当前位置:文档之家› 实验1:网络数据包的捕获与协议分析

实验1:网络数据包的捕获与协议分析

实验报告

( 2014 / 2015 学年第二学期)

题目:网络数据包的捕获与协议分析

专业

学生姓名

班级学号

指导教师胡素君

指导单位计算机系统与网络教学中心

日期2015.5.10

实验一:网络数据包的捕获与协议分析

一、实验目的

1、掌握网络协议分析工具Wireshark的使用方法,并用它来分析一些协议;

2、截获数据包并对它们观察和分析,了解协议的运行机制。

二、实验原理和内容

1、tcp/ip协议族中网络层传输层应用层相关重要协议原理

2、网络协议分析工具Wireshark的工作原理和基本使用规则

三、实验环境以及设备

Pc机、双绞线、局域网

四、实验步骤

1.用Wireshark观察ARP协议以及ping命令的工作过程:

(1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;结果如下:

(2)用“arp -d”命令清空本机的缓存;结果如下

(3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。(4)执行命令:ping ,观察执行后的结果并记录。

此时,Wireshark所观察到的现象是:(截图表示)

2.设计一个用Wireshark捕获HTTP实现的完整过程,并对捕获的结果进行分析和统计。(截

图加分析)

3.设计一个用Wireshark捕获ICMP实现的完整过程,并对捕获的结果进行分析和统计。要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析该ICMP 报文。(截图加分析)

4. 设计一个用Wireshark捕获IP数据包的过程,并对捕获的结果进行分析和统计(截图加分析)

要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析在该数据包中的内容:版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址

五、实验总结

相关主题