使用wireshark进行协议分析实验报告Word格式.docx
《使用wireshark进行协议分析实验报告Word格式.docx》由会员分享,可在线阅读,更多相关《使用wireshark进行协议分析实验报告Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
同组人:
无
指导教师:
杜文峰
实验时间:
2013/6/10
实验报告提交时间:
2013/6/10
2、
打开wireshark,选择接口选项列表。
或单击“Capture”,配置“option”
选项。
3.点击start后,进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。
4.开始分组捕获后,会出现如图所示的分组捕获统计窗口。
该窗口统计显示各类已捕获分组的数量。
在该窗口中有一个“stop”按钮,可以停止分组的捕获。
一、分析HTTP协议
1.在浏览器地址栏中输入某网页的URL,如:
。
为显示该网页,浏览器需要连接的服务器,并与之交换HTTP消息,以下载该网页。
包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。
2.
在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。
3.点击其中一个http协议包
请求行:
方法字段:
GET,版本是http/1.1.
首部行:
主机host:
;
Connection:
Keep-Alive,即保持持久连接;
Accept-language:
zh-cn,即接收语言是中文。
二、使用wireshark分析ARP协议
1.在显示筛选编辑框中输入“arp”,单击“apply”,分组列表窗口将只显示ARP消息。
2.点击第一行,查看具体数据:
可以看出硬件类型(hardware
type)是以太网
(1),协议类型(protocol
type)为0x0800,表示使用ARP的协议类型为IPV4。
硬件地址长度(hardware
size)为6。
协议地址长度(protocol
size)为4。
发送方硬件地址(sender
MAC
address):
78:
84:
3c:
a0:
30:
58
发送方协议地址(SenderIPaddress):
172.31.142.68(172.31.142.68)
目的硬件地址(targetMACaddress)为00:
00:
00,表示是广播地址。
目的协议地址(targetIPaddress)为172.31.142.72,定义目的设备的协议地址。
三、使用wireshark分析ICMP协议
1.在PC1运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的CaptrueFilter设置为“NoBroadcastandnoMulticast”;
2.在
PC1
以
为目标主机,在命令行窗口执行
Ping
命令,要求ping通10次;
3.停止截获报文,抓包结果:
(只显示ping的数据包)
4.
选择分组列表窗口中的第一条ICMP消息。
四、使用wireshark分析IP协议
1.在显示筛选编辑框中输入“ip”,单击“apply”,分组列表窗口将只显示IP消息。
2.
任取一个有IP协议的数据报
四、使用wireshark分析EthernetII层数据帧
1.捕获数据帧并分析
,
启动网络协议分析仪在网络内进行捕获,获得若干以太网帧。
分析:
帧的编号:
164;
捕获1143比特
以太网接收端地址:
(f4:
6d:
04:
f3:
bf:
a6)
发送地址:
(38:
22:
d6:
2b:
9b:
72)
IP接收端地址:
172.31.142.59
183.60.58.87
源端口:
http(80)
序列号:
1
应答号:
长度:
1089字节
三、总结分析
通过此次实验,学会利用wireshark捕获数据包。
并对各层网络协议(HTTP协议、ARP协议、ICMP协议、IP协议)等和EthernetII层数据帧上的数据包信息进行分析,知道了数据帧上信息的涵义。
指导教师批阅意见:
实验报告内容的确完整性
(20分)
实验步骤的清晰程度
实验数据的准确性
实验结果和分析的正确性
实验态度(实验表现、格式排版、独立完成、按时提交)(20分)
完整
20
较完整
15
不够完整
10
清晰
较清晰
不够清晰
准确
较准确
不够准确
正确
较正确
不够正确
规范
较规范
不够规范
说明:
成绩评定:
指导教师签字:
杜文峰
2012年9月日
备注:
注:
1、报告内的项目或内容设置,可根据实际情况加以调整和补充。
2、教师批改学生实验报告时间应在学生提交实验报告时间后10日内。
升级会员 