福克纳
(完整)使⽤wireshark进⾏协议分析实验报告1 深圳⼤学实验报告实验课程名称:计算机⽹络
实验项⽬名称:使⽤wireshark进⾏协议分析
报告⼈:邓清津学号:2011150146 班级:2班同组⼈:⽆
元胞自动机
指导教师:杜⽂峰
实验时间:2013/6/10
实验报告提交时间:2013/6/10
教务处制
⼀、实验⽬的与要求
学习使⽤⽹络数据抓包软件.学习使⽤⽹络数据抓包软件wireshark,并对⼀些协议进⾏分析。
⼆、实验仪器与材料
Wireshark抓包软件
三、实验内容
使⽤wireshark分析各层⽹络协议
1.HTTP协议
2.ARP协议,ICMP协议
3.IP协议
一点二
4.EthernetII层数据帧
为了分析这些协议,可以使⽤⼀些常见的⽹络命令。例如,ping等。
四、实验步骤
1、安装Wireshark,简单描述安装步骤:
2、打开wireshark,选择接⼝选项列表。或单击“Capture”,配置“option”
意象对话
选项。
3.点击start后,进⾏分组捕获,所有由选定⽹卡发送和接收的分组都将被捕获。 4. 开始分组捕获后,会出现如图所⽰的分组捕获统计窗⼝。该窗⼝统计显⽰各类已捕获分组的数量。在该窗⼝中有⼀
个“stop”按钮,可以停⽌分组的捕获。
⼀、分析HTTP协议
1.在浏览器地址栏中输⼊某⽹页的URL,如:www.doczj/doc/b02e161128f90242a8956bec0975f46527d3a70c.html 。为显⽰该⽹页,浏览器需要连接www.doczj/doc/b02e161128f90242a8956bec0975f46527d3a70c.html 的服务器,并与之交换HTTP消息,以下载该⽹页。包含这些HTTP消息的以太⽹帧(Frame)将被WireShark捕获。
2. 在显⽰筛选编辑框中输⼊“http”,单击“apply”,分组列表窗⼝将只显⽰HTTP消息。
3.点击其中⼀个http协议包
请求⾏:⽅法字段:GET,版本是http/1.1.
⾸部⾏:主机host:www.doczj/doc/b02e161128f90242a8956bec0975f46527d3a70c.html ;Connection:Keep-Alive,即保持持久连接;
Accept-language:zh-cn,即接收语⾔是中⽂。
⼆、使⽤wireshark分析ARP协议
1.在显⽰筛选编辑框中输⼊“arp”,单击“apply”,分组列表窗⼝将只显⽰ARP消息。
2.点击第⼀⾏,查看具体数据:
可以看出硬件类型(hardware type)是以太⽹(1),协议类型(protocol type)为0x0800,表⽰使⽤ARP的协议类型为IPV4。硬件地址长度(hardware size)为6。协议地址长度(protocol size)为4。索爱wt19i
发送⽅硬件地址(sender MAC address):78:84:3c:a0:30:58
发送⽅协议地址(Sender IP address):172.31.142.68 (172.31.142.68)
⽬的硬件地址(target MAC address)为00:00:00:00:00:00,表⽰是⼴播地址。
⽬的协议地址(target IP address)为172.31.142.72,定义⽬的设备的协议地址。
三、使⽤wireshark分析ICMP协议
1.在PC1运⾏Wireshark,开始截获报⽂,为了只截获和实验内容有关的报⽂,将Wireshark 的Captrue Filter设置为“No Broadcast and no Multicast”;
2.在 PC1 以 www.doczj/doc/b02e161128f90242a8956bec0975f46527d3a70c.html 为⽬标主机,在命令⾏窗⼝执⾏Ping 命令,要求ping通10次;
3.停⽌截获报⽂,抓包结果:(只显⽰ping的数据包)
4.选择分组列表窗⼝中的第⼀条ICMP消息。
四、使⽤wireshark分析IP协议
1.在显⽰筛选编辑框中输⼊“ip”,单击“apply”,分组列表窗⼝将只显⽰IP消息。文化氛围
