当前位置:文档之家› 使用wireshark进行协议分析实验报告

使用wireshark进行协议分析实验报告

深圳大学实验报告

实验课程名称:计算机网络

实验项目名称:使用wireshark进行协议分析

学院:计算机与软件学院专业:计算机科学与技术报告人:邓清津学号:46 班级:2班

同组人:无

指导教师:杜文峰

实验时间:2013/6/10

实验报告提交时间:2013/6/10

教务处制

一、实验目的与要求

学习使用网络数据抓包软件.学习使用网络数据抓包软件wireshark,并对一些协议进行分析。

二、实验仪器与材料

Wireshark抓包软件

三、实验内容

使用wireshark分析各层网络协议

协议

协议,ICMP协议

协议

层数据帧

为了分析这些协议,可以使用一些常见的网络命令。例如,ping等。

四、实验步骤

1、安装Wireshark,简单描述安装步骤:

2、打开wireshark,选择接口选项列表。或单击“Capture”,配置“option”

选项。

3.点击start后,进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。

4. 开始分组捕获后,会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮,可以停止分组的捕获。

一、分析HTTP协议

1.在浏览器地址栏中输入某网页的URL,如:。为显示该网页,浏览器需要连接的服务器,并与之交换HTTP消息,以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。

2.在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。

3.点击其中一个http协议包

请求行:方法字段:GET,版本是http/.

首部行:主机host:;

Connection:Keep-Alive,即保持持久连接;

Accept-language:zh-cn,即接收语言是中文。

二、使用wireshark分析ARP协议

1.在显示筛选编辑框中输入“arp”,单击“apply”,分组列表窗口将只显示ARP消息。

2.点击第一行,查看具体数据:

可以看出硬件类型(hardwaretype)是以太网(1),协议类型(protocoltype)为0x0800,表示使用ARP的协议类型为IPV4。硬件地址长度(hardwaresize)为6。协议地址长度(protocolsize)为4。

发送方硬件地址(senderMACaddress):78:84:3c:a0:30:58

发送方协议地址(Sender IP address):目的硬件地址(target MAC address)为

00:00:00:00:00:00,表示是广播地址。

目的协议地址(target IP address)为,定义目的设备的协议地址。

三、使用wireshark分析ICMP协议

1.在PC1运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的Captrue Filter设置为“No Broadcast and no Multicast”;

2.在PC1以为目标主机,在命令行窗口执行Ping命令,要求ping通10次;

3.停止截获报文,抓包结果:(只显示ping的数据包)

4. 选择分组列表窗口中的第一条ICMP消息。

四、使用wireshark分析IP协议

1.在显示筛选编辑框中输入“ip”,单击“apply”,分组列表窗口将只显示IP消息。

2. 任取一个有IP协议的数据报

四、使用wireshark分析EthernetII层数据帧

1. 捕获数据帧并分析,启动网络协议分析仪在网络内进行捕获,获得若干以太网帧。

分析:

帧的编号:164;捕获1143比特

以太网接收端地址:(f4:6d:04:f3:bf:a6)

发送地址: (38:22:d6:2b:9b:72)

IP接收端地址:发送地址: 源端口:http(80)

序列号:1

应答号:1

长度:1089字节

五、总结分析

通过此次实验,学会利用wireshark捕获数据包。并对各层网络协议(HTTP协议、ARP协议、ICMP协议、IP协议)等和EthernetII层数据帧上的数据包信息进行分析,知道了数据帧上信息的涵义。

注:1、报告内的项目或内容设置,可根据实际情况加以调整和补充。

2、教师批改学生实验报告时间应在学生提交实验报告时间后10日内。

相关主题