wireshark抓包实验机协议分析.doc - 图文

更新时间:2024-03-04 21:06:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

Wireshark抓包及分析实验

学生姓名:

学号:___________________

任务分配日期:______________

课程名称: 计算机组网技术

WireShark实验报告 : 用Wireshark完成计算机网络协议分析

报告开始时间: __________ 报告截至日期: ______________

一. 实验的目的

本次实验的目的就是要学会wireshark抓包软件的基本使用方法,wireshark抓包的基本过程,以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。

实验一 802.3协议分析和以太网

(一)实验目的

1、分析802.3协议

2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式

实验步骤:

1、捕获并分析以太帧

(1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。如下图

(2)启动WireShark,开始分组捕获。 (3)在浏览器的地址栏中输入: http://www.hust.edu.cn/

浏览器将显示华科大主页。如下图所示:

(4)停止分组捕获。首先,找到你的主机向服务器www.hust.edu.cn发送的HTTP GET消息的Segment序号,以及服务器发送到你主机上的HTTP 响应消息的序号。

http的segement段序号是47 45 54如下图:

由下图可以得到服务器发送到我主机上的http响应消息的序号是:

由上图可知为44 :

1、你的主机的48位以太网地址(MAC地址)是多少?

我的主机的mac地址是:

2、目标MAC地址是www.hust.edu.cn服务器的MAC地址吗?如果不是,该地址是什么设备的MAC地址?

不是www.hust.edu.cn服务器的MAC地址;该地址是网关的地址。 3、给出Frame头部Type字段(2字节)的十六进制值。 十六进制的值是08 00如图所示:

4、在包含“HTTP GET”的以太网帧中,字符“G”的位置(是第几个字节,假设Frame头部第一个字节的顺序为1)?

如果frame得头部为顺序1,则“G”的位置为67。如下图所示:

5、以太Frame的源MAC地址是多少?该地址是你主机的MAC地址吗?是www.hust.edu.cn服务器的MAC地址吗?如果不是,该地址是什么设备的MAC地址?

由上图可以得到:源mac地址为:00:1a:a9:1c:07:19该mac地址既不是我主机的mac地址也不是web服务器的mac地址,他是网关地址。 Frame的源地址是

6、以太网帧的目的MAC地址是多少?该地址是你主机的地址吗?

上面的00:13:8f:3a:81:f0就是以太帧的mac地址。该地址是我的主机地址。 7、给出Frame头部2-字节Type字段的十六进制值。

由上图可以知道08:00就是type的值。

8、在包含“OK”以太网帧中,从该帧的第一个字节算起,”O”是第几个字节?由下图可以知道o的地址是:15

9、写下你主机ARP缓存中的内容。其中每一列的含义是什么?

以上的显示写的依次是:interface:就是自己主机的ip地址,下面的就是默认网关的ip地址,后面的四十八位的十六进制的数是默认网关的mac地址。 10、包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少?由下图可以知道源mac地址是:00:1a:1c:07:19目的mac地址是: FF:FF:FF:FF:FF:FF

11、给出Frame头部Type字段的十六进制值。

由上图可以知道:十六进制的值是:08 06

(30) DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本

地DNS服务器地址吗?

目的ip是202.103.24.68 是默认的本地dns服务器地址

(31) 检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含

“answers”吗?

他是递归查询,该报文中不包含answers

(32) 检查DNS查询响应消息,其中响应消息提供了哪些MIT名称服务器?

响应消息提供这些MIT名称服务器的IP地址了吗? 响应消息里包含了一下的服务器

没有提供ip

(33) DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本

地DNS服务器的地址吗?如果不是,这个IP地址相当于什么? 目的ip地址是202.103.24.68 这个地址是我的默认服务器ip地址

(34) 检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含

“answers”吗?

是递归查询,该报文没哟包含answers

(35) 检查DNS查询响应消息,其中提供了多少个“answers”?每个answers

包含哪些内容?

包含的内容如下面图中所示:

实验总结:

本次实验的过程中我学会了怎么使用wireshark进行基本的数据的抓取,以及对数据

的基本的一个分析,已经基本掌握了对数据包结构的了解。同时也更好的理解了数据报的内容以及wireshark的使用方法。

本文来源:https://www.bwwdw.com/article/ahxa.html

Top