实验报告：使用软件wireshark分析网络协议.docxVIP

.. . 中小型网络组建实验报告 实验名称：使用软件 Wireshark 分析网络协议 班级：通信 姓名： 学号： 一、实验目的 1、熟悉并掌握 wireshark 的基本使用 ; 2、了解网络协议实体间进行交互以及报文交换的情况； 3、具体分析 ICMP 网络协议 。 二、实验设备 四台 PC 机，双绞线四条，宽带路由器一台。 z .. . 与因特网连接的计算机，操作系统为 Windows ，安装有 Wireshark 、IE 等软件。 三、实验原理 ICMP 全称 Internet Control Message Protocol ，中文名为因 特网控制报文协议。 它工作在 OSI 的网络层，向数据通讯中的源主机 报告错误。 ICMP 可以实现故障隔离和故障恢复。 网络本身是不可 靠的，在网络传输过程中， 可能会发生许多突发事件并导致数据传输 失败。网络层的 IP 协议是一个无连接的协议，它不会处理网络层传 输中的故障，而位于网络层的 ICMP 协议却恰好弥补了 IP 的缺限， 它使用 IP 协议进行信息传递，向数据包中的源端节点提供发生在网 络层的错误信息反馈。 ICMP 的报头长 8 字节，结构如图所示。 比特0 7 8 15 16 比特31 类型（ 0 或 8） 代码（ 0） 检验和 为使用 数据 （图 ICMP 报头结构） 类型 ：标识生成的错误报文，它是 ICMP 报文中的第一个字段； 代码 ：进一步地限定生成 ICMP 报文。该字段用来查找产生错误的原因； 校验和 ：存储了 ICMP 所使用的校验和值。 未使用 ：保留字段，供将来使用，起值设为 0 数据 ：包含了所有接受到的数据报的 IP 报头。还包含 IP 数据报中前 8 个字节的数据； z .. . 四、实验容和分析 1、ICMP 协议分析 步骤 1：在 PC1 运行 Wireshark ，开始截获报文，为了只截获 和实验容有关的报文， 将 Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast ”； 步骤 2：在 PC1 上，在命令行窗口执行 Ping 命令，要求 ping 通10次； 将命令行窗口进行截图： 步骤 3：停止截获报文，分析截获的结果。 1） 将抓包结果进行截图 2） 截获的 ICMP 报文类型分别是： 0 和 8 z .. . 3） 分析截获的 ICMP 报文，填入表中，填写 6 个报文信息。 表 ICMP 报文分析 报文号 源 IP 目的 IP 报文格式 类型 代码 标识 序列号 1 192.168.3.16 192.168.3.15 8 0 0x5a4 256/1 c 2 192.168.3.15 192.168.3.16 0 0 0x243 256/1 7 3 192.168.3.16 192.168.3.15 8 0 0x5a4 512/2 d 4 192.168.3.15 192.168.3.16 0 0 0x243 512/2 8 5 192.168.3.16 192.168.3.15 8 0 0x5a4 768/3 e 6 192.168.3.15 192.168.3.16 0 0 0x243 768/3 9 4）查看 ping 请求分组， ICMP 的type 是8和code 是0并截图替 换下图 5）查看相应得 ICMP 响应信息， ICMP 的type 是0和code 是0, 并截图替换下图 6）若要只显示 ICMP 的echo 响应数据包，显示过滤器的规则为 z .. . icmp.type==0 , 并根据过滤规则进行抓包截图 7）若要只显示 ICMP 的echo 请求数据包，显示过滤器的规则为 icmp.type==8 , 并根据过滤规则进行抓包截图 z .. . 2. ICMP 和Traceroute 在 Wireshark 下，用 Traceroute 程序俘获 ICMP 分组。 Traceroute 能够映射出通往特定的因特网主机途径的所有中间主 机。 源端发送一串 ICMP 分组到目的端。发送的第一个分组时， TTL=1；发送第二个分组时， TTL=2，依次类推。路由器把经过它的每一个分组TTL字段值减 1。当一个分组到达了路由器时的 TTL字段为 1时，路由器会发送一个 ICMP 错误分组（ ICMP error packet ）给源端。 步骤 4：在 PC1 上运行 Wireshark 开始截获报文； 步骤 5：在 PC1 上执行 Tracert 命令，将命令窗口进行截图。 z .. . 由图可知：主机 IP 地址为 192.168.3.16 ， 与 pc2 进行 ping 命 令，发送四个报文，