计算机网络实验教程2016.doc

计算机网络实验报告年级：_ 姓名： 学号：_ _ 实验日期： _ _ 实验名称： Windows网络基本命令的使用 一、实验项目名称及实验项目编号 Windows网络基本命令的使用二、课程名称及课程编号 计算机网络三、实验目的通过本实验使学生：1掌握ARP、Ping、Tracert等命令使用的格式；2掌握ARP、Ping、Tracert等命令的各种用法。四、实验原理1、ipconfig命令参数简介ipconfig诊断程序用于显示当前TCP/IP协议的配置情况，并对其更新或释放。当不带任何参数时，ipconfig命令可以显示当前TCP/IP协议的基本配置情况，包括IP地址（IP Address）、子网掩码（Subnet Mask）和默认网关（Default Gateway）等。ipconfig命令的语法为：Ipconfig /？| /all | /release adapter | /renew adapter | /flushdns | /registerdns | /showclassid adapter classidtoset 其中主要参数的功能如下：/？：显示参数项及其功能。/all：显示TCP/IP协议的全部配置信息，包括主机名（Host Name）、节点类型（Node Type）、是否启动IP路由（IP Routing Enabled）和是否启动WINS代理（WINS Proxy Enabled）等。/release：释放指定给网卡的IP地址。/renew：更新指定给网卡的IP地址。/flushdns：清除DNS解析缓冲。/registerdns：刷新所有的DHCP租用并重新注册DNS名。/displaydns：显示DNS解析器高速缓存的内容。/showclassid：显示所有的DHCP类ID。/setclassid：设置DHCP类ID。(1) Ipconfig /?显示参数项及其功能(2) Ipconfig all显示TCP/IP协议的全部配置信息2、ARP命令的使用arp用于查看和修改本地计算机的ARP（地址解析协议）所使用的地址转换表的一个诊断程序，其语法格式为：ARP-sint_addreth_addrif_addrARP-dint_addrif_addrARPainet_addr -N if_addr语法arp-a InetAddr -N IfaceAddr -g InetAddr -N IfaceAddr -d InetAddr IfaceAddr -s InetAddr EtherAddr IfaceAddr参数-a InetAddr -N IfaceAddr显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项，请使用带有 InetAddr 参数的 arp -a，此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr，则使用第一个适用的接口。要显示特定接口的 ARP 缓存表，请将 -N IfaceAddr 参数与 -a 参数一起使用，此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。-g InetAddr -N IfaceAddr与 -a 相同。-d InetAddr IfaceAddr删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 InetAddr。-s InetAddr EtherAddr IfaceAddr向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表指派给该接口的 IP 地址。/?在命令提示符下显示帮助。3、nbtstatnbtstat诊断程序用于显示当前使用NET（NetBIOS over TCP/IP）连接TCP/IP协议的状态信息及统计信息等。Nbtstat命令的语法格式为（注意参数的大小写）：nbtstat-aRemoteName-A IP address-c-n-r-R-RR-s-Sintervall其中主要参数的功能如下：-a RemoteName：用计算机名显示远程计算机名表。-A IP address：用计算机IP地址显示远程计算机列表。-c：显示过程计算机名的NBT（NetBIOS over TCP/IP）缓存内容和IP地址。-n：显示本地计算机的NetBIOS名。-r：列出通过广播或WINS解析的名字。-R：清除和重新装载远程缓冲名表。-S：显示带有目的的IP地址的会话表。-s：显示将目的IP地址转化为计算机名后的会话表。-RR：将名字释放包发送给WINS服务器，然后进行刷新操作。RemoteName：远程主机名。IP address：IP地址的加点十进制表示。Interval：重新显示在两面次之间的所选统计信息和暂停间隔秒数。按Ctrl+C组合键终止重新显示统计信息。4、Ping命令的使用ping是使用TCP/IP协议的网络中最常使用和最为重要的一个诊断程序，它可以查看TCP/IP协议的配置状态，以及远程计算机之间的连接情况。ping命令的语法格式为：ping -t-a-n count-l size-i TTL-v TOS -r ciybt-s ciybt-j host-list|-k host-list-w timeout destination-list参数含义： -t不停地向目标主机发送数据； -a 以IP地址格式来显示目标主机的网络地址 ； -n count 指定要Ping多少次，具体次数由count来指定 ； -l size 指定发送到目标主机的数据包的大小。 -f 的作用是阻止路由分段操作。一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数后路由就不会再分段处理。-f 后面跟的是一个IP地址，f 只是一个参数，没有最大值的。例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为，您可以使用Ping避免命令查看本机是否和代理服务器联通。又如，测试本机的网卡是否正确安装的常用命令是ping 。 5、routeroute诊断程序用于对IP路由表进行增删、打印等操作。其中命令格式为：route -f-pcommanddestinationMASK netmaskgetewayMETRIC metricIF interface其中主要参数的功能如下：-f：清除所有网关的路由表。如果该参数与其他的命令共同使用，则路由表在命令运行之前消除。-p：当该参数与ADD命令一起使用时，计算机重新启动后路由将保持不变。默认情况下，计算机重新启动后原来的路由信息不会保存。Command：指定以太4个命令中的一个：PRINT：打印一个路由。ADD：添加一个路由。DELETE：删除一个路由。CHANGE：更改现有的路由。Destination：指定发送命令的主机。MASK：指定一个参数为netmask卷。Netmask：指定子网掩码与该路由项建立关联。如果未指定，系统默认的子网掩码为255。255。255。255，Gateway：指定网关。Interface：指定路由的接口号。METRIC：指定要目的主机的路由量度。6、tracerttracert诊断程序可以用于检查通过向远程系统的路由。Tracert命令的语法格式为：tracert-d-h maximun_hops-j host-list-w timeout target_name其中主要的参数及其功能如下：-d：不解析主机名的地址。-h maximum_hops：设定寻找目标过程的最大中转数。五、实验内容1熟悉ping、ipconfig、tracert、netstat命令的使用方法。2练习Ping的基本命令以及对网络故障加以诊断。3练习Ipconfig显示主机内IP协议的配置信息。4练习Tracert命令判定数据包到达目的主机所经过的路径。5练习NETSTAT命令显示当前正在活动的网络连接的详细信息。六、实验方法及步骤任务一、熟悉命令行输入界面（1）在Windows XP系统中单击“开始”“运行”，并在对话框中输入cmd，单击“确定”，进入命令行运行模式（2）在命令行提示符处输入要执行的命令，即可以运行Windows自带的网络测试工具，如图任务二、IP地址查询工具ipconfig和MAC地址解析工具arp的使用1、ipconfig命令的使用（1）显示网卡的基本TCP/IP配置参数，在命令提示符下输入命令ipconfig/all,回车，即可显示出本地计算机的TCP/IP配置信息，如图其中,Physical Address的意思是_;Dhcp Enabled的意思是_;IP Address的意思是_;Subnet Mask的意思是_;Default Gateway的意思是_ _;DHCP server的意思是_ _ ;DNS servers的意思是_ _.（2）释放网卡的DHCP配置参数和当前使用IP地址，在命令提示符下输入ipconfig/release，按回车键，则此时IP地址和子网掩码都变成了，如图（3）可以通过ipconfig/renew命令更新网卡的配置参数，如图1、arp命令的使用（1）在命令提示符下输入arp/? ，可以显示arp参数及用法，如图（2）在命令提示符下输入arp a，显示高速Cache中IP地址和MAC地址的对应关系，如图（3）arp d 54 可以删除arp项，如图(注) arp d 54中的54为所在机器山的ip地址，不同的机器该ip地址将会不同。任务三、网络状态测试工具的使用1、ping命令的使用（1）在命令提示符下输入ping ，表示命令被送到本地计算机而不会离开本机，如果没有收到应答包，就表示TCP/IP的安装或运行存在某些最基本的问题。运行结果为：其中time的意思是_ _;bytes的意思是_ _;Reply 次数就是ping的次数，默认为4次。Sent是的意思是_ ;，Received是的意思是_ _;，Lost是的意思是_ _;。TTL（Time To Live）的意思是_ _。练习：1、查看一下本机的网关的ip地址，然后用ping命令连接一下，需要运行的命令是：_ _回车得 IP地址7 _2、执行ping t 说明-t参数的功能，并回答如何结束该ping命令。_ _ _3、执行ping l 1000 说明-l参数的功能，在机器上实验找出-l后面数值的范围。_ _4、执行ping f l 1000 和ping f l 1500 说明-f参数的功能_ _5、通过实验执行ping f l X ，找出X的取值范围_6、解释下列命令中各个组成部分的含义：ping -n 3 -l 3000 -4 _2、tracert命令的使用在命令窗口中输入tracert -h 3 ,显示结果为练习：1、在命令窗口中输入tracert ,显示结果和上图相 比较有何不同？_ _2、为什么有的路由信息上面显示的是“*”号？_ _3、在命令窗口中输入nslookup，用于显示网络中DNS服务器的名字。任务四、网络安全测试工具的使用1、netstat命令的使用 （1）在命令窗口中输入netstat/?，显示结果为： (2) c:netstat a 显示所有的连接及监听端口，如图(3) netstat e 显示Ethernet（以太网）的统计信息，如图(4) netstat n 用数字形式表示地址和端口号，如图(5) c:netstat r显示路由表2、route命令的使用分别在命令窗口中运行如下命令，并查看运行结果 （1）route /? 在命令提示符处显示帮助(2) route print显示 IP 路由表的全部内容(3) route print 10.*显示以 10. 起始的 IP 路由表中的路由七、实验要求：（1）、测试并总结ipconfig arp ping tracert netstat的作用。（2）、试解释ARP 缓存表。(3)、填上六中实验方法和步骤中的空格内容。八、场地、设备及器材1.Windows 2000 Server软件或者Windows XP软件2.P4或以上计算机计算机网络实验报告年级： 姓名： 学号：_ 实验日期:_实验名称：交换机的配置_一、实验项目名称及实验项目编号 交换机的配置二、课程名称及课程编号 计算机网络三、实验目的和要求实验目的：通过本实验使学生：1学习交换机的基本配置；2学习交换机配置VLAN。四、实验说明 本实验由四个子实验组成，将配置的好的网络分别存成如下文件名并提交：学号姓名认识Packet Tracer软件.pkt、学号姓名交换机的基本配置.pkt、交换机的Telnet远程登陆.pkt、学号姓名交换机配置VLAN.pkt一认识Packet Tracer软件Packet Tracher介绍l Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。l Packer Tracer模拟器软件比Boson功能强大，比Dynamips操作简单，非常适合网络设备初学者使用。学习任务1、安装Packer Tracer；2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网；3、分别设置pc机的ip地址；4、验证pc机间可以互通。提示：将配置的好的网络分别存成：学号姓名认识Packet Tracer软件.pkt实验设备Switch_2960 1台；PC 2台；直连线PC1IP：Submask：Gateway：PC2IP：Submask：Gateway：PC1 ping PC2ReplyPC2 ping PC1ReplyPC2 ping GatewayTimeout二交换机的基本配置与管理实验目标l 掌握交换机基本信息的配置管理。实验背景l 某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。技术原理l 交换机的管理方式基本分为两种：带内管理和带外管理。l 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。l 通过Telnet、拨号等方式属于带内管理。l 交换机的命令行操作模式主要包括：l 用户模式Switchl 特权模式Switch#l 全局配置模式Switch(config)#l 端口模式Switch(config-if)#实验步骤：l 新建Packet Tracer拓扑图l 了解交换机命令行l 进入特权模式(en)l 进入全局配置模式(conf t)l 进入交换机端口视图模式(int f0/1)l 返回到上级模式(exit) l 从全局以下模式返回到特权模式(end)l 帮助信息(如? 、co?、copy?)l 命令简写(如 conf t)l 命令自动补全(Tab)l 快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)l Reload重启。(在特权模式下)l 修改交换机名称(hostname X) 注：全局配置模式（configure terminal）l 配置交换机端口参数(speed,duplex)l 查看交换机版本信息(show version)l 查看当前生效的配置信息(show run)提示：将配置的好的网络分别存成：学号姓名交换机的基本配置.pkt实验设备Switch_2960 1台；PC 1台；配置线；PC console端口enableconf tinterface fa 0/1speed 100duplex fullendshow versionshow run三交换机的Telnet远程登陆配置实验目标l 掌握采用Telnet方式配置交换机的方法。实验背景l 第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。技术原理l 配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）：l 为telnet用户配置用户名和登录口令：l 交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。l switch(config)# enable password * 设置进入特权模式的密码l switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码；l switch(config)# line console 0l switch(config-line)# password 5ijsjl switch(config-line)# loginl switch(config)# line vty 0 4l switch(config-line)# password 5ijsjl switch(config-line)# login实验步骤l 新建Packet Tracer拓扑图l 配置交换机管理ip地址l Switch(config)# int vlan 1l Switch(config-if)# ip address *IP* *submask*l 配置用户登录密码l Switch(config)# enable password * 设置进入特权模式的密码Switch(config)# line vty 0 4 （表示下面是对VTY的0到4号端口（即0号、1号、2号、3号、4号）进行配置）ll Switch(config-line)# password 5ijsjl Switch(config-line)# login提示：将配置的好的网络分别存成：交换机的Telnet远程登陆.pkt实验设备Switch_2960 1台；PC 1台；直连线；配置线PCPC终端Switchen Switch#conf tSwitch(config)#inter vlan 1Switch(config-if)#ip address Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#enable password 123456Switch(config)#line vty 0 4Switch(config-line)#password 5ijsjSwitch(config-line)#loginSwitch(config-line)#endSwitch#show runPCCMDping telnet password:5ijsjenablepassword:123456show running四交换机划分Vlan配置实验目标l 理解虚拟LAN(VLAN)基本配置；l 掌握一般交换机按端口划分VLAN的配置方法；l 掌握Tag VLAN配置方法。实验背景l 某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部的PC可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。技术原理l VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。l Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。l Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。实验步骤l 新建Packet Tracer拓扑图；l 划分VLAN；l 将端口划分到相应VLAN中；l 设置Tag VLAN Trunk属性；l 测试提示：将配置的好的网络分别存成：学号姓名交换机配置VLAN.pkt实验设备Switch_2960 2台；PC 4台；直连线PC1IP:Submark:Gateway:PC2IP:Submark:Gateway:PC3IP:Submark:Gateway:PC4IP:Submark:Gateway:Switch1enconf tvlan 2exitvlan 3exitinter fa 0/1switch access vlan 2exitinter fa 0/2switch access vlan 3exitinter fa 0/24switch mode trunkendshow vlanSwitch2enconf tvlan 2exitvlan 3exitint fa 0/1switch access vlan 2exitint fa 0/2switch access vlan 3exitint fa 0/24switch mode trunkendshow vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply计算机网络实验报告年级： 姓名： 学号：_ 实验日期:_实验名称：三层交换机的配置与快速生成树协议_一、实验项目名称及实验项目编号 三层交换机的配置与快速生成树协议二、课程名称及课程编号 计算机网络三、实验目的和要求实验目的：通过本实验使学生：1学习三层交换机的配置；2学习快速生成树协议。四、实验说明 本实验由四个子实验组成，将配置的好的网络分别存成如下文件名并提交：学号姓名三层交换机的配置.pkt、学号姓名快速生成树协议.pkt一 利用三层交换机实现VLAN间路由实验目标l 掌握交换机Tag VLAN的配置l 掌握三层交换机基本配置方法；l 掌握三层交换机VLAN路由的配置方法；l 通过三层交换机实现VLAN间相互通信；实验背景l 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。技术原理l 三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。实验步骤l 新建packet tracer拓扑图l （1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。l （2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。l （3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。l （4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。l （5）查看三层交换机路由表。l （6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。l （7）验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。实验设备Switch_2960 1台；Swithc_3560 1台；PC 3台；直连线PC1 IP:Submark:Gateway:PC2IP:Submark:Gateway:PC3IP:Submark:Gateway:S2960SwitchenSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#exitSwitch#show vlanS3560enconf tvlan 2exitvlan 3exitint fa 0/1switchport trunk encapsulation dot1q(1 2 3的1不是L的小写)switchport mode trunkexitint fa 0/2switchport access vlan 2exitinterface vlan 2ip address no shutdownexitinterface vlan 3ip address no shutdownexit exitshow ip routeshow vlanPC3 Ping PC1Ping PC3 Ping PC2Ping 二快速生成树配置实验目标l 理解生成树协议工作原理；l 掌握快速生成树协议RSTP基本配置方法；实验背景l 学校为了开展计算机教学和网络办公，建立的一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互联组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当配置，是网络避免环路。技术原理l 生成树协议（spanning-tree）,作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题；l 生成树协议是利用SPA算法，在存在交换机环路的网络中生成一个没有环路的属性网络，运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发。l 生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）。l 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间。l 快速生成树在生成树协议的基础上增加了两种端口角色，替换端口或备份端口，分别作为根端口和指定端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛。实验步骤l 新建packet tracer拓扑图l 默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等，以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。l 设置RSTP。l 查看交换机show spanning-tree状态，了解跟交换机和根端口情况。l 通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。l 测试。当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。实验设备Switch_2960 2台；PC 2台；直连线（各设备互联）PC1IP:Submask:Gateway:PC2IP:Submask:Gateway:S1Enshow spanning-tree conf tVlan 10Exithostname S1int fa 0/10switchport access vlan 10exitint rang fa 0/1 - 2switchport mode trunkexitspanning-tree mode rapid-pvstendS2Enconf tVlan 10Exithostname S2int fa 0/10switchport access vlan 10exitint range fa 0/1 - 2switchport mode trunkexitspanning-tree mode rapid-pvstendshow spanning-treePC1 ipconfigping -t S2enconf tint fa 0/1shut（查看PC1的ping情况是否正常）计算机网络实验报告年级： 姓名： 学号：_ 实验日期:_实验名称：利用Wireshark分析ARP协议 一、实验项目名称及实验项目编号 ARP协议学习与分析二、课程名称及课程编号 计算机网络三、实验目的和要求实验目的：通过本实验使学生：1学习ARP协议的工作原理以及ARP分组格式；2学习使用WireShark对ARP协议进行分析。实验要求：实验结果分析报告名称：实验一 ARP协议实验结果分析_姓名.doc四、实验原理Wireshark介绍Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。Wireshark的主要应用如下：（1）网络管理员用来解决网络问题（2）网络安全工程师用来检测安全隐患（3）开发人员用来测试协议执行情况（4）用来学习网络协议（5）除了上面提到的，Wireshark还可以用在其它许多场合。Wireshark的主要特性（1）支持UNIX和Windows平台（2）在接口实时捕捉包（3）能详细显示包的详细协议信息（4）可以打开/保存捕捉的包（5）可以导入导出其他捕捉程序支持的包数据格式（6）可以通过多种方式过滤包（7）多种方式查找包（8）通过过滤以多种色彩显示包（9）创建多种统计分析五、实验内容1了解数据包分析软件Wireshark的基本情况；2安装数据包分析软件Wireshark；3配置分析软件Wireshark；4对本机网卡抓数据包；5分析各种数据包。六、实验方法及步骤1Wireshark的安装及界面（1）Wireshark的安装（2）Wireshark的界面启动Wireshark之后，主界面如图：主菜单项：主菜单包括以下几个项目:File包括打开、合并捕捉文件，save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项. Edit包括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。（剪切，拷贝，粘贴不能立即执行。） View控制捕捉数据的显示方式，包括颜色，字体缩放，将包显示在分离的窗口，展开或收缩详情面版的地树状节点 GO包含到指定包的功能 Capture允许您开始或停止捕捉、编辑过滤器。 Analyze包含处理显示过滤，允许或禁止分析协议，配置用户指定解码和追踪TCP流等功能。见 Statistics包括的菜单项用户显示多个统计窗口，包括关于捕捉包的摘要，协议层次统计等等。见 Help包含一些辅助用户的参考内容。如访问一些基本的帮助文件，支持的协议列表，用户手册。在线访问一些网站，“关于”等等。 2Wireshark的设置和使用1）启动Wireshark以后，选择菜单Capature-Interfaces,选择捕获的网卡，单击Capture开始捕获2）当停止抓包时，按一下stop，抓的包就会显示在面板中，并且已经分析好了。下面是一个截图如图2-2所示。图2-2 Wireshark数据包分析Wireshark和其它的图形化嗅探器使用基本类似的界面，整个窗口被分成三个部分：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。2）设置capture选项选择菜单captureInterface，如图2-3所示，在指定的网卡上点“Prepare”按钮，设置capture参数。图2-3 capture选择设置Interface：指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以。Limit each packet：限制每个包的大小，缺省情况不限制。Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。Filter：过滤器。只抓取满足过滤规则的包（可暂时略过）。File：如果需要将抓到的包写到文件中，在这里输入文件名称。use ring buffer：是否使用循环缓冲。缺省情况下不使用，即一直抓包。注意，循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷。其他的项选择缺省的就可以了。2显示过滤器的使用方法在抓包完成以后用显示过滤器，可以在设定的条件下（协议名称、是否存在某个域、域值等）来查找你要找的数据包。如果只想查看使用TCP协议的包，在Wireshark 窗口的左下角的Filter 中输入TCP，然后回车，Wireshark 就会只显示TCP协议的包。如图2-4所示。图2-4 设置过滤条件为TCP报文如果想抓取IP 地址是5的主机，它所接收收或发送的所有的TCP报文，那么合适的显示Filter（过滤器）就是如图2-5所示。图2-5