wireshark中文版

计算机网络实验

一、实验人员

姓名：学号：

二、实验内容和要求

（1）学习使用基本的网络命令ipconfig、ping、tracert、netstat、arp、

routeprint。

上网查阅各命令的用法、参数含义等。

在自己的计算机上运行相关命令，抓屏，详细解释运行后显示结果的含

义。

（2）学习如何为本机配置IP地址

详细描述如何配置本地的IP地址，抓屏，描述。

通过看本机的上网的IP地址，抓屏，描述。是否能找

出其他的具有查看本机上网IP地址的网站？

判断本机是否为NAT上网方式，为什么？

（3）学习使用wireshark抓包，分析以太网数据格式、IP数据报格式。要

求抓屏，在图上对照以太网头格式、IP数据包头格式，逐字段解析相应的含义。

三、实验环境

1.计算机操作系统与配置：

2.上网方式：

四、实验过程与结果分析

1.学习使用基本的网络命令ipconfig、ping、tracert、netstat、arp、route

print。

（1）ipconfig

该命令用于显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议

(DHCP)和域名系统(DNS)设置。使用不带参数的IPCONFIG可以显示

所有适配器的IP地址、子网掩码、默认网关。

参数说明

/all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下

IPCONFIG只显示IP地址、子网掩码和各个适配器的默认网关值。适配

器可以代表物理接口(例如安装的网络适配器)或逻辑接口(例如拨

号连接)。

/renew[adapter]更新所有适配器(如果未指定适配器)，或特定适配

器(如果包含了adapter参数)的DHCP配置。该参数仅在具有配置为

自动获取IP地址的网卡的计算机上可用。要指定适配器名称，请键入使用

不带参数的IPCONFIG命令显示的适配器名称。

/release[adapter]发送DHCPRELEASE消息到DHCP服务器，以释放

所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter

参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自

动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带

参数的IPCONFIG命令显示的适配器名称。

/flushdns清理并重设DNS客户解析器缓存的内容。如有必要，在

DNS疑难解答期间，可以使用本过程从缓存中丢弃否定性缓存记录和任何其

他动态添加的记录。

/displaydns显示DNS客户解析器缓存的内容，包括从本地主机文件

预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。

DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁

查询的名称。

/registerdns初始化计算机上配置的DNS名称和IP地址的手工动

态注册。可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户

和DNS服务器之间的动态更新问题，而不必重新启动客户计算机。TCP/IP

协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。

/showclassidadapter显示指定适配器的DHCP类别ID。要查看所

有适配器的DHCP类别ID，可以使用星号(*)通配符代替adapter。该

参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。

/setclassidadapter[classID]配置特定适配器的DHCP类别ID。

要设置所有适配器的DHCP类别ID，可以使用星号(*)通配符代替

adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。

如果未指定DHCP类别的ID，则会删除当前类别的ID。

运行结果分析：

显示本机的ip配置，其中以太网适配器即本地连接显示断开状态，无线局

域网适配器即无线网络连接显示当前联网的ip4/6地址、DNS、子网掩码、默认

网关等信息，3个隧道适配器显示断开状态。

（2）ping

验证与远程计算机的连接，该命令只有在安装了TCP/IP协议后才可以使

用

参数说明

-tPing指定的计算机直到中断。

-a将地址解析为计算机名。

-ncount发送count指定的ECHO数据包数。默认值为4。

-llength发送包含由length指定的数据量的ECHO数据包。默认为32字节；

最大值是65,527。

-f在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。

-ittl将"生存时间"字段设置为ttl指定的值。

-vtos将"服务类型"字段设置为tos指定的值。

-rcount在"记录路由"字段中记录传出和返回数据包的路由。count可以指定

最少1台，最多9台计算机。

-scount指定count指定的跃点数的时间戳。

-jcomputer-list利用computer-list指定的计算机列表路由数据包。连续计

算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。

-kcomputer-list利用computer-list指定的计算机列表路由数据包。连续计

算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。

-wtimeout指定超时间隔，单位为毫秒。

destination-list指定要ping的远程计算机。

现测试本机与百度的连接情况：

运行结果分析：

显示本机与百度远程服务器的连接时延最长39ms，最短22ms，平均28ms。

（3）tracert

tracert是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路

径。Tracert命令用IP生存时间字段和ICMP错误消息来确定从一个主机

到网络上其他主机的理由。

参数说明

-d指定不将地址解析为计算机名.

-hmaximum_hops指定搜索目标的最大跃点数.

-jhost-list与主机列表一起的松散源路由（仅适用于IPv4），指定沿

host-list的稀疏源路由列表序进行转发。host-list是以空格隔开的多个路由

器IP地址，最多9个。

-wtimeout等待每个回复的超时时间(以毫秒为单位).

-R跟踪往返行程路径(仅适用于IPv6).

-Ssrcaddr要使用的源地址(仅适用于IPv6).

-4强制使用IPv4.

-6强制使用IPv6.

运行结果分析

从以上结果可看出到达目标经过了30个节点,中间出现”***Request

timedout”,表示没有icmp回复,可以这样理解中间节点不允许ping。

（4）netstat

是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的

网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、

TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网

络连接情况。

参数说明

-a(all)显示所有选项，默认不显示LISTEN相关

-t(tcp)仅显示tcp相关选项

-u(udp)仅显示udp相关选项

-n拒绝显示别名，能显示数字的全部转化成数字。

-l仅列出有在Listen(监听)的服務状态

-p显示建立相关链接的程序名

-r显示路由信息，路由表

-e显示扩展信息，例如uid等

-s按各个协议进行统计

-c每隔一个固定时间，执行该netstat命令。

运行结果分析：

本机IP地址10.104.111.82，目前已和5个远程服务器建立连接，其中前3

个连接已建立（ESTABLISHED），第4个连接处于等待状态（TIME_WAIT），

第5个连接处于断开状态（CLOSE_WAIT）

(5)arp

arp命令是显示当前使用的网关地址和网关的MAC地址

参数说明

-v显示详细信息；

-n以数字地址形式显示；

-iIf选择界面；

-Htype设置和查询arp缓存时检查type类型的地址；

-a[hostname]显示指定hostname的所有入口；

-dhostname删除指定hostname的所有入口；

-D使用ifa硬件地址界面；

-shostnamehw_addr手工加入hostname的地址映射；

-ffilename从指定文件中读入hostname和硬件地址

信息

-shostnamehw_addr手工加入hostname的地址映射。

运行结果分析：

显示结果为最近和本机通信过的IP地址和MAC地址，其中动态的表示

该条目是通过arp协议动态学来的，静态的表示该条目是网卡自己生成的

或手工静态配置的。

（6）routeprint

routeprint显示出IP路由，将主要显示网络地址Networkaddres，

子网掩码Netmask，网关地址Gatewayaddres，接口地址Interface。

运行结果分析：

最上方给出了接口列表，其次是Ipv4的路由表，最后是Ipv6的路由表。

2.学习如何为本机配置IP地址

配置IP地址：

①打开控制面板下的网络和共享中心

②右键点击无线网络连接，弹出属性对话框

③在属性框下选择Internet协议版本4并点击属性按钮

④点击使用下面的IP和DNS地址，填入自己的IP地址。

通过看本机的上网的IP地址

通过上网查询，本机上网IP为218.29.102.117，属于联通公司。

其他查询ip的网站：

本机为NAT上网方式

使用命令提示符的ipconfig命令查得本机的内网IP为

即10.104.111.106但通过上面的IP查询网站查得本机的外网IP为

218.29.102.117，显然本机为NAT上网方式。

3.使用wireshark抓包，分析以太网数据格式、IP数据报格式

以太网MAC帧

我组以ARP封装在以太网数据帧为例，介绍MAC帧的格式：

展开第二行：

详细解释：

目的地址（Destination）：ff:ff:ff:ff:ff:ff（MAC地址，是一个

广播地址，就是局域网中的所有计算机都会接收这个数据帧）

源地址（Source）：20:7c:8f:08:2d:01

帧中封装的协议类型(Type)：0x0806，这个就是ARP协议的类型编号。

IP数据报

我组以TCP协议里的IP数据报为例，介绍IP数据报的格式：

展开第3行：

详细解释：

版本（version）:4

标题长度（Headerlength）:20字节

区分服务（DifferentiatedServicesField）:0x00

总长度（Totallength）：40字节

标识（Identification）:0x4487

标志（Flags）:0x02(表示不分片)

片偏移（Fragmentoffset）:0

生存时间（TimeToLive）:64跳

协议（Protocol）:TCP

首部检验和（HeaderCkecksum）:0xd66e(正常)

源地址（Source）:192.168.0.134

目的地址（Destination）:239.255.255.250

五、小结

实验中曾经出现的犯过的错误、遇到的问题及相应的解决方案。

（1）对基本的网络命令理解不到位：

解决方案：上网查阅各命令的用法、参数含义，将每个命令的背

后含义弄懂；

(2)在没有联网的情况下就使用Wireshark进行抓包：

解决方案：将笔记本联网后在Wireshark选择对应的网络接口再

进行抓包；

（3）自己随意配置的本地IP地址无法连入互联网；

解决方法：

使用校园网iNode客户端自动获取NAT内部IP地址，然后用

ipconfig网络命令查看IP地址。

（4）wireshark抓包后，由于界面不熟悉，对所抓取的包格式和内容

不了解；

解决方法

配合wireshark中文版以及网络资源，多抓多分析，使得对以太网MAC

帧和IP数据报有更深的理解。

通过本次实验，你的感受是什么？有什么收获。

通过一个学期对《计算机网络》这门课程的学习，对于我来说它已不陌生。

首先对于课程安排，感觉很紧凑，几乎不遗漏任何的知识点。理论总在实验和机

试前，这样有利于我们学生接受新知识的灌输，而且把理论运用自如。每理论课

后，老师总不忘留出十几分钟的时间给我们思考的空间。其次是对于教学，感觉

老师讲课的思路很清晰，运用课件的形式讲课，很有概括性，重点“一针见血”，

易于给我们把握住知识的主次。跟着老师的教学步骤，我们慢慢吃透了课本上的

知识，老师偶尔形象及幽默的比喻，易于理解接受，感觉不到课堂的枯燥，实验

前，老师总会给足够的时间给我们预习。分成小组的形式，让我们形成合作的团

体，实验中不仅让我获得知识，更锻炼了我们同学之间的合作。实验中学会了“使

用基本的网络命令”、“为本机配置IP地址”、“使用wireshark抓包”等

实用技术。实验前做好准备，要了解实验目的的要求，要详读实验的步骤，实验

过程要谨慎仔细等，实验后的实验报告让我们有了总结回顾的效果。总之，计算

机网络实验让我对计算机网络有了更深的理解