实验2 使用Wireshark嗅探器分析网络协议

实验日期：

实验目的：

1、掌握嗅探器工具Wireshark的下载和安装方法

2、掌握Wireshark的简单使用方法，了解抓包结果的分析方法

3、掌握封装这一操作的具体含义以及TCP/IP体系结构的分层，了

解各层的一些常用协议。

实验步骤：

1、预习课本与ping命令及tracert命令相关的因特网控制报文协议ICMP相关的容(4.4节)，通过搜索引擎了解什么是嗅探器，了解嗅探器工具Wireshark的下载、安装和使用方法

2、自己下载安装并启动Wireshark（安装程序里附带的WinPcap也一定要安装）如有时间可搜索Wireshark的中文使用说明，作为实验的辅助资料。FTP上有《Wireshark 网络分析就这么简单》的电子版，供参考。

3、选择正确的网络适配器（俗称网卡）。这一步很重要。选错了网卡，可能抓不到任何包。

4、开始抓包。

5、在Wireshark的显示过滤器输入栏中输入正确的表达式，可过滤出需要的数据包。

7、单击选中其中一个报文，可在树形视图面板中看它各层协议首部的详细信息。

8、过滤出http流量，选择其中的一个数据包，回答以下问题：（以

下4个问题需回答并截图证明）

1）此http包的http协议版本号是多少？

此http包的http协议版本号是HTTP/1.1

2）http协议在传输层使用的是TCP协议还是UDP协议？

http协议在传输层使用的是TCP协议

3）此http包在网络层使用的是什么协议？

此http包在网络层使用的是IPV4协议

4）此http包在数据链路层使用的是什么协议？

此http包在数据链路层使用的是Ethernet II协议

9、过滤出QQ流量（协议名称为OICQ），选择其中的一个数据包，回答以下问题：（以下4个问题需回答并截图证明）

1）此QQ包的OICQ协议版本号是多少？

此QQ包的OICQ协议版本号是OICQ 121

2）OICQ协议在传输层使用的是TCP协议还是UDP协议？OICQ协议在传输层使用的是UDP协议

3）此QQ包在网络层使用协议的目的地址和源地址各是多少？

目的地址:10.207.121.

源地址:59.36.118.235

4）此QQ包在数据链路层使用协议的目的地址和源地址各是多少？

目的地址：54:e1:ad:34:a6:ec

源地址：48:46:fb:f7:c4:c9

10、ping网关（应该是能ping通的，如果ping不通请自行解决问题直到ping通为止），抓取ICMP包，回答以下问题：1）ping的过程共产生了几个ICMP包？它们的Type有几种？分

别是什么？

8个ICMP包，它们的Type有2种，其中4个为请求报文，另外4个为回复报文。

11、ping .（应该是ping不通的，如果ping通了请邀请老师一同见证奇迹），抓取ICMP包，回答以下问题：

1）这个ping的过程跟上面ping网关的过程产生的数据包有何不

同？

只有4个请求报文类型的ICMP包，没有回复报文类型的ICMP包。

2）ping不通是否说明.服务器处于关闭状态呢？在浏览器访问http:// .证明你的结论。不是。

3）问题（1）和问题（2）的结果是否矛盾？请解释产生这些结果的原因。（可上网查阅资料或自行猜测）

Ping不通，可能是服务器启用防火墙禁ping。

思考题：能抓到其他同学的包吗（即其他同学上网的流量，你和其他同学之间的通信流量除外）？请说明理由。

只有机器和局域网其他机器的IP在同一个（HUB）集线器下，才能抓包。