王海艳

摘要：在“计算机网络技术”课程中，使用抓包软件对网络协议内容进行分析讲解，使学生能对数据在网络的传输过程有一个形象的了解。解决了学生在学习网络协议知识时，由于即抽象又复杂，只能靠死记硬背的方式来记忆知识点。经过在教学中实践应用，显著提高了学生的学习兴趣，为学生学习后期知识如网络编程、网络设备调试等专业知识打下良好的基础。

关键词：Wireshark；Omnipeek；TCP/IP协议

中图分类号：G642 文献标识码：A 文章编号：1009-3044（2016）35-0050-02

The Application of Network Packet Capture Software in Computer Network Technology in Teaching

WAMG Hai-yan

（Jiangxi Province Industry of Electronic and Information Engineering Career Technical College， Nanchang 330095， China）

Abstract：To analyze the network protocol with the wireshark software in CNT course， the students could be have a visual understanding fordata network transmission process. The students can through the rote memorization learning method to learn the abstract and complicated network protocol knowledge. In practical pplication of teaching， students'study interests was obvious increased by learning with the wireshark software， it lays a good foundation for students' further study such

as network programming， network equipment debugging and other professional knowledges.

Key words： wireshark；omnipeek；TCP/IP protocol

随着“互联网+”时代的到来，网络技术成为我们生活、工作、学习中不可缺少的重要部分，这对我国职业院校“计算机网络技术”课程教学提出了更高的要求。在以往课程中，协议理论部分的教学一直是教学中的一个难点，因为传统的计算机网络教材中对各协议层都是纯理论的描述，对于此类看不见又摸不着的内容，学生理解非常的抽象，实在不行只能通过死记硬背的方式将各层的功能强行记下来，但到实践应用的时候又不能把理论联系上。所以在教材的组织上，把协议部分压缩了，另外加入如网络软件的使用等其他不重要的内容来充实教材内容。笔者认为，如果在“计算机网络技术”课程中，没有对基础网络协议有一个清晰的认识，对计算机后续的课程学习是非常不利的，也丧失了“计算机网络技术”这门课的教学意义。以下简单列举两个例子：1计算机软件开发课程中，没有网络协议的知识基础，影响学生在SOCKET编程的部分学习，SOCKET涉及網络层与传输层的协议。2计算机网络互联课程中，对协议掌握的深浅，更是直接影响学生对交换机与路由器运行原理的学习进度。

为了解决以上提出的问题，需要对教学内容进行有效的改革。在制定教学内容时，应该以TCP/IP网络协议模型簇为中心，对常见的协议内容与专业名词（如：IP地址、广播地址、虚拟局域网、路由协议等）讲解要做到讲清、讲透，但是如果依然采用前面的纯理论的讲解的方式，严重影响了教学效果。经过反复细致的研究，加之与同行之间的研讨。决定将抓包软件（Wireshark、Omnipeek）融入到教学中来。

Wireshark（前身叫Ethereal），在网络抓包软件当中，是目前使用率最高的协议分析软件，它主要的功能就是可以从网络适配器驱动层，对网络数据进行捕获，其中“捕获过滤器”与“显示过滤器”，能很容易在大量的数据捕获数据中找出自己所需要的相关数据，它有多平台版本（Windows、Linux），最新的有2.X版本可供下载使用。在高职教学中，我们一般采用WINDOWS 7操作系统，下面，我们可以从实例教学知识点来说明一下软件对教学的辅助作用。

ICMP网际协议：ICMP全称（Internet Control Message Protocol），主要用于确认IP数据包是否成功送达目标地址，并通知在发送过程中IP数据包被丢弃的原因，改善网络设置等。有了这些功能，就可以获得网络通信是否正常、设置是否有误以及设备有何异常等信息，方便对网络出现问题的分析。协议的工作过程如图1所示。

中我们分析得出：首先，从地址上分析（包括MAC地址与IP地址），源MAC变为（00：12：80：4B：C0：7F），目标MAC变为（00：16：D4：B8：59：B1），源IP变为（192.168.100.1），目标变为（192.168.100.138），与前面的ICMP查询报文比较得出，数据报由主机B发出，在ICMP数据部分变化的主要是（Type：0，ICMP Code：0），按照协议的要求，就正是ICMP应答包的协议规定数据。

经过对上面一个教学实例的分析描述，利用Wireshark抓包，使用Omnipeek对一个ICMP包进行分析，在上述图中可以清晰地看出以太网链路层与IP数据报也就是网络层数据及ICMP协议以IP数据报的形式在网络上传输的过程。在抓包软件的有力帮助下，我们可以非常直观的观察协议数据的结构方式，传输方向，了解ICMP协议工作的原理。

实践证明，在网络协议教学过程中，我们通过合理的使用数据包捕获软件，将其良好的融入到我们的教学内容当中，能让教学内容形象的表示出来。新的教学内容与教学方式让学生在学习的过程中更加容易理解复杂抽象的网络协议结构，学生在学习网络协议的兴趣明显提高了，对“计算机网络技术”的课程教学起到了较大的帮助。

参考文献：

[1] 李强.计算机网络技术在教学中的应用研究[J].计算机光盘软件与应用，2014（2）：216-217.

[2] 乜大伟.浅谈计算机网络技术在教学应用中的作用和发展趋势[J].软件，2014（2）：146-147.