网络协议分析实验指导书 谢 涛 宁夏理工电气信息工程学院 2 0 1 2 .8 目 录 实验一 Wireshark 的安装与使用 ..................................................................................... 3 实验二 使用 Wireshark 分析以太网帧与 ARP 协议 ....................................................... 7 实验三 使用 Wireshark 分析 IP 协议 ............................................................................. 11 实验四 利用 Wireshark 分析 ICMP ................................................................................ 19 实验五 使用 Wireshark 分析 UDP 协议 ........................................................................ 25 实验六 使用 Wireshark 分析 TCP 协议 ......................................................................... 29 实验七 利用 Wireshark 分析协议 HTTP ....................................................................... 35 实验八 利用 Wireshark 分析 DNS 协议 ........................................................................ 40 实验九 使用 Wireshark 分析 FTP 协议(选作) ......................................................... 44 实验十 使用 Wireshark 分析 SMTP 和 POP3 协议(选作) ....................................... 48 实验一 Wires hark 的安装与使用 一、实验目的 1、熟悉并掌握 Wireshark 的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机,操作系统为 Window s,安装有 Wireshark、IE 等软件。 三、预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)你的计算机发送和接收的报文。 图 1 显示了一个分组嗅探器的结构。 图 1 图 1 右边是计算机上正常运行的协议和应用程序(如:Web 浏览器和 FT...