12081220+金雨鑫+计网报告8文档格式.docx
《12081220+金雨鑫+计网报告8文档格式.docx》由会员分享,可在线阅读,更多相关《12081220+金雨鑫+计网报告8文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
计算机通信与网络实验室
二、实验项目名称:
BasicPacketanalysisbyWiredhark
三、实验学时:
3学时
四、实验原理:
1.FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。
用于Internet上的控制文件的双向传输。
同时,它也是一个应用程序(Application)。
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
在FTP的使用当中,用户经常遇到两个概念:
"
下载"
(Download)和"
上传"
(Upload)。
文件就是从远程主机拷贝文件至自己的计算机上;
文件就是将文件从自己的计算机中拷贝至远程主机上。
用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
2.DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC2131中有详细的描述。
DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCPServer和DHCPClient的服务端口;
546号端口用于DHCPv6Client,而不用于DHCPv4,是为DHCPfailover服务,这是需要特别开启的服务,DHCPfailover是用来做“双机热备”的。
3.ICMP是(InternetControlMessageProtocol)Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
1.
五、实验目的:
1.Wireshark的数据包分析器用来捕捉和显示存储在网络上传输的数据包的控制信息和数据;
2.学会包过滤,并过滤特定源的信息;
3.学习nslookup的作用和什么TCP。
六、实验内容:
1.用Wireshark的数据包分析器用来捕捉和显示存储在网络上传输的数据包的控制信息和数据;
2.进行HTTP和DHCP数据包的删选;
3.筛选特定数据源的数据包,进行ICMP过滤,并进行ping、nslookup操作;
4.了解TCP协议。
七、实验器材(设备、元器件):
PC,Wireshark
八、实验步骤及结果
Test2.BasicPacketanalysisbyWiredhark
TheWiresharkpacketanalyserisusedtocaptureandshowthecontrolinformationanddatastoredinpacketstransmittedonanetwork.
Inordertostartcapturingpacketdatatransmittedoverthenetworkyouneedtospecifyaninterfaceonwhichyouwanttocaptureinformation.
1.Onthemenubar,clickonthecaptureoptioninthemainWiresharkmenuandthenselecttheinterfaces.Thischoicewillletyoutoassignanetworkadapterforcapturingdatapacketstransmittedoverthenetwork.
SelectanetworkinterfacethatcanbeusedfordatacollectionandclickthecorrespondingStartbutton.(SuchinterfacewillhaveanIPaddresscorrespondingtothenetworksegmentwasthedatayouareinterestedinoriginates).ThedatathathavebeencollectedduringthecapturewillbeshownintheWiresharkapplicationwindow.Toterminatea'
capturesession'
clickontheStopbutton.
2.Theapplicationwindowisdividedinto3panes.Thetoppaneshowarowofinformationforeachpackedcaptured(includingasequencenumber,capturetime,sourceanddestinationaddress,theprotocolusedandinformationcolumnaboutthepurposeforeachcapturedpacket).
Note:
sourceanddestinationaddressescouldbeIP,MACorportaddresses(dependingontheprotocolusedbythepacket).(Theorder(ascending/descending)ofthecontentineachcolumncanbechangedbyclickingontheHeading)
3.Thecenterpanedisplaystheprotocolsassociatedbytheselectedpacket.
4.Thebottompanedisplaysthehexadecimalrepresentationofdatacontainedintheselectedpacketontheleftandacharacterbasedversionofsameinformationontheright.
Exercise1.
1.Startacapturesessionandobservethemiddlepaneforafewminutes.
2.OpenabrowserandenterintothebrowseraddressbarandpressEnter.
3.OncethesciencedirectpagedisplayedclicktheclosebuttononthebrowserandStoptheWiresharkcapture.
PacketFilter
Thedatacapturedcouldbethousandsofpackets.Inordertofocusjustonthosepacketswhicharerelevanttotheproblem,wecanuseWiresharkfilteringutility.
WiresharkdisplayfilterscanbecreatedbytypingthekeywordintotheFiltertextbox.
ForexampleifyouwanttoseeonlythosepacketswhichcontainTCPprotocol,typeTCPintheFiltertextboxandWiresharkwillhideallthepacketsthatdonotmeettheselection.
4.GotoWiresharkwindowandtypeftpintheFiltertextboxandthenclickontheApplyButton.
Doesitwork?
Why?
答:
不能工作。
因为ftp协议是用在双向传输控制上。
它包括下载和上传。
当前操作没有包含下载和上传,所以我们不能捕获到。
5.ToremoveafilterandreturntothefullviewclicktheClearbutton.TypeDNSintheFiltertextboxandclickontheApplyButton.
答:
工作的,域名系统就是这样工作的。
我们不需要记住IP地址,只需要记住网址,DNS服务器就会为我们做翻译工作
6.CreateafilterthatdisplaysonlythosepacketsthatuseHTTPprotocol.Explainhowyoudothistask:
在filter这个地方输入HTTP,然后回车。
Exercise2
1.WhatisthepurposeofDHCP?
CanyoufilterpacketsthatareusingDHCP?
How?
自动分配IP地址,在Filter栏输入BOOTP然后回车。
YoucanseemorepacketsusingDHCPbyfollowingbelowinstruction:
Closeallthewindows
GotocommandpromptandasktheservertoreleaseyourIPaddress(bytyping:
Ipconfig/release)
StartWiresharkandstartfilteringPacketsassociatedwithDHCP.
GobacktothecommandpromptandasktheservertorenewyourIPaddress(bytyping:
Ipconfig/renew)
GotoWiresharkandstopthewiresharkcapture
Observethefilteredpackets
2.Takeanoteofdestinationandsourceofthesepackets.
Exercise3
Inthisexerciseyouwilllearntof