计算机网络
实验题目:网络协议的分析
专业班级:计科5班
学生姓名:
学号:
实验时
指导老师:刘宏月
一、实验目的:
1.掌握使用Wireshark分析各种网络协议的技能;
2. 深入理解应用层协议HTTP和FTP的工作过程,及协议内容;
二、实验环境:
1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台;
2. 每台PC具有一块以太网卡,通过双绞线与局域网相连;
3. Wireshark安装程序(可以从/下载)。
三、实验内容与步骤:
1. 参照附件一:了解网络协议分析仪Wireshark,完成Wireshark的安装和基本使用。
2. 捕获IP数据报
运行程序,单击CAPTURE菜单下的start命令,开始捕获数据报。输入过滤条件为只捕获IP协议的数据报。
(1)在命令行模式下测试与其他同学使用主机的连通性,即“ping
(2)在命令行模式下执行“ping
三位。
(3)思考:若是ping的数据报大小调整为(3500+N)字节,N为你的学号后三位。分片情况又怎样?对DOS界面截屏,在Wireshark中捕捉相应数据报并截屏分析,完成下面表格
的内容。
3.捕捉TCP数据报
运行程序,单击CAPTURE菜单下的start命令,开始捕获数据报。然后输入过滤条件为只捕获TCP协议的数据报。然后打开IE浏览器,访问本校主页()。就可以看到捕获区域有捕获到的TCP的数据报了。观察TCP实现“三次握手”的报文段,并截屏记录捕捉的结果
另外,需将“三次握手”中的每个报文段的信息填写至下表,并作比较:
4.捕获HTTP报文段
基于“3.捕捉TCP数据报”的结果,将输入过滤条件为只捕获http协议的数据报。观察捕捉到的HTTP报文段,并给出截屏信息;选取一个报文段对其进行分析,并将数据填写至下表:
5.捕获ARP数据报
完成了上述高层的协议,再关注下第二层的ARP协议。
(1)运行Wireshark程序,单击CAPTURE菜单下的start命令,开始捕获数据报;(2)同时,在DOS命令行中输入以下ARP相关命令;
(3)直到ARP缓存表出现记录后,停止运行Wireshark。
输入过滤条件为只捕获ARP协议的数据报,观察并截屏记录捕捉的结果如下图的形式:
将一组ARP请求报文和ARP响应报文中的硬件地址记录如下:
五、实验总结:
本次实验要求我们掌握使用Wireshark分析各种网络协议的技能,深入理解应用层协议HTTP和FTP的工作过程,及协议内容。
我们先后利用WireShark捕捉了IP,HTTP和ARP数据报,并对数据报的信息进行分析。试验中遇到了困难,难以ping通同学的电脑,最后无奈ping自己的电脑IP。还有就是,我们在阅读数据报的过程中遇到较大的困难,好多协议和缩写都看不明白,自己的基础还需要加强。