wireshark抓包实验机协议分析.doc - 图文
更新时间:2024-03-04 21:06:01 阅读量: 综合文库 文档下载
Wireshark抓包及分析实验
学生姓名:
学号:___________________
任务分配日期:______________
课程名称: 计算机组网技术
WireShark实验报告 : 用Wireshark完成计算机网络协议分析
报告开始时间: __________ 报告截至日期: ______________
一. 实验的目的
本次实验的目的就是要学会wireshark抓包软件的基本使用方法,wireshark抓包的基本过程,以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。
实验一 802.3协议分析和以太网
(一)实验目的
1、分析802.3协议
2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式
实验步骤:
1、捕获并分析以太帧
(1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。如下图
(2)启动WireShark,开始分组捕获。 (3)在浏览器的地址栏中输入: http://www.hust.edu.cn/
浏览器将显示华科大主页。如下图所示:
(4)停止分组捕获。首先,找到你的主机向服务器www.hust.edu.cn发送的HTTP GET消息的Segment序号,以及服务器发送到你主机上的HTTP 响应消息的序号。
http的segement段序号是47 45 54如下图:
由下图可以得到服务器发送到我主机上的http响应消息的序号是:
由上图可知为44 :
1、你的主机的48位以太网地址(MAC地址)是多少?
我的主机的mac地址是:
2、目标MAC地址是www.hust.edu.cn服务器的MAC地址吗?如果不是,该地址是什么设备的MAC地址?
不是www.hust.edu.cn服务器的MAC地址;该地址是网关的地址。 3、给出Frame头部Type字段(2字节)的十六进制值。 十六进制的值是08 00如图所示:
4、在包含“HTTP GET”的以太网帧中,字符“G”的位置(是第几个字节,假设Frame头部第一个字节的顺序为1)?
如果frame得头部为顺序1,则“G”的位置为67。如下图所示:
5、以太Frame的源MAC地址是多少?该地址是你主机的MAC地址吗?是www.hust.edu.cn服务器的MAC地址吗?如果不是,该地址是什么设备的MAC地址?
由上图可以得到:源mac地址为:00:1a:a9:1c:07:19该mac地址既不是我主机的mac地址也不是web服务器的mac地址,他是网关地址。 Frame的源地址是
6、以太网帧的目的MAC地址是多少?该地址是你主机的地址吗?
上面的00:13:8f:3a:81:f0就是以太帧的mac地址。该地址是我的主机地址。 7、给出Frame头部2-字节Type字段的十六进制值。
由上图可以知道08:00就是type的值。
8、在包含“OK”以太网帧中,从该帧的第一个字节算起,”O”是第几个字节?由下图可以知道o的地址是:15
9、写下你主机ARP缓存中的内容。其中每一列的含义是什么?
以上的显示写的依次是:interface:就是自己主机的ip地址,下面的就是默认网关的ip地址,后面的四十八位的十六进制的数是默认网关的mac地址。 10、包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少?由下图可以知道源mac地址是:00:1a:1c:07:19目的mac地址是: FF:FF:FF:FF:FF:FF
11、给出Frame头部Type字段的十六进制值。
由上图可以知道:十六进制的值是:08 06
(30) DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本
地DNS服务器地址吗?
目的ip是202.103.24.68 是默认的本地dns服务器地址
(31) 检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含
“answers”吗?
他是递归查询,该报文中不包含answers
(32) 检查DNS查询响应消息,其中响应消息提供了哪些MIT名称服务器?
响应消息提供这些MIT名称服务器的IP地址了吗? 响应消息里包含了一下的服务器
没有提供ip
(33) DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本
地DNS服务器的地址吗?如果不是,这个IP地址相当于什么? 目的ip地址是202.103.24.68 这个地址是我的默认服务器ip地址
(34) 检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含
“answers”吗?
是递归查询,该报文没哟包含answers
(35) 检查DNS查询响应消息,其中提供了多少个“answers”?每个answers
包含哪些内容?
包含的内容如下面图中所示:
实验总结:
本次实验的过程中我学会了怎么使用wireshark进行基本的数据的抓取,以及对数据
的基本的一个分析,已经基本掌握了对数据包结构的了解。同时也更好的理解了数据报的内容以及wireshark的使用方法。
正在阅读:
wireshark抓包实验机协议分析.doc - 图文03-04
埃尔德交易日志格式05-28
省、市、县官方网站新闻投稿电子邮箱06-04
促进学校与家长沟通的英语作文.doc04-14
2018-2019年小学英语山西六年级开学考试汇编试卷【1】含答案考点及解析05-01
如何选购吊顶材料 家装不同区域的吊顶材料05-28
上海商业会计学校- 上海教育03-22
单一来源询价通知书05-13
族 谱06-28
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 实验机
- wireshark
- 协议
- 图文
- 分析
- doc
- 快递管理系统系统设计报告C -
- 2014年初级护师资格考试模拟试题第七十五套
- 2011年初三语文九月月考试卷
- 精选度五年级上学期英语期末质量检测试题(含详细答案)
- 宗强煤矿一井瓦斯事故应急救援预案
- 2005年乡镇度全国亿万农民健康促进行动工作总结
- 北师大版六年级上册语文教案《竹颂》教学设计
- 授课教案- 长江大学园艺园林学院 首页
- 2019最新竞赛强化训练四年级下学期小学英语六单元真题模拟试卷卷
- 2019-2020年八年级物理上学期期中考试试题
- RC020-ICD-10诊断编码(1)
- 复习题库答案
- 分层管理模式在妇科临床护理工作中的应用
- 历史第六章 中华民族的抗日战争试题集
- 基坑支护及土方开挖专项方案 - 图文
- 基于ZooKeeper的分布式Session实现-已发布
- 关于南京民国建筑保护的情况和建议
- 小学三年级上册信息技术教学设计(全套)
- 六年级数学上册《比的意义和基本性质》习题
- 探矿权申请审批要件