大連理工大學(xué)本科實(shí)驗(yàn)報(bào)告課程名稱： 網(wǎng)絡(luò)綜合實(shí)驗(yàn) 學(xué)院（系）： 軟件學(xué)院 專 業(yè)：年 月 日 ,大連理工大學(xué)實(shí)驗(yàn)

大連理工大學(xué)

本科實(shí)驗(yàn)報(bào)告

課程名稱： 網(wǎng)絡(luò)綜合實(shí)驗(yàn) 學(xué)院（系）： 軟件學(xué)院 專 業(yè)：

年 月 日

大連理工大學(xué)實(shí)驗(yàn)報(bào)告

學(xué)院（系）： 專業(yè)： 班級： 姓 名： 學(xué)號： 組： ___ 實(shí)驗(yàn)時(shí)間： 實(shí)驗(yàn)室： 實(shí)驗(yàn)臺： 指導(dǎo)教師簽字： 成績：

實(shí)驗(yàn)一：網(wǎng)絡(luò)協(xié)議分析工具Wireshark 的使用

一、實(shí)驗(yàn)?zāi)康?/p>

學(xué)習(xí)使用網(wǎng)絡(luò)協(xié)議分析工具Wireshark 的方法，并用它來分析一些協(xié)議。

二、實(shí)驗(yàn)原理和內(nèi)容

1、tcp/ip協(xié)議族中網(wǎng)絡(luò)層傳輸層應(yīng)用層相關(guān)重要協(xié)議原理

2、網(wǎng)絡(luò)協(xié)議分析工具Wireshark 的工作原理和基本使用規(guī)則

三、實(shí)驗(yàn)環(huán)境以及設(shè)備

Pc 機(jī)、雙絞線

四、實(shí)驗(yàn)步驟（操作方法及思考題）

1. 用Wireshark 觀察ARP 協(xié)議以及ping 命令的工作過程：

（1）用“ipconfig ”命令獲得本機(jī)的MAC 地址和缺省路由器的IP 地址；

（2）用“arp ”命令清空本機(jī)的緩存；

（3）運(yùn)行Wireshark ，開始捕獲所有屬于ARP 協(xié)議或ICMP 協(xié)議的，并且源或目的MAC 地址是本機(jī)的包（提示：在設(shè)置過濾規(guī)則時(shí)需要使用（1）中獲得的本機(jī)的MAC 地址）;

（4）執(zhí)行命令：“ping 缺省路由器的IP 地址” ；

寫出（1），（2）中所執(zhí)行的完整命令（包含命令行參數(shù)），（3）中需要設(shè)置的Wireshark 的Capture Filter 過濾規(guī)則，以及解釋用Wireshark 所觀察到的執(zhí)行

（4）時(shí)網(wǎng)絡(luò)上出現(xiàn)的現(xiàn)象。

(1) ipconfig –all

(2) arp –d

(3) ether host 00-11-5B-28-69-B0 and (arp or icmp)

(4)

因?yàn)閷?shí)驗(yàn)開始時(shí)清空了本機(jī)ARP 緩存，所以在ping 默認(rèn)網(wǎng)關(guān)的IP 時(shí)，首先主機(jī)廣播一個(gè)ARP 查詢報(bào)文，默認(rèn)網(wǎng)關(guān)回復(fù)一個(gè)ARP 響應(yīng)報(bào)文；ping 程序執(zhí)行時(shí)，源向目的發(fā)送一個(gè)ICMP 的Echo 請求，目的方向源回復(fù)一個(gè)Echo 響應(yīng)，如此反復(fù)執(zhí)行四次，所以捕獲到8個(gè)ICMP 報(bào)文。

2. 用Wireshark 觀察tracert 命令的工作過程：

（1） 運(yùn)行Wireshark , 開始捕獲tracert 命令中用到的消息；

（2） 執(zhí)行“tracert -d www.dlut.edu.cn”

根據(jù)Wireshark 所觀察到的現(xiàn)象思考并解釋tracert 的工作原理。

3. 用Wireshark 觀察TCP 連接的建立過程和終止過程：

（1）啟動Wireshark , 配置過濾規(guī)則為捕獲所有源或目的是本機(jī)的Telnet 協(xié)議中的包（提示：Telnet 使用的傳輸層協(xié)議是TCP ，它使用TCP 端口號23）；

（2）在Windows 命令行窗口中執(zhí)行命令 “telnet bbs.dlut.edu.cn”，登錄后再退出。

請?jiān)趯?shí)驗(yàn)報(bào)告中：

a. 寫出步驟（1）中需要設(shè)置的Wireshark 的Capture Filter過濾規(guī)則； ether host 00-11-5B-28-69-B0 and (tcp port 23)

b. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋TCP 三次握手的連接建立過程；

首先客戶端向服務(wù)器發(fā)送TCP 報(bào)文，SYN 置為1；

然后服務(wù)器向客戶端發(fā)送TCP 報(bào)文，表示收到建立連接的請求，同意建立連接，SYN 置1；

最后，客戶端向服務(wù)器發(fā)送消息，表示收到服務(wù)器的消息，連接已經(jīng)建立。

c. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋TCP 的連接終止過程；

首先提出斷開連接的一方向?qū)Ψ桨l(fā)送FIN 為1的TCP 報(bào)文，對方

d. 根據(jù)Wireshark 所觀察到的現(xiàn)象說出是哪一方首先發(fā)起連接關(guān)閉； 是BBS 服務(wù)器端先發(fā)起連接關(guān)閉的

4. 用Wireshark 觀察使用DNS 來進(jìn)行域名解析的過程：

（1）在Windows 命令窗口中執(zhí)行命令“nslookup ↙”，進(jìn)入該命令的交互模式；

（2）啟動Wireshark , 配置過濾規(guī)則為捕獲所有源或目的是本機(jī)的DNS 協(xié)議中的包（提示：DNS 使用的傳輸層協(xié)議是UDP ，它使用UDP 端口號53）；

（3）在提示符“>”下直接鍵入域名www.dlut.edu.cn ，解析它所對應(yīng)的IP 地址；

（4）在提示符“>”下鍵入命令“set type=mx”，設(shè)置查詢類型為MX 記錄;

（5）在提示符“>”下鍵入域名“tom.com ”, 解析它所對應(yīng)的MX 記錄；

（6）在提示符“>”下鍵入命令“set type=a”，恢復(fù)查詢類型為A 記錄;

（7）在提示符“>”下鍵入MX 記錄的查詢結(jié)果，從而查出“tom.com ”郵件服務(wù)器的IP 地址；

（8）在提示符“>”下鍵入“exit ”，退出nslookup 的交互模式。

請?jiān)趯?shí)驗(yàn)報(bào)告中回答：

a. 寫出步驟（2）中需要設(shè)置的Wireshark 的Capture Filter過濾規(guī)則； ether host 00-11-5B-28-69-B0 and (udp port 53)

b. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“www.dlut.edu.cn ”所對應(yīng)IP 地址的過程。

在查詢之前，主機(jī)首先取得自己本地DNS 服務(wù)器的IP 地址和域名。

查詢時(shí)，他像自己的本地DNS 服務(wù)器發(fā)送一個(gè)DNS 查詢報(bào)文，查詢“www.dlut.edu.cn ”對應(yīng)的查詢類型為A 記錄，默認(rèn)查詢類型就是A ，本地DNS 服務(wù)器向它回復(fù)一個(gè)響應(yīng)報(bào)文，將“www.dlut.edu.cn ”對應(yīng)的IP 地址202.118.66.6傳給主機(jī)。

c. 根據(jù)Wireshark 所觀察到的現(xiàn)象解釋解析域名“tom.com ”所對應(yīng)MX 記錄的過程。

查詢時(shí)，他像自己的本地DNS 服務(wù)器發(fā)送一個(gè)DNS 查詢報(bào)文，查詢“tom.com ”對應(yīng)的查詢類型為MX 記錄，本地DNS 服務(wù)器向它回復(fù)一個(gè)響應(yīng)報(bào)文，將tom.com 的郵箱服務(wù)器域名返回給主機(jī)。

第7、8條記錄是在查詢tom.com 的郵件服務(wù)器IP 地址是產(chǎn)生的。

d. “tom.com ”域有幾個(gè)郵件服務(wù)器？它們的IP 地址分別是什么？

1個(gè)郵件服務(wù)器

IP 地址為：202.108.252.141

五、討論、建議、質(zhì)疑