实验报告
( 2014 / 2015 学年第二学期)
题目:网络数据包的捕获与协议分析
专业
学生姓名
班级学号
指导教师胡素君
指导单位计算机系统与网络教学中心
日期2015.5.10
实验一:网络数据包的捕获与协议分析
一、实验目的
1、掌握网络协议分析工具Wireshark的使用方法,并用它来分析一些协议;
2、截获数据包并对它们观察和分析,了解协议的运行机制。
二、实验原理和内容
1、tcp/ip协议族中网络层传输层应用层相关重要协议原理
2、网络协议分析工具Wireshark的工作原理和基本使用规则
三、实验环境以及设备
Pc机、双绞线、局域网
四、实验步骤
1.用Wireshark观察ARP协议以及ping命令的工作过程:
(1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;结果如下:
(2)用“arp -d”命令清空本机的缓存;结果如下
(3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。(4)执行命令:ping ,观察执行后的结果并记录。
此时,Wireshark所观察到的现象是:(截图表示)
2.设计一个用Wireshark捕获HTTP实现的完整过程,并对捕获的结果进行分析和统计。(截
图加分析)
3.设计一个用Wireshark捕获ICMP实现的完整过程,并对捕获的结果进行分析和统计。要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析该ICMP 报文。(截图加分析)
4. 设计一个用Wireshark捕获IP数据包的过程,并对捕获的结果进行分析和统计(截图加分析)
要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析在该数据包中的内容:版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址
五、实验总结