2023年7月31日发(作者：)

实验报告 152222101 孔令阳

实验：利用Wireshark软件进行数据包抓取

一，实验目的：

通过本次实验，学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能，熟悉Wireshark软件的包过滤设置和数据显示功能的使用。

二，实验环境：

操作系统为Windows 10,抓包工具为Wireshark.

三，实验原理：

ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。

四，验步骤：

1.确定目标地址：选择作为目标地址。

2.配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp,如图 1- 1

图 1-1

3.启动抓包：点击【start】开始抓包，在命令提示符下键入ping ,

如图 1-2

图 1-2 停止抓包后，截取的数据如图 1-3

图 1-3

4，分析数据包：选取一个数据包进行分析，如图1- 4

图1-4

每一个包都是通过数据链路层DLC协议，IP协议和ICMP协议共三层协议的封装。DLC协议的目的和源地址是MAC地址，IP协议的目的和源地址是IP地址，这层主要负责将上层收到的信息发送出去，而ICMP协议主要是Type和Code来识别，“Type:8,Code：0”表示报文类型为诊断报文的请求测试包，“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。ICMP提供多种类型的消息为源端节点提供网络额故障信息反馈，报文类型可归纳如下：

（1）诊断报文（类型：8，代码0；类型：0代码：0）；

(2）目的不可达报文（类型：3，代码0-15）；

（3）重定向报文（类型：5，代码：0--4）；

（4）超时报文（类型：11，代码：0--1）；

（5）信息报文（类型：12--18）。