桂电2013 TCPIP实验：Wireshark解析ARP与ICMP协议

实验一：桂电2013年TCP/IP协议分析与Wireshark应用 实验一的目标在于让学生掌握网络协议分析工具Wireshark的使用技巧，并通过实际操作来分析TCP/IP协议族中的网络层、传输层和应用层的关键协议。在实验过程中，学生将了解到Wireshark的工作原理，包括其如何捕获和解析网络流量，以及如何设置过滤规则以专注于特定协议或目标。 首先，实验涉及以下几个步骤： 1. **获取本机信息**：学生使用`ipconfig /all`命令获取本机的MAC地址（如00-15-C5-7B-30-A6）和默认路由器的IP地址（如192.168.1.1）。这是设置Wireshark过滤规则的基础。 2. **清除ARP缓存**：通过`arp -d`命令清空ARP缓存，以便观察Wireshark如何捕获新的ARP交互。 3. **设置Wireshark过滤规则**：在Wireshark中，学生需设置过滤器为`etherhost 00:15:C5:7B:30:A6 and (arp or icmp)`，这样只会显示源或目的MAC地址为本机的ARP或ICMP包。 4. **观察ping命令**：通过ping默认路由器的IP地址，Wireshark会捕获到 ARP请求和ICMP回应，显示了主机如何通过ARP发现目标IP对应的MAC地址，以及两者之间的通信过程。 5. **跟踪tracert命令**：使用`tracert -d www.dlut.edu.cn`，学生可以看到Wireshark捕捉到的ICMP请求和回应，揭示了网络路径追踪的过程。由于实验环境限制，可能只看到三个路由器，这有助于理解tracert是如何逐跳追踪到达目标服务器的。 通过这些步骤，学生不仅学会了如何使用Wireshark进行网络协议分析，还深入了解了TCP/IP协议在网络通信中的运作机制。Wireshark提供的实时抓包和详细信息对于理解和调试网络问题，编写实验报告具有极大的帮助。通过实验，学生能够提升网络协议的理解能力，以及对网络工具的运用技能。