使用wireshark进行协议分析实验报告

1 深 圳 大 学 实 验 报 告 实验课程名称： 计算机网络 实验项目名称： 使用w ireshark 进行协议分析 学院： 计算机与软件学院 专业： 计算机科学与技术 报告人： 邓清津 学号： 2011150146 班级： 2 班 同组人： 无 指导教师： 杜文峰 实验时间： 2013/6/10 实验报告提交时间： 2013/6/10 教务处制 2 一、实验目的与要求 学习使用网络数据抓包软件.学习使用网络数据抓包软件w ireshark，并对一些协议进行分析。 二、实验仪器与材料 Wireshark抓包软件 三、实验内容 使用w ireshark 分析各层网络协议 1.HTTP 协议 2.ARP 协议，ICMP 协议 3.IP 协议 4.EthernetII 层数据帧 为了分析这些协议，可以使用一些常见的网络命令。例如，ping 等。 四、实验步骤 1、 安装Wireshark，简单描述安装步骤: 2、 打开wireshark，选择接口选项列表。或单击“Capture”，配置“option” 选项。 3 3.点击start后，进行分组捕获，所有由选定网卡发送和接收的分组都将被捕获。 4. 开始分组捕获后，会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮，可以停止分组的捕获。 4 一、分析HTTP协议 1.在浏览器地址栏中输入某网页的URL，如：www.baidu.com。为显示该网页，浏览器需要连接www.baidu.com的服务器，并与之交换HTTP消息，以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。 2. 在显示筛选编辑框中输入“http”，单击“apply”，分组列表窗口将只显示HTTP消息。 3.点击其中一个http协议包 5 请求行：方法字段：GET，版本是http/1.1. 首部行：主机host：wp.mail.qq.com； Connection：Keep-Alive，即保持持久连接； Accept-language：zh-cn，即接收语言是中文。 二、使用wireshark分析ARP协议 1.在显示筛选编辑框中输入“arp”，单击“apply”，分组列表窗口将只显示ARP消息。 2.点击第一行，查看具体数据： 可以看出硬件类型（hardware type）是以太网（1），协议类型（protocol type）为0x0800，表示使用ARP的协议类型为IPV4。硬件地址长度（hardware size）为6。协议地址长度（protocol size）为4。 6 发送方硬件地址（sender MAC address）：78:84:3c:a0:30:58 发送方协议地址（Sender IP address）：172.31.142.68 (172.31.142.68) 目的硬件地址（target MAC address）为00:00:00:00:...