实验2 使用Wireshark嗅探器分析网络协议
实验日期:
实验目的:
1、掌握嗅探器工具Wireshark的下载和安装方法
2、掌握Wireshark的简单使用方法,了解抓包结果的分析方法
3、掌握封装这一操作的具体含义以及TCP/IP体系结构的分层,了
解各层的一些常用协议。
实验步骤:
1、预习课本与ping命令及tracert命令相关的因特网控制报文协议ICMP相关的容(4.4节),通过搜索引擎了解什么是嗅探器,了解嗅探器工具Wireshark的下载、安装和使用方法
2、自己下载安装并启动Wireshark(安装程序里附带的WinPcap也一定要安装)如有时间可搜索Wireshark的中文使用说明,作为实验的辅助资料。FTP上有《Wireshark 网络分析就这么简单》的电子版,供参考。
3、选择正确的网络适配器(俗称网卡)。这一步很重要。选错了网卡,可能抓不到任何包。
4、开始抓包。
5、在Wireshark的显示过滤器输入栏中输入正确的表达式,可过滤出需要的数据包。
7、单击选中其中一个报文,可在树形视图面板中看它各层协议首部的详细信息。
8、过滤出http流量,选择其中的一个数据包,回答以下问题:(以下
4个问题需回答并截图证明)
1)此http包的http协议版本号是多少?
此http包的http协议版本号是HTTP/1.1
2)http协议在传输层使用的是TCP协议还是UDP协议?
http协议在传输层使用的是TCP协议
3)此http包在网络层使用的是什么协议?
此http包在网络层使用的是IPV4协议
4)此http包在数据链路层使用的是什么协议?
此http包在数据链路层使用的是Ethernet II协议
9、过滤出QQ流量(协议名称为OICQ),选择其中的一个数据包,回答以下问题:(以下4个问题需回答并截图证明)
1)此QQ包的OICQ协议版本号是多少?
此QQ包的OICQ协议版本号是OICQ 121
2)OICQ协议在传输层使用的是TCP协议还是UDP协议?OICQ协议在传输层使用的是UDP协议
3)此QQ包在网络层使用协议的目的地址和源地址各是多少?
目的地址:10.207.121.180
源地址:59.36.118.235
4)此QQ包在数据链路层使用协议的目的地址和源地址各是多少?
目的地址:54:e1:ad:34:a6:ec
源地址:48:46:fb:f7:c4:c9
10、ping网关(应该是能ping通的,如果ping不通请自行解决问题直到ping通为止),抓取ICMP包,回答以下问题:
1)ping的过程共产生了几个ICMP包?它们的Type有几种?分
别是什么?
8个ICMP包,它们的Type有2种,其中4个为请求报文,另外4个为回复报文。
11、ping (应该是ping不通的,如果ping通了请邀请老师一同见证奇迹),抓取ICMP包,回答以下问题:
1)这个ping的过程跟上面ping网关的过程产生的数据包有何不
同?
只有4个请求报文类型的ICMP包,没有回复报文类型的ICMP包。
2)ping不通是否说明服务器处于关闭状态呢?在浏览器访问证明你的结论。不是。
3)问题(1)和问题(2)的结果是否矛盾?请解释产生这些结果的原因。(可上网查阅资料或自行猜测)
Ping不通,可能是服务器启用防火墙禁ping。
思考题:能抓到其他同学的包吗(即其他同学上网的流量,你和其他同学之间的通信流量除外)?请说明理由。
只有机器和局域网其他机器的IP在同一个(HUB)集线器下,才能抓包。