深圳大学实验报告
实验课程名称:计算机网络
实验项目名称:使用wireshark进行协议分析
学院:计算机与软件学院专业:计算机科学与技术报告人:邓清津学号:46 班级:2班
同组人:无
指导教师:杜文峰
实验时间:2013/6/10
实验报告提交时间:2013/6/10
教务处制
一、实验目的与要求
学习使用网络数据抓包软件.学习使用网络数据抓包软件wireshark,并对一些协议进行分析。
二、实验仪器与材料
Wireshark抓包软件
三、实验内容
使用wireshark分析各层网络协议
协议
协议,ICMP协议
协议
层数据帧
为了分析这些协议,可以使用一些常见的网络命令。例如,ping等。
四、实验步骤
1、安装Wireshark,简单描述安装步骤:
2、打开wireshark,选择接口选项列表。或单击“Capture”,配置“option”
选项。
3.点击start后,进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。
4. 开始分组捕获后,会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮,可以停止分组的捕获。
一、分析HTTP协议
1.在浏览器地址栏中输入某网页的URL,如:。为显示该网页,浏览器需要连接的服务器,并与之交换HTTP消息,以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。
2.在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。
3.点击其中一个http协议包
请求行:方法字段:GET,版本是http/.
首部行:主机host:;
Connection:Keep-Alive,即保持持久连接;
Accept-language:zh-cn,即接收语言是中文。
二、使用wireshark分析ARP协议
1.在显示筛选编辑框中输入“arp”,单击“apply”,分组列表窗口将只显示ARP消息。
2.点击第一行,查看具体数据:
可以看出硬件类型(hardwaretype)是以太网(1),协议类型(protocoltype)为0x0800,表示使用ARP的协议类型为IPV4。硬件地址长度(hardwaresize)为6。协议地址长度(protocolsize)为4。
发送方硬件地址(senderMACaddress):78:84:3c:a0:30:58
发送方协议地址(Sender IP address):目的硬件地址(target MAC address)为
00:00:00:00:00:00,表示是广播地址。
目的协议地址(target IP address)为,定义目的设备的协议地址。
三、使用wireshark分析ICMP协议
1.在PC1运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的Captrue Filter设置为“No Broadcast and no Multicast”;
2.在PC1以为目标主机,在命令行窗口执行Ping命令,要求ping通10次;
3.停止截获报文,抓包结果:(只显示ping的数据包)
4. 选择分组列表窗口中的第一条ICMP消息。
四、使用wireshark分析IP协议
1.在显示筛选编辑框中输入“ip”,单击“apply”,分组列表窗口将只显示IP消息。
2. 任取一个有IP协议的数据报
四、使用wireshark分析EthernetII层数据帧
1. 捕获数据帧并分析,启动网络协议分析仪在网络内进行捕获,获得若干以太网帧。
分析:
帧的编号:164;捕获1143比特
以太网接收端地址:(f4:6d:04:f3:bf:a6)
发送地址: (38:22:d6:2b:9b:72)
IP接收端地址:发送地址: 源端口:http(80)
序列号:1
应答号:1
长度:1089字节
五、总结分析
通过此次实验,学会利用wireshark捕获数据包。并对各层网络协议(HTTP协议、ARP协议、ICMP协议、IP协议)等和EthernetII层数据帧上的数据包信息进行分析,知道了数据帧上信息的涵义。
注:1、报告内的项目或内容设置,可根据实际情况加以调整和补充。
2、教师批改学生实验报告时间应在学生提交实验报告时间后10日内。