1 深 圳 大 学 实 验 报 告 实验课程名称: 计算机网络 实验项目名称: 使用w ireshark 进行协议分析 学院: 计算机与软件学院 专业: 计算机科学与技术 报告人: 邓清津 学号: 2011150146 班级: 2 班 同组人: 无 指导教师: 杜文峰 实验时间: 2013/6/10 实验报告提交时间: 2013/6/10 教务处制 2 一、实验目的与要求 学习使用网络数据抓包软件.学习使用网络数据抓包软件w ireshark,并对一些协议进行分析。 二、实验仪器与材料 Wireshark抓包软件 三、实验内容 使用w ireshark 分析各层网络协议 1.HTTP 协议 2.ARP 协议,ICMP 协议 3.IP 协议 4.EthernetII 层数据帧 为了分析这些协议,可以使用一些常见的网络命令。例如,ping 等。 四、实验步骤 1、 安装Wireshark,简单描述安装步骤: 2、 打开wireshark,选择接口选项列表。或单击“Capture”,配置“option” 选项。 3 3.点击start后,进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。 4. 开始分组捕获后,会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮,可以停止分组的捕获。 4 一、分析HTTP协议 1.在浏览器地址栏中输入某网页的URL,如:www.baidu.com。为显示该网页,浏览器需要连接www.baidu.com的服务器,并与之交换HTTP消息,以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。 2. 在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。 3.点击其中一个http协议包 5 请求行:方法字段:GET,版本是http/1.1. 首部行:主机host:wp.mail.qq.com; Connection:Keep-Alive,即保持持久连接; Accept-language:zh-cn,即接收语言是中文。 二、使用wireshark分析ARP协议 1.在显示筛选编辑框中输入“arp”,单击“apply”,分组列表窗口将只显示ARP消息。 2.点击第一行,查看具体数据: 可以看出硬件类型(hardware type)是以太网(1),协议类型(protocol type)为0x0800,表示使用ARP的协议类型为IPV4。硬件地址长度(hardware size)为6。协议地址长度(protocol size)为4。 6 发送方硬件地址(sender MAC address):78:84:3c:a0:30:58 发送方协议地址(Sender IP address):172.31.142.68 (172.31.142.68) 目的硬件地址(target MAC address)为00:00:00:00:...
