蚂蚁文库
换一换
首页 蚂蚁文库 > 资源分类 > PDF文档下载
 

交院大信电计算机网络Wireshark协议分析实验报告

  • 资源ID:55629853       资源大小:1.10MB        全文页数:14页
  • 资源格式: PDF        下载权限:游客/注册会员    下载费用:10积分 【人民币10元】
快捷注册下载 游客一键下载
会员登录下载
三方登录下载: 微信快捷登录 QQ登录  
下载资源需要10积分 【人民币10元】
邮箱/手机:
温馨提示:
支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
支付方式: 微信支付    支付宝   
验证码:   换一换

 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

交院大信电计算机网络Wireshark协议分析实验报告

协议分析 实验性质 本实验为操作分析性实验。 实验目的 1. 掌握 Wireshark 软件的基本使用方法 2. 掌握基本的网络协议分析方法 3. 通过抓包工具,分析 Mac 帧的格式、ARP 分组的格式、IP 数据报的格式、ICMP 报 文的格式、TCP 报文段的格式、UDP 数据报的格式。 实验环境 网络环境LAN 或 Internet Wireshark 软件 实验内容与要求 下载、安装 Wireshark 以太网适配器 本地连接 连接特定的 DNS 后缀 . . . . . . . 描述. . . . . . . . . . . . . . . Realtek PCIe GBE Family Controller 物理地址. . . . . . . . . . . . . 74-D4-35-79-68-65 DHCP 已启用 . . . . . . . . . . . 是 自动配置已启用. . . . . . . . . . 是 本地链接 IPv6 地址. . . . . . . . fe80d84350ba8a23552411首选 IPv4 地址 . . . . . . . . . . . . 10.3.9.8首选 子网掩码 . . . . . . . . . . . . 255.255.255.0 获得租约的时间 . . . . . . . . . 2014 年 12 月 3 日 145051 租约过期的时间 . . . . . . . . . 2014 年 12 月 3 日 225051 默认网关. . . . . . . . . . . . . 10.3.9.254 DHCP 服务器 . . . . . . . . . . . 211.64.120.175 DHCPv6 IAID . . . . . . . . . . . 242537525 DHCPv6 客户端 DUID . . . . . . . 00-01-00-01-1B-CF-E0-67-74-D4-35-79-68-65 DNS 服务器 . . . . . . . . . . . 211.137.191.26 218.201.96.130 TCPIP 上的 NetBIOS . . . . . . . 已启用 5.5.2 启动 Wireshark Wireshark启动后,如图所示 5.5.3 抓包 点击Capture菜单,选Interfaces项。 打开如下图所示窗口。 选择要抓包的接口右边的Start按钮,本例选择了抓取IP地址为10.3.9.8的接口。 点击Start按钮后将启动抓包过程。 注意为配合抓包,需要进行网络通信。 1)要抓ARP分组的包、ICMP报文的包、UDP数据报,可以在窗口中,使用命令 ARP -D删除当前ARP缓存,使用PING命令PING某台主机IP地址。 使 用 TRACERT 命 令 跟 踪 分 组 从 源 点 到 终 点 的 路 径 ( 如 下 图 ) 。 2)要抓取TCP报文段,需打开IE浏览器,访问一个WWW网站(例如 )。 将窗口切换到 Wireshark ,可以看到抓到了TCP、UDP、ICMP、ARP的包,如下图所示。 下面分析所用到的包,其抓包的环境是 1实验计算机所安装操作系统为Windows 7 2在窗口运行“ARP –D”命令删除ARP缓存,用以抓取ARP分组; 3在窗口运行“PING 10.3.9.254”,用以抓取ICMP报文; 4在窗口运行“TRACERT 10.3.9.254”,用以抓取UDP数据报和ICMP报文; 5在浏览器窗口打开HTTP//WWW.BAIDU.COM网站,用以抓取TCP报文段。 点击Stop按钮完成抓包。如下图所示。 5.5.4 分析 1. 分析MAC帧(以太网帧)格式 点击窗口中ARP请求分组所在的行, 展开下面的EthernetII。分析MAC帧的格式,如下图 所示。 目的地址(广播地址)Destination Broadcast 2.分析ARP请求分组和应答分组格式 点击窗口中ARP请求分组所在的行,分析所捕获的ARP请求分组。如下图所示。 MAC帧头 10.3.9.254的MAC地址是00e04a0009ad 点击窗口中ARP应答分组所在的行,分析所捕获的ARP应答分组。如下图所示。 发给(00e04a0009ad)的帧 10.3.9.254的应答我的MAC地址是00e04a0009ad 3.分析IP数据报格式 点击ICMP报文所在的行,展开Internet Protocol。分析IP数据报。如下图所示。 MAC帧类型IP(0*0800) 版本号为4 即IPv4 首部长度20个字节(无可变部分) 总长度 Total Length 186 标识全为0,说明DF0不能分片MF0无后续分片 协议ICMP (1) 首部检验和原地址,目的地址 数据部分(ICMP报文) IP数据报首部 4.分析ICMP报文格式 点击ICMP报文所在的行,展开Internet Control Message Protocol分析ICMP报文。如 下图所示。 类型为8表示是回送(Echo)请求 5.分析UDP数据报格式 点击DNS协议所在的行,展开User Datagram Protocol。分析UDP数据报格式。如下图所示。 端口号为61973,目的端口号为53(DNS) 6.分析TCP报文段格式 点击DNS协议所在的行,展开Transmission Control Protocol。分析TCP报文段的格式。 如下图所示。 序列号为230 头长度(数据偏移) ACK0,SYN0表明没有建立连接 窗口大小为63275 5.6 实验总结 “名字指出我们所要寻找的那个资源,地址指出那个资源在何处,路由告诉我们如何到 达该处。” --------SHOC78 通过本次试验,我们了解到只有更深入地掌握了IP协议的主要内容,才能理解因特网是 怎样工作的。IP地址放在IP数据报的首部,而硬件地址(MAC地址)则放在MAC帧的首部。在 网络层和网络层以上使用的是 IP地址,而数据链路层及以下使用的是硬件地址。当IP数据报 放入数据链路曾的MAC帧中以后,整个的IP数据报就成为MAC帧的数据。因而在数据链路层看 不见数据报的IP地址。地址解析协议ARP,逆地址解析协议RARP。IP地址-ARP-物理地址 (MAC),物理地址-RARP-IP地址。为了更有效的转发IP数据报和提高交付成功的机会, 在网际层使用了网际控制报文协议ICMP协议, 它是IP层的协议, 允许主机或路由器报告差错 情况和提供有关一场情况的报告。 根据应用程序的不同需求, 运输层需要有两种不同德运输 协议,即面向连接的TCP(传输控制协议)和无连接的UDP(用户数据报协议)。了解了以上 的知识内容后, 我们对可靠传输有一个比较完整的概念, 更加激发我们对网络世界的求知欲。 并对于接下来

注意事项

本文(交院大信电计算机网络Wireshark协议分析实验报告)为本站会员(zxj412342)主动上传,蚂蚁文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蚂蚁文库(发送邮件至2303240369@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们


网站客服QQ:2303240369

copyright@ 2017-2027 mayiwenku.com 

网站版权所有  智慧蚂蚁网络

经营许可证号:ICP备2024020385号



收起
展开