使用Ethereal观察ping命令的工作过程

使用Ethereal 观察ping 命令的工作过程实验目的：了解嗅探器工具Ethereal 的下载和安装方法；掌握Ethereal 的简单使用方法；了解抓包结果的分析方法。实验步骤：复习与ping 命

使用Ethereal 观察ping 命令的工作过程

实验目的：

了解嗅探器工具Ethereal 的下载和安装方法；

掌握Ethereal 的简单使用方法；

了解抓包结果的分析方法。

实验步骤：

复习与ping 命令相关的因特网控制报文协议ICMP 相关的内容，通过搜索引擎了解什么是嗅探器。

1 自己下载安装并启动Ethereal ；

2 打开命令提示符窗口，准备输入要运行的ping 命令；

3 单击“Capture”菜单中的“Start”菜单项开始抓包；

4 输入要运行的ping 命令及要测试的目标主机的ip 地址，等到ping 命令的结果完全显示出来后，单击软件中的stop 按钮，停止包的抓获；

5 在Ethereal 的显示过滤器输入栏中输入“icmp”这时界面上将显示所有包含有Icmp 协议的报文段。单击选中相应的数据包，在树形视图面板中看它各层协议首部的详细信息。 6 针对运行结果，深入思考icmp 协议的重要作用以及连通测试工具ping 的实现原理。

问题思考：

1

1 Ethereal是一款什么样的软件，有什么作用？

2试说明连通测试工具ping 的实现原理

注： NBNS 协议：网络基本输入/输出系统 (NetBIOS – Net Basic Input/Output System) 名称服务器。NetBIOS 提供三种不同的服务：

名字服务：名字登记和解析

会话服务：可靠的基于连接的通信

数据包服务：不可靠的无连接通信

DNS: DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP 地址，并具有将域名转换为IP 地址功能的服务器。其中域名必须对应一个IP 地址，而IP 地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP 地址的过程就称为“域名解析”。在Internet 上域名与IP 地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。

ICMP 是（Internet Control Message Protocol）Internet 控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

2