使用wireshark进行协议分析实验报告

实验五使用Wireshark分析TCP协议

一、实验目的

分析TCP协议 二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、实验步骤

1、捕获一个从你电脑到远程服务器的TCP数据

打开FTP客户端，连接ftp://202.120.222.71，用”TCP”为过滤条件，捕获建立连接和断开连接的数据。

图5.1 捕获的TCP数据

（1）连接建立：

TCP连接通过称为三次握手的三条报文来建立的。观察以上数据，其中分组

10到12显示的就是三次握手。第一条报文没有数据的TCP报文段（分组10），并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组。这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。观察分组10，Wireshark显示的序号是0。选择分组首部的序号字段，原始框中显示“9b 8e d1 f5”。Wireshark显示的是逻辑序号，真正的初始序号不是0。如图5.2所示：

图5.2 逻辑序号与实际初始序号(分组10)

SYN分组通常是从客户端发送到服务器。这个报文段请求建

Wireshark抓包分析实验

若惜年

一、实验目的：

1.学习安装使用wireshark软件，能在电脑上抓包。

2.对抓出包进行分析，分析得到的报文，并与学习到的知识相互印证。

二、实验内容：

使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据，分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。

三、实验正文：

IP报文分析：

从图中可以看出： IP报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符：0xd74b 标志：0x02 比特偏移：0 寿命：48

上层协议：TCP

首部校验和：0x5c12

源IP地址为：119.75.222.18 目的IP为：192.168.1.108

UDP:

从图中可以看出：

源端口号：1891 目的端口号：8000 udp报文长度为：28 检验和：0x58d7 数据长度：20 bytes

UDP协议是一种无需建立连接的协议，它的报文格式很简单。当主机中的DNS应用程序想要惊醒一次查询时，它构造一个DNS查询报文段并把它给UDP，不需要UDP之间握手，UDP为报文加上首部字段，将报

实验项目列表

序号 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 实验项目名称 使用网络协议分析仪wireshark 使用网络模拟器packetTracer 分析数据链路层帧结构 网络常用命令 分析IP报文结构 分析TCP特性 超文本传输协议 Http分析 成绩 总评成绩： 教师签字： 0

实验报告正文：

一、实验名称 使用网络协议分析仪 二、实验目的：

1. 掌握安装和配置网络协议分析仪Wireshark的方法；

2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。

三、实验内容和要求

1. 安装和配置网络协议分析仪Wireshark（http://www.wireshark.org）； 2. 使用并熟悉Wireshark分析协议的部分功能。

四、实验环境

1)运行Windows 8.1 操作系统的 PC 一台。

2)每台 PC 具有以太网卡一块，通过双绞线与局域网相连。

3)Wireshark 程序(可以从 http://

大连理工大学

本科实验报告

课程名称： 计算机网络综合实验 学院（系）： 软件学院 专 业： 软件工程 班 级： 软1002 学 号： 学生姓名：

年 月

日

大连理工大学实验报告

学院（系）： 专业： 班级： 姓 名： 学号： 组： ___ 实验时间： 实验室： 实验台： 指导教师签字： 成绩：

实验一：网络协议分析工具Wireshark的使用

一、实验目的

学习使用

实验十 使用Wireshark分析SMTP和POP3协议

一、实验目的

分析SMTP和POP3协议 二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、实验步骤

大多数电子邮件客户端允许用户撰写电子邮件并将其方到发件箱中，还能发送发件箱中的邮件，接收新邮件到收件箱。大多数用户都知道必须连接到因特网才能发送和接收邮件，但他们可能不知道网络通信的细节。

发送邮件的过程和接收邮件的过程截然不同，它们甚至使用不同的应用层协议。电子邮件客户端通常使用邮件传送协议（Simple Mail Transfer Protocol, SMTP）来发送邮件，并用邮局协议（Post Office Protocol, POP）接收邮件。客户端发送邮件时，通常连接一台独立的本地邮件服务器，并将所有外发的邮件发送到这个服务器而不管接收者的地址。本地邮件服务器将报文放在发送邮件队列中。此时，电子邮件客户端不再涉及邮件的传输，而由本地邮件服务器负责对每个接收者传送邮件。SMTP不仅用于电子邮件客户端和本地邮件服务器之间的数据传输，而且还用于本地邮件服务器和每一个接收者的邮件服务器之间的数据传输。

一旦电子邮件报文到达接收者

实验四 传输层协议分析

一、实验目的

1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、 和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介

3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。 1、FTP Server功能

（1）配置FTP Server功能：选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。设置完成后，单击确认按钮，设置生效。

（2）在实验中，我们使用3CDaemon系统内置的

第一次实验：利用Wireshark软件进行数据包抓取

1.3.2 抓取一次完整的网络通信过程的数据包实验 一，实验目的：

通过本次实验，学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能，熟悉Wireshark软件的包过滤设置和数据显示功能的使用。 二，实验环境：

操作系统为Windows 7,抓包工具为Wireshark. 三，实验原理：

ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。 四，验步骤：

1.确定目标地址：选择www.http://www.wodefanwen.com/作为目标地址。

2.配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp,如图 1- 1

第一次实验：利用Wireshark软件进行数据包抓取

1.3.2 抓取一次完整的网络通信过程的数据包实验 一，实验目的：

通过本次实验，学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能，熟悉Wireshark软件的包过滤设置和数据显示功能的使用。 二，实验环境：

操作系统为Windows 7,抓包工具为Wireshark. 三，实验原理：

ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。 四，验步骤：

1.确定目标地址：选择www.http://www.wodefanwen.com/作为目标地址。

2.配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp,如图 1- 1

网络协议分析与设计 实验报告

实验名称： 班 级： 实验地点： 实验四TCP协议分析 姓 名： 日 期： 一、实验目的： 1. 掌握TCP报文段首部中各字段的含义及作用 2. 掌握TCP连接建立和释放的过程 3. 了解TCP的确认机制 二、实验环境： 1. 联网并运行SimpleNPTS软件的PC机 三、实验内容和要求： 1、捕获并分析TCP连接建立过程的三次握手过程中发送和接收的TCP报文段 2、捕获并分析TCP连接释放过程中发送的TCP报文段。 3、捕获并分析一个TCP报文段及该报文段的确认报文段 4、捕获并分析TCP连接超时重传所发送的报文段 四、实验步骤： 1、 开启协议分析软件，设置过滤器为只捕获TCP协议报文段 2、 利用协议分析软件的TCP连接工具连接到FTP服务器，捕获并分析建立TCP连接时发送的TCP报文段，分析TCP连接建立的过程 3、 在已经连接到FTP服务器之后，通过TCP连接工具发送FTP命令： ? USER anonymous ? PASS test@wzu.edu.cn ? PWD 捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系 4、 在已经连接

工程类实验报告

系： 计算机与信息学院 专业： 网络工程 年级： 09级 姓名： 学号： 实验课程：

实验室号：___ 实验设备号： 实验时间：

指导教师签字： 成绩：

实验四 DNS 协议分析实验

1．实验原理

DNS 是域名系统 （Domain Name System）的缩写，是一种分层次的、基于域的命名 方案，主要用来将主机名映射成 IP 地址。当用户在应用程序中输入域名时，DNS 通过一个 分布式数据库系统将域名解析为相对应的 IP 地址。

（1）域名服务器和域名解析 在互联网中，域名解析是通过域名服务器实现的。域名服务器构成对应的层次结构， 每

个域名服务器保存着它所管辖区域内的主机名和 IP 地址的对照表。这组域名服务器是域名 解析的核心。域名解析方式有两种：递归解析和迭代解析。

（2）域名解析

递归解析就是本地域名服务器系统一次性地完成域名到 IP 地址的转换，即使它没有所 要查询的域名信息，它也会查询别的域名服务器。迭代解析则是当本地域名服务器中没有被 查询的主机域名的信息时，它就会将一个可能有