要協(xié)議原理

2、網(wǎng)絡(luò)協(xié)議分析工具Wireshark 的工作原理和基本使用規(guī)則

三、實驗環(huán)境以及設(shè)備

Pc 機、雙絞線

四、實驗步驟（操作方法及思考題）

1. 用Wireshark 觀察ARP 協(xié)議以及ping 命令的工作過程：

（1）用“ipconfig ”命令獲得本機的MAC 地址和缺省路由器的IP 地址；

（2）用“arp ”命令清空本機的緩存；

（3）運行Wireshark ，開始捕獲所有屬于ARP 協(xié)議或ICMP 協(xié)議的，并且源或目的MAC 地址是本機的包（提示：在設(shè)置過濾規(guī)則時需要使用（1）中獲得的本機的MAC 地址）;

（4）執(zhí)行命令：“ping 缺省路由器的IP 地址” ；

寫出（1），（2）中所執(zhí)行的完整命令（包含命令行參數(shù)），（3）中需要設(shè)置的Wireshark 的Capture Filter 過濾規(guī)則，以及解釋用Wireshark 所觀察到的執(zhí)行

（4）時網(wǎng)絡(luò)上出現(xiàn)的現(xiàn)象。

(1) ipconfig –all

(2) arp –d

(3) ether host 00-11-5B-28-69-B0 and (arp or icmp)

(4)

因為實驗開始時清空了本機ARP 緩存，所以在ping 默認(rèn)網(wǎng)關(guān)的IP 時，首先主機廣播一個ARP 查詢報文，默認(rèn)網(wǎng)關(guān)回復(fù)一個ARP 響應(yīng)報文；ping 程序執(zhí)行時，源向目的發(fā)送一個ICMP 的Echo 請求，目的方向源回復(fù)一個Echo 響應(yīng)，如此反復(fù)執(zhí)行四次，所以捕獲到8個ICMP 報文。

2. 用Wireshark 觀察tracert 命令的工作過程：

（1） 運行Wireshark , 開始捕獲tracert 命令中用到的消息；

（2） 執(zhí)行“tracert -d www.dlut.edu.cn”

根據(jù)Wireshark 所觀察到的現(xiàn)象思考并解釋tracert 的工作原理。

3. 用Wireshark 觀察TCP 連接的建立過程和終止過程：

（1）啟動Wireshark , 配置過濾規(guī)則為捕獲所有源或目的是本機的Telnet 協(xié)議中的包（提示：Telnet 使用的傳輸層協(xié)議是TCP ，它使用TCP 端口號23）；

（2）在Windows 命令行窗口中執(zhí)行命令 “telnet bbs.dlut.edu.cn”，登錄后再退出。

請在實驗報告中：

a. 寫出步驟（1）中需要設(shè)置的Wireshark 的Capture Filter過濾規(guī)則； ether host 00-11-5B-28-69-B0 and (tcp port 23)

b. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋TCP 三次握手的連接建立過程；

首先客戶端向服務(wù)器發(fā)送TCP 報文，SYN 置為1；

然后服務(wù)器向客戶端發(fā)送TCP 報文，表示收到建立連接的請求，同意建立連接，SYN 置1；

最后，客戶端向服務(wù)器發(fā)送消息，表示收到服務(wù)器的消息，連接已經(jīng)建立。

c. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋TCP 的連接終止過程；

首先提出斷開連接的一方向?qū)Ψ桨l(fā)送FIN 為1的TCP 報文，對方

d. 根據(jù)Wireshark 所觀察到的現(xiàn)象說出是哪一方首先發(fā)起連接關(guān)閉； 是BBS 服務(wù)器端先發(fā)起連接關(guān)閉的

4. 用Wireshark 觀察使用DNS 來進(jìn)行域名解析的過程：

（1）在Windows 命令窗口中執(zhí)行命令“nslookup ↙”，進(jìn)入該命令的交互模式；

（2）啟動Wireshark , 配置過濾規(guī)則為捕獲所有源或目的是本機的DNS 協(xié)議中的包（提示：DNS 使用的傳輸層協(xié)議是UDP ，它使用UDP 端口號53）；

（3）在提示符“>”下直接鍵入域名www.dlut.edu.cn ，解析它所對應(yīng)的IP 地址；

（4）在提示符“>”下鍵入命令“set type=mx”，設(shè)置查詢類型為MX 記錄;

（5）在提示符“>”下鍵入域名“tom.com ”, 解析它所對應(yīng)的MX 記錄；

（6）在提示符“>”下鍵入命令“set type=a”，恢復(fù)查詢類型為A 記錄;

（7）在提示符“>”下鍵入MX 記錄的查詢結(jié)果，從而查出“tom.com ”郵件服務(wù)器的IP 地址；

（8）在提示符“>”下鍵入“exit ”，退出nslookup 的交互模式。

請在實驗報告中回答：

a. 寫出步驟（2）中需要設(shè)置的Wireshark 的Capture Filter過濾規(guī)則； ether host 00-11-5B-28-69-B0 and (udp port 53)

b. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“www.dlut.edu.cn ”所對應(yīng)IP 地址的過程。

在查詢之前，主機首先取得自己本地DNS 服務(wù)器的IP 地址和域名。

查詢時，他像自己的本地DNS 服務(wù)器發(fā)送一個DNS 查詢報文，查詢“www.dlut.edu.cn ”對應(yīng)的查詢類型為A 記錄，默認(rèn)查詢類型就是A ，本地DNS 服務(wù)器向它回復(fù)一個響應(yīng)報文，將“www.dlut.edu.cn ”對應(yīng)的IP 地址202.118.66.6傳給主機。

c. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“tom.com ”所對應(yīng)MX 記錄的過程。

查詢時，他像自己的本地DNS 服務(wù)器發(fā)送一個DNS 查詢報文，查詢“tom.com ”對應(yīng)的查詢類型為MX 記錄，本地DNS 服務(wù)器向它回復(fù)一個響應(yīng)報文，將tom.com 的郵箱服務(wù)器域名返回給主機。

第7、8條記錄是在查詢tom.com 的郵件服務(wù)器IP 地址是產(chǎn)生的。

d. “tom.com ”域有幾個郵件服務(wù)器？它們的IP 地址分別是什么？

1個郵件服務(wù)器

IP 地址為：202.108.252.141

五、討論、建議、質(zhì)疑