计算机学院网络工程2012(1)班学号:姓名:
实训一网络分层及ARP、DNS协议分析
一、实验目的
1.学习WireShark协议分析软件的使用方法,学会利用WireShark进行抓包分析。
2.学习过滤数据包,并对数据包的构成进行分析,直观感受协议分层及各层协议数据单元的格式及相应关系。
3.通过分析ARP与DNS数据包,了解网络各层地址构成。
二、实训内容
1. 阅读协议分析工具WireShark的用户手册,重点学习用户界面操作,了解WireShark的基本使用方法;
2. 利用Wireshark进行数据包的抓取、过滤;
3. 对抓取到的数据包进行协议分析,包括数据帧二进制数据组成、协议分层、各数据包包头信息、数据包之间的关系(ARP解析、DNS解析)等。
三、实验工具
PC机,Windows,WireShark软件
四、实验步骤与分析
(一)学习使用WireShark软件进行网络数据分析
1.本机arp –a,查看ARP缓存。
2.本机 arp –d,删除ARP缓存。本机arp –a,查看ARP缓存。
3.本机ipconfig /displaydns,查看DNS缓存。
4.本机 ipconfig /flushdns,删除DNS缓存
5.运行WireShark软件,启动抓包
6.打开浏览器,访问一个网站
7.点击网站内容
8.停止抓包
9.本机ipconfig /displaydns,查看DNS缓存。
10.填写下列表格:
要求:透彻理解协议分层及各层的地址的内容和意义;理解数据包的数据及其组成。(二) DNS实验
1. 对所抓包设置过滤条件为:“dns”
2.找到有你访问网站URL的DNS请求包和应答包
3.分析DNS请求包
要求:理解该请求包的功能;理解该数据包如何从源端传输到目的端。
4.分析DNS应答包
5.选中上述DNS应答包,清除过滤,检查接下来的数据包有没有从上述应答包所告知的IP地址的访问,是什么类型的访问,请截图并分析。
6.不同的DNS请求包、应答包的数据包长度是不同的,数据包是用哪个字段来说明数据包长度的?
7.分析DNS请求包,从链路层开始向上层分析,每一层是如何告知接收方其上一层是什么协议的?
(三)ARP实验
1.过滤数据包为ARP
2. 找到本机发出的ARP请求包,并截图。
3.回答问题:
4.找到上述ARP请求包的应答包,并截图。
5.回答问题:
6. 分析该对ARP请求包与应答包是如何触发的,其目的是什么?多长时间本机会再次触发相同的ARP请求与应答包。分析,为什么会重复请求。
(四)实验小结:
(五)参考:
以太网MAC帧格式
ARP协议包以太网帧格式