Netstat命令是在内核中访问网络及相关信息的命令，能够显示协议统计和当前TCP/IP的网络连接。

Net view显示正由指定的计算机共享的域、计算机或资源的列表；

七、实验体会、质疑和建议

虽然网络命令不多，但和它们的参数加起来就不少了，直接键入命令并不能直观了解命令的作用，因为有的命令需要指定目标才能显示功能，否则只显示出有关参数和用法，而有的命令则直接给出结果，让人不明究竟，所以要学习网络命令还是要多参考，多了解，多实验。

20

实验五

一、实验名称 分析IP报文结构 二、实验目的：

1. 掌握使用Wireshark分析俘获trace文件的基本技能；

2. 深刻理解IP报文结构和工作原理。

三、实验内容和要求

1. 分析俘获的分组；

2. 分析IP报文结构。

四、实验环境

WIN7 64位

五、操作方法与实验步骤

5.1

、

可

以

去

Wireshark

wiki

下

载

报

文

样

本

文

件

（https://wiki.wireshark.org/SampleCaptures#Crack_Traces）

5.2、打开Wireshark后，在文件菜单项里面打开该文件

5.3、面板每一行对应一个网络报文，默认显示报文接收时间（相对开始抓取的时间点），源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。 5.4、双击某数据包

5.5、进入Ethernet II（数据链路层）。 5.6、到了internet protocol（网络层）

六、实验数据记录和结果分析

21

我们可以查看这里面的基本信息是，帧序号（9） 和大小（38bytes），以及到达时间。如下图

此层所展示的，是发送方与接收方的Mac地址，即原Mac地址与目的Mac地址。如下

主要显示了原IP地址与目的IP地址，以及IP首部的大小等。如下

22

七、实验体会、质疑和建议

wireshark是非常实用的捕包软件。掌握使用Wireshark分析俘获trace文件的基本技能，深刻理解IP报文结构和工作原理。

实验六

一、实验名称 分析TCP特性 二、实验目的：

1. 掌握使用Wireshark分析俘获TCP踪迹文件的基本技能；

2. 深刻理解TCP重要的工作机理和过程。

三、实验内容和要求

1. 本机与远程服务器的TCP踪迹文件； 2. 熟悉TCP踪迹文件；

3. 分析ＴＣＰ序号、确认号和流量控制工作过程； 4.分析应用层内容；

5.分析ＴＣＰ拥塞控制机理。

四、实验环境

1、运行Windows 10操作系统的PC 一台。

2、PC 具有以太网卡一块，通过无线路由器与校园网相连；或者具有适合的踪迹文件。

3、每台PC 运行程序协议分析仪Wireshark。

23