桂电2013 TCPIP实验:Wireshark解析ARP与ICMP协议

需积分: 1 0 下载量 72 浏览量 更新于2024-09-13 收藏 80KB DOC 举报
实验一:桂电2013年TCP/IP协议分析与Wireshark应用 实验一的目标在于让学生掌握网络协议分析工具Wireshark的使用技巧,并通过实际操作来分析TCP/IP协议族中的网络层、传输层和应用层的关键协议。在实验过程中,学生将了解到Wireshark的工作原理,包括其如何捕获和解析网络流量,以及如何设置过滤规则以专注于特定协议或目标。 首先,实验涉及以下几个步骤: 1. **获取本机信息**:学生使用`ipconfig /all`命令获取本机的MAC地址(如00-15-C5-7B-30-A6)和默认路由器的IP地址(如192.168.1.1)。这是设置Wireshark过滤规则的基础。 2. **清除ARP缓存**:通过`arp -d`命令清空ARP缓存,以便观察Wireshark如何捕获新的ARP交互。 3. **设置Wireshark过滤规则**:在Wireshark中,学生需设置过滤器为`etherhost 00:15:C5:7B:30:A6 and (arp or icmp)`,这样只会显示源或目的MAC地址为本机的ARP或ICMP包。 4. **观察ping命令**:通过ping默认路由器的IP地址,Wireshark会捕获到 ARP请求和ICMP回应,显示了主机如何通过ARP发现目标IP对应的MAC地址,以及两者之间的通信过程。 5. **跟踪tracert命令**:使用`tracert -d www.dlut.edu.cn`,学生可以看到Wireshark捕捉到的ICMP请求和回应,揭示了网络路径追踪的过程。由于实验环境限制,可能只看到三个路由器,这有助于理解tracert是如何逐跳追踪到达目标服务器的。 通过这些步骤,学生不仅学会了如何使用Wireshark进行网络协议分析,还深入了解了TCP/IP协议在网络通信中的运作机制。Wireshark提供的实时抓包和详细信息对于理解和调试网络问题,编写实验报告具有极大的帮助。通过实验,学生能够提升网络协议的理解能力,以及对网络工具的运用技能。