1、实验目的：
了解嗅探器工具Ethereal（Wireshark）的下载和安装方法；
掌握Ethereal（Wireshark）的简单使用方法；
了解抓包结果的分析方法（最好是把菜单中所有的菜单命令都尝试一下）。

2、实验内容和结果
复习与ping命令相关的因特网控制报文协议ICMP相关的内容，通过搜索引擎了解什么是嗅探器。
1根据以上网址，自己下载安装并启动Ethereal(自己下载主要是了解有关这个软件更多的信息，该软件已共享在ftp服务器中)；
2 打开命令提示符窗口，准备输入要运行的ping命令，比如ping www.gdpu.edu.cn；
3 单击所安装软件“Capture”菜单中的“Start”菜单项开始抓包（先要选定网卡，否则不能抓包）；
4 输入要运行的pjng命令及要测试的目标主机的ip地址，等到ping命令的结果完全显示出来后，单击软件中的stop按钮，停止包的抓获；
5 在Ethereal的显示过滤器输入栏中输入“icmp”这时界面上将显示所有包含有icmp协议的报文段。单击选中相应的数据包，在树形视图面板中看它各层协议首部的详细信息。
6 针对运行结果，深入思考icmp协议的重要作用以及连通测试工具ping的实现原理。

3、问题思考
1.Ethereal是一款什么样的软件，有什么作用？
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

2、试说明连通测试工具ping的实现原理。
实现原理就是首先建立通道，然后发送包，对方接受后返回信息，这个包至少包括以下内容，发送的时候，包的内容包括对方的ip地址和自己的地址，还有序列数，回送的时候包括双方地址，还有时间等，

3、分析一个数据包，详细描述出该数据包的相关信息，并对数据包中相关字段的信息作出解释,比如协议，版本，首部长度，标识，标志，片偏移，源地址和目标地址等等。
在第一个数据包中，00000001表示ICMP（1），01000101表示互联网协议版本4，01000101表示首部长度为20字节，10110111 00101001表示标识为0xb729（46889），00000000表示标志为0x0，00000000 00000000表示片偏移为0，00001010 10000110 11101111 00011111表示源地址为10.134.239.31，00100111 10011100 00110111 00001010表示目标地址为39.156.55.10。

4、试指出ping命令所发送出的数据是哪些数据？
目标地址、序号、生存时间、校验和以及ICMP数据包等。