实验二网络报文捕获与网络协议分析

实验原理：

网络报文捕获与协议分析广泛地应用于分布式实时控制系统、网络故障分析、入侵检测系统、网络监控系统等领域中，可以用来解决网络故障问题，检测安全隐患，测试协议执行情况。这里我们使用Wireshark来捕获网络报文，学习网络协议。

实验内容：

分析面向连接的TCP协议三次握手建立连接和4次握手释放连接的过程；利用Wireshark捕获一次网页打开的过程，通过观察整个网页获得全过程，加强对HTTP协议的理解，通过观察捕获分组分析和理解HTTP协议细节和格式。

2.1网络报文捕获

实验设备：PC机1台（操作系统为XP），连接Internet

实验组网图：无

实验步骤：

1. 启动Wireshark，对Capture Options各个选项设置。

2．点击Start按钮开始捕获分组

3．点击Capture from…对话框中Stop按钮结束捕获

4．得到捕获记录，观察跟踪记录

1

2

3

从IP: 58.198.165.100到(58.198.165.79)的捕获。1区为捕获记录的列表框。2区为协议层框(协议框)，显示所选分组的各层协议细节:物理层帧,以太网帧及其首部,IP协议数据报及其首部,UDP数据报及其首部,HTTP等协议细节。3区为原始框，显示了分组中包含的数据的每个字节.从中可以观察最原始的传输数据.方框左边是十六进制的数据,右边是ASCII码。

2.2 TCP协议分析

实验设备：PC机1台（操作系统为XP），虚拟机pc1、pc2

实验组网图：无

实验步骤：

1、.启动虚拟机pc1、pc2，将虚拟机pc1和pc2的网卡类型都设为“Host-only”，在实验一的基础上开展实验（配置好IP，使之连通）

2、将server.exe和client.exe程序分别复制到pc1和pc2上；将wireshark安装程序复制到pc2上；

3、安装wireshark，并启动捕获；

运行服务器程序：server 端口号；

运行客户端程序：client 服务器IP 服务器端口；

4、分析捕获的数据，列出此次简单的面向连接tcp数据传送过程，以及tcp控制字段变化情况。

2.3 HTTP协议分析

实验设备：PC机1台（操作系统为XP），虚拟机pc1、pc2

实验组网图：无

实验步骤：

1、.启动虚拟机pc1、pc2，将虚拟机pc1和pc2的网卡类型都设为“Host-only”，在实验一的基础上开展实验（在pc1上配置web服务器和DNS服务器）

2、在pc2上访问pc1上的网站（如），用Wireshark捕获两者通信数据包，按照参考过程，进行协议分析。

注：（1）要求解释捕获的每个报文的含义与作用

（2）在有Internet连接的条件下，可不用上述虚拟机环境，直接使用wireshark捕获本机访问某网站的数据报进行协议分析（需要对捕获的报文显示过滤）。