实验1网络协议分析工具Wireshark的使用.docx

实验1网络协议分析工具Wireshark的使用.docx

《实验1网络协议分析工具Wireshark的使用.docx》由会员分享，可在线阅读，更多相关《实验1网络协议分析工具Wireshark的使用.docx（8页珍藏版）》请在冰豆网上搜索。

实验1网络协议分析工具Wireshark的使用

实验1：

网络协议分析工具Wireshark的使用

大连理工大学

本科实验报告

课程名称：

网络综合实验

学院（系）：

软件学院

专业：

网络工程

班级：

0908

学号：

200992471

学生姓名：

王小龙

2011年6月22日

大连理工大学实验报告

学院（系）：

软件学院专业：

网络工程班级：

0908

姓名：

王小龙学号：

200992471组：

12___

实验时间：

2011-6-22实验室：

C-310实验台：

指导教师签字：

成绩：

实验一：

网络协议分析工具Wireshark的使用

一、实验目的

学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。

二、实验原理和内容

1、tcp/ip协议族中网络层传输层应用层相关重要协议原理

2、网络协议分析工具Wireshark的工作原理和基本使用规则

三、实验环境以及设备

Pc机、双绞线

四、实验步骤（操作方法及思考题）

1.用Wireshark观察ARP协议以及ping命令的工作过程：

（20分）

（1）打开windows命令行，键入“ipconfig-all”命令获得本机的MAC地址和缺省路由器的IP地址；如图所示：

（2）用“arp-d”命令清空本机的缓存；如图

（3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。

具体方法为：

运行Wireshark，点击Capture选项，选中下拉菜单中的Options选项。

在弹出的框中的CaptureFilter中输入“（arporicmp）andetherhost00-25-64-3b-53-5d”并消除“Hidecaptureinfodialog”前的勾，如图所示：

（4）执行命令：

“ping192.168.32.254”如图所示：

此时Wireshark所观察到的现象如图所示：

其原因为：

”ping192.168.32.254”是对本地网关的查询，从上图知host向destination共发送了4个pakets，即有4跳，故有4个回射请求和4个回射应答。

2.用Wireshark观察tracert命令的工作过程：

（20分）

（1）运行Wireshark,由于tracert命令中用到的消息为ICMP，所以开始捕获ICMP消息；其过滤规则为：

icmpandetherhost00:

25:

64:

3b:

53:

5d

（2）在Windows命令行中执行“tracert-d”Wireshark中观察到如图所示：

tracert的工作原理:

tracert先发送TTL为1的回射数据包，并在随后每次发送过程将TTL加1，依次发送TTL为1、2、3、4、5的ICMP报文，从源地址到目的地址共经过了5跳路由，第六跳到达目的地址。

各个路由在转发数据包TTL之前将其减1，当数据包上的TTL为0时，路由器将ICMP已超时的消息发送至源系统。

为了保证网路的稳定性，源端每次发送3组icmp数据包，直到到达相应目标，或TTL到达最大值。

tracert命令可以用来追踪数据包所经过的所有路由器，从而一般用来检测网络异常的故障所在。

3.用Wireshark观察TCP连接的建立过程和终止过程：

（30分）

（1）启动Wireshark,配置过滤规则为捕获所有源或目的是本机的Telnet协议中的包其中，tcp端口号位为23，过滤规则为：

tcpport23andetherhost00:

25:

64:

3b:

53:

5d,如图所示：

（2）在Windows命令行窗口中执行命令“telnet”，登录

碧海青天bbs，此时Wireshark所观察到的现象如图：

此图为tcp三路连接过程：

（1）建立连接时，客户端发SYN=J到服务器（图中序列号为0），等待服务器确认；

（2）服务器收到SYN包，必须确认客户的SYN,ACK=J+1，（图中ACK=1）同时自己也发送一个SYN包（SYN=K），即SYN+ACK包，此时服务器进入SYN_RECV状态；

（3）客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK=K+1，（图中此时序列号为1）此包发送完毕，客户端和服务器进入ESTABLISHED状态，完

（3）在提示符“>”下直接键入域名，解析它所对应的IP地址；

由主机名解析IP的过程：

由Wireshark所观察现象知本机先向第一跳路由器发送一个A记录查询，.ourEDA-Server-NAT,判断其是否有对应于此的IP地址，收到返回信息告知无此域名，该路由广播该信息查找此主机名对应的IP地址，当再次发送目的地址，得到对应IP地址。

（4）在提示符“>”下键入命令“settype=mx”，设置查询类型为MX记录;

（5）在提示符“>”下键入域名“”,解析它所对应的MX记录；

由Wireshark所观察到的解析域名“”所对应MX记录的过程。

其过程为：

主机先向其第一跳路由发送一个MX记录查询，.ourEDA-Server-NAT，判断其是否有此域名对应的IP地址，收到返回消息告知无此类域名；该路由发送广播信息查询此域名，当再次发送查询请求时，得到邮件服务器主机名，然后主机再向路由器发送一个A记录查询.OurEDA-Server-NAT，收到消息无此域名，最后路由器广播查询此域名，得到对应的IP地址。

（6）在提示符“>”下键入命令“settype=a”，恢复查询类型为A记录;

（7）在提示符“>”下键入MX记录的查询结果，从而查出“”邮件服务器的IP地址；

“”域有几个邮件服务器？

它们的IP地址分别是什么？

有2个邮件server:

第一个第二个

Name:

;Name：

Address:

202.118.66.6Address:

202.108.252.141

五、讨论、建议、质疑

在实验课上，希望老师能够在课程内容讲完后，拓展一些与此实验有关的一些生活中的实例和相关知识。

如本次实验涉及到得一般常用的网络协议分析工具有哪些，是由哪些公司或组织开发的等等。