桂电TCPIP实验一：Wireshark剖析网络协议

实验一：桂电计算机科学与技术TCPIP实验一Wirechark使用 该实验旨在通过网络协议分析工具Wireshark的学习，让学生深入理解TCP/IP协议族中的网络层、传输层和应用层的基本原理，并掌握如何实际操作这款强大的网络分析工具。Wireshark是一个开源网络协议分析软件，它能够捕获、解码和显示网络数据包，帮助用户监控和解析通信过程。 实验分为两个部分： 1. Wireshark与ARP协议及ping命令的交互分析 (20分) - 实验开始时，学生首先需要获取本机的MAC地址和默认路由器的IP地址，通过命令行工具"ipconfig -all"实现。 - 清除ARP缓存，以便观察新建立连接的过程。使用"arp-d"命令后，设置Wireshark捕获过滤器，只显示源或目的MAC地址为本机的ARP和ICMP协议包。 - 接着，通过ping 192.168.32.254命令，观察Wireshark中显示的数据包数量，了解ping命令如何工作，即源主机向目的地发送请求并接收响应的过程。 2. Wireshark与tracert命令的互动观察 (20分) - tracert命令利用ICMP协议追踪数据包的路径。学生需要设置Wireshark捕获ICMP消息，过滤器设定为icmp and ether host 00:25:64:3b:53:5d。 - 在命令行执行tracert-d www.dlut.edu.cn，Wireshark会显示数据包经过的路由节点和每个节点的TTL值变化，揭示tracert追踪路径的原理。 整个实验不仅要求学生掌握Wireshark的基本操作，还涉及到TCP/IP协议栈的深入理解，包括IP、ICMP、ARP等协议的作用和交互。此外，通过对实际网络行为的观察，学生能够提升对网络通信过程的可视化理解和故障排查能力，对于编写实验报告和未来在IT领域的工作具有很高的实用价值。