使用wireshark进行协议分析实验报告.doc

深 圳 大 学 实 验 报 告实验课程名称： 计算机网络 实验项目名称： 使用wireshark进行协议分析 学院： 计算机与软件学院 专业： 计算机科学与技术 报告人： 邓清津 学号： 2011150146 班级： 2班 同组人： 无 指导教师： 杜文峰 实验时间： 2013/6/10 实验报告提交时间： 2013/6/10 教务处制1、 实验目的与要求学习使用网络数据抓包软件.学习使用网络数据抓包软件wireshark，并对一些协议进行分析。二、实验仪器与材料Wireshark抓包软件3、 实验内容使用wireshark分析各层网络协议1.HTTP协议2.ARP协议，ICMP协议3.IP协议4.EthernetII层数据帧为了分析这些协议，可以使用一些常见的网络命令。例如，ping等。4、 实验步骤1、 安装Wireshark，简单描述安装步骤:2、打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。3.点击start后，进行分组捕获，所有由选定网卡发送和接收的分组都将被捕获。4. 开始分组捕获后，会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮，可以停止分组的捕获。一、分析HTTP协议1.在浏览器地址栏中输入某网页的URL，如：www.baidu.com。为显示该网页，浏览器需要连接www.baidu.com的服务器，并与之交换HTTP消息，以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。2.在显示筛选编辑框中输入“http”，单击“apply”，分组列表窗口将只显示HTTP消息。3.点击其中一个http协议包请求行：方法字段：GET，版本是http/1.1.首部行：主机host：wp.mail.qq.com；Connection：Keep-Alive，即保持持久连接；Accept-language：zh-cn，即接收语言是中文。二、使用wireshark分析ARP协议1.在显示筛选编辑框中输入“arp”，单击“apply”，分组列表窗口将只显示ARP消息。2.点击第一行，查看具体数据：可以看出硬件类型（hardwaretype）是以太网（1），协议类型（protocoltype）为0x0800，表示使用ARP的协议类型为IPV4。硬件地址长度（hardwaresize）为6。协议地址长度（protocolsize）为4。发送方硬件地址（senderMACaddress）：78:84:3c:a0:30:58发送方协议地址（Sender IP address）：172.31.142.68 (172.31.142.68)目的硬件地址（target MAC address）为00:00:00:00:00:00，表示是广播地址。目的协议地址（target IP address）为172.31.142.72，定义目的设备的协议地址。三、使用wireshark分析ICMP协议1.在PC1运行Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark的Captrue Filter设置为“No Broadcast and no Multicast”；2.在PC1以www.sina.com.cn为目标主机，在命令行窗口执行Ping命令，要求ping通10次；3.停止截获报文，抓包结果:（只显示ping的数据包）4. 选择分组列表窗口中的第一条ICMP消息。四、使用wireshark分析IP协议1.在显示筛选编辑框中输入“ip”，单击“apply”，分组列表窗口将只显示IP消息。2. 任取一个有IP协议的数据报四、使用wireshark分析EthernetII层数据帧1. 捕获数据帧并分析，启动网络协议分析仪在网络内进行捕获，获得若干以太网帧。分析：帧的编号：164；捕获1143比特以太网接收端地址:(f4:6d:04:f3:bf:a6)发送地址: (38:22:d6:2b:9b:72)IP接收端地址:172.31.142.59发送地址: 183.60.58.87源端口：http(80)序列号：1应答号：1长度：1089字节5、 总结分析通过此次实验，学会利用wireshark捕获数据包。并对各层网络协议（HTTP协议、ARP协议、ICMP协议、IP协议）等和EthernetII层数据帧上的数据包信息进行分析，知道了数据帧上信息的涵义。指导教师批阅意见：实验报告内容的确完整性（20分）实验步骤的清晰程度（20分）实验数据的准确性（20分）实验结果和分析的正确性（20分）实验态度（实验表现、格式排版、独立完成、按时提交）（20分）完整20较完整15不够完整10清晰20较清晰15不够清晰10准确20较准确15不够准确10正确20较正确15不够正确10规范20较规范15不够规范10说明：说明：说明：说明：说明：成绩评定： 指导教师签字： 杜文峰 2012 年 9 月 日备注：注：1、报告内的项目或内容设置，可根据实际情况加以调整和补充。 2、教师批改学生实验报告时间应在学生提交实验报告时间后10日内。