wireshark使用实验答案

实验一 wireshark抓包工具使用

[实验目的]

学习wireshark抓包工具的使用 了解wireshark抓包工具的功能

通过学习，进一步理解协议及网络体系结构思想

[实验原理]

Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，显示包的尽可能详细的情况。

主要应用：

网络管理员用来解决网络问题 网络安全工程师用来检测安全隐患 开发人员用来测试协议执行情况 用来学习网络协议

[实验内容]

下载WIRESHARK，学习工具的使用和功能。

并尝试

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。

你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。（当然比那个更高级）

过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark出现以后，这种现状得以改变。

Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

工作流程

（1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕

实验五使用Wireshark分析TCP协议

一、实验目的

分析TCP协议 二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、实验步骤

1、捕获一个从你电脑到远程服务器的TCP数据

打开FTP客户端，连接ftp://202.120.222.71，用”TCP”为过滤条件，捕获建立连接和断开连接的数据。

图5.1 捕获的TCP数据

（1）连接建立：

TCP连接通过称为三次握手的三条报文来建立的。观察以上数据，其中分组

10到12显示的就是三次握手。第一条报文没有数据的TCP报文段（分组10），并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组。这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。观察分组10，Wireshark显示的序号是0。选择分组首部的序号字段，原始框中显示“9b 8e d1 f5”。Wireshark显示的是逻辑序号，真正的初始序号不是0。如图5.2所示：

图5.2 逻辑序号与实际初始序号(分组10)

SYN分组通常是从客户端发送到服务器。这个报文段请求建

实验项目列表

序号 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 实验项目名称 使用网络协议分析仪wireshark 使用网络模拟器packetTracer 分析数据链路层帧结构 网络常用命令 分析IP报文结构 分析TCP特性 超文本传输协议 Http分析 成绩 总评成绩： 教师签字： 0

实验报告正文：

一、实验名称 使用网络协议分析仪 二、实验目的：

1. 掌握安装和配置网络协议分析仪Wireshark的方法；

2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。

三、实验内容和要求

1. 安装和配置网络协议分析仪Wireshark（http://www.wireshark.org）； 2. 使用并熟悉Wireshark分析协议的部分功能。

四、实验环境

1)运行Windows 8.1 操作系统的 PC 一台。

2)每台 PC 具有以太网卡一块，通过双绞线与局域网相连。

3)Wireshark 程序(可以从 http://

大连理工大学

本科实验报告

课程名称： 计算机网络综合实验 学院（系）： 软件学院 专 业： 软件工程 班 级： 软1002 学 号： 学生姓名：

年 月

日

大连理工大学实验报告

学院（系）： 专业： 班级： 姓 名： 学号： 组： ___ 实验时间： 实验室： 实验台： 指导教师签字： 成绩：

实验一：网络协议分析工具Wireshark的使用

一、实验目的

学习使用

实验一、Packet Tracer中 TCP/IP 协议与OSI模型

Wireshark工具的使用

实验目的：复习Packet Tracer的用法；查看并叙述TCP/IP协议族及OSI模型构成；掌握Wireshark 工具的使用

一、Packet Tracer中 TCP/IP 协议与OSI模型

操作要求见附录文档“e1-2482”。操作完成后， 在EventList列中，找出一个从WebClient到WebServer的TCP协议报文，下图为单击“Info”信息后的参考图

回答下列问题：

1、 OSI模型中 In Layers 与Out Layers各包含那些信息？ 2、 为什么OSI模型中Layer5—Layer7没有任何信息 3、 Layer2中的头有哪些信息？ 4、 Layer3中的头有哪些信息？

5、 Layer4中的头有哪些信息？

6、 Web Client 与Web server的IP地址分别为多少？

7、 在In Layers中源端口号、目的端口号分别为多少？分别代表客户机还是服务器？ 8、 在Out Layers中源端口号、目的端口号分别为多少？分别代表客户机还是服务器？ 9、 分别查看“Inbound PDU detail

实验十 使用Wireshark分析SMTP和POP3协议

一、实验目的

分析SMTP和POP3协议 二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、实验步骤

大多数电子邮件客户端允许用户撰写电子邮件并将其方到发件箱中，还能发送发件箱中的邮件，接收新邮件到收件箱。大多数用户都知道必须连接到因特网才能发送和接收邮件，但他们可能不知道网络通信的细节。

发送邮件的过程和接收邮件的过程截然不同，它们甚至使用不同的应用层协议。电子邮件客户端通常使用邮件传送协议（Simple Mail Transfer Protocol, SMTP）来发送邮件，并用邮局协议（Post Office Protocol, POP）接收邮件。客户端发送邮件时，通常连接一台独立的本地邮件服务器，并将所有外发的邮件发送到这个服务器而不管接收者的地址。本地邮件服务器将报文放在发送邮件队列中。此时，电子邮件客户端不再涉及邮件的传输，而由本地邮件服务器负责对每个接收者传送邮件。SMTP不仅用于电子邮件客户端和本地邮件服务器之间的数据传输，而且还用于本地邮件服务器和每一个接收者的邮件服务器之间的数据传输。

一旦电子邮件报文到达接收者

wireshark的使用教程

wireshark是一款抓包软件，比较易用，在平常可以利用它抓包，分析协议或

者监控网络，是一个比较好的工具，因为最近在研究这个，所以就写一下教程，方便大家学习。

这里先说Wireshark的启动界面和抓包界面 启动界面：

抓包界面的启动是 按file下的按钮

之后会出现

这个是网卡的显示，因为我有虚拟机所以会显示虚拟网卡，我们现在抓的是真实网卡上的包所以在以太网卡右边点击start 开始抓包

这个就是抓包的界面了（也是主界面）

Wireshark主窗口由如下部分组成：

1. 2. 3.

菜单——用于开始操作。

主工具栏——提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏——提供处理当前显示过滤得方法。

4.

Packet List面板——显示打开文件的每个包的摘要。点击面板中的单独条目，包的其他情况将会显示在另外两个面板中。

Packet detail面板——显示您在Packet list面板中选择的包的更多详情。

Packet bytes面板——显示您在Packet list面板选择的包的数据，以及在Packet detai

网络编程技术实验报告 实验名称 Zuozhe 实验一 网络编程基础训练 Lenglei 实验日期 12/12/2014 实验报告要求： 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决 6.思考问题 7.实验体会 【实验目的】 掌握Wireshark的基本用法，掌握netstat的基本用法，能够使用这些工具对网络应用程序的传输过程进行捕获、观察和状态分析；了解Windows Sockets API的基本函数功能，掌握Windows Sockets的编程环境配置，掌握网络程序设计的基本过程。 【实验要求】 1、下载安装Wireshark，熟悉捕获、查看、过滤、查找等基本方法，对用户飞秋文件传输、文字聊天等行为进行网络通信过程分析。 2、熟悉netstat命令，查看用户使用网络应用程序过程中对系统网络状态的改变。 3、使用Windows Sockets的API函数获得本机的IP地址。 4、使用Windows Sockets的API函数获得给定域名的IP地址。 【实验环境】 Wireshark 【实验作业】 1.安装wireshark： 2.捕获：

3.查看

用Wireshark捕获和分析以太网帧

一、实训目的

熟悉以太网帧的格式以及TCP协议

二、实训环境

虚拟机，WireShark软件、IE等软件。

三、实训内容 1、ARP分析 实验步骤：

1）开启两台虚拟机，PC1和PC2 2）登录PC1，清除ARP缓存

3）启动Wireshark，在界面中选择网络接口卡的类型，启动捕获 4）回到命令提示符窗口，ping PC2的IP地址，停止捕获 5）检查捕获的会话

6）在Filter工具条中，输入ARP，按下Enter，过滤捕获的会话，只显示ARP数据包 7）查看ARP缓存中的内容 思考：

1)、写下你主机ARP缓存中的内容。描述每一列的含义是什么？

2)、查看你捕获的ARP数据包，包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少？ 、

3)、给出Frame头部Type字段的十六进制值。

4)、在ARP报文中是否包含发送方的IP地址？

5）、包含ARP响应(reply)报文的以太网帧中，源地址和目的地址的十六进制值各是多少？

Wairshark使用教程

1

第 1 章 介绍

1.1. 什么是Wireshark

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。（当然比那个更高级）

过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark出现以后，这种现状得以改变。 Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

1.1.1. 主要应用

下面是Wireshark一些应用的举例： 网络管理员用来解决网络问题 ? 网络安全工程师用来检测安全隐患 ? 开发人员用来测试协议执行情况 ? 用来学习网络协议

?

除了上面提到的，Wireshark还可以用在其它许多场合。

1.1.2. 特性

? ? ? ? ? ? ? ? ? ?

支持UNIX和Windows平台 在接口实时捕捉包

能详细显示包的详细协议信息 可以打开/保存捕捉的包

可以导入导出其他捕捉程序支持的包数据格式 可以通过多种方式过滤包 多种方式查找包

通过过滤以多种色彩显示包