网络抓包及网络命令实验报告.docVIP

实验报告 题 目 网络抓包及网络命令实验报告 学 院 专 业 班 级 学 号 学生姓名 成 绩 指导教师 完成日期  网络工具应用实践实验报告 1.实验概要 通过使用软件Wireshark抓取网络上的数据包，并作相应分析。 2.实验环境 硬件：台式笔记本或Pc、网卡、网络环境。 软件：Windows xp sp3及Windows 7、8。 3.实验目的 了解网络抓包的意义，学习并了解使用网络抓包Wiresh 。 对互联网进行数据抓包；了解网络抓包的相关协议。 4.实验要求 合理地使用电脑进行数据分析，提高自身对网络的安全意识。 5.实验环境搭建 安装Wireshark软件，Wireshark的安装非常简单，只需按照步骤即可。并且要求电脑具有上网的环境。 6.实验内容及步骤 （1）安装Wireshark，简单描述安装步骤。 （2） 打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。 （3）设置完成后，点击“start”开始抓包，显示结果。 （4）选择某一行抓包结果，双击查看此数据包具体结构。 （5）捕捉TCP数据报。 a.写出TCP数据报的格式。 b.捕捉TCP数据报的格式图例。 针对每一个域所代表的含义进行解释。 7.实验过程及结果分析 安装Wireshark软件，安装过程如下（如图1-1——1-3）： 图1-1 图1-2 图1-3 安装完毕。 打开软件，界面如图1-4： 图1-4：打开软解截面图 选中Start下的以太网，点击Start就可以捕获以太网上的数据包了。流量如图1-5： 图1-5：流量截图 选择某一行抓包结果，双击查看数据属性，如图1-6： 图1-6：数据属性截图 (4)捕捉到的TCP信息如图1-7： 图1-8：TPC信息截图 由图可知这个TCP信息如下： Host: 来自Professorlee的新浪博客 User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) GeckoFirefox/23.0 HTTP/1.1 200 OK Server: nginx/1.2.8 Date: Thu, 12 Sep 2013 12:37:01 GMT Content-Type: application/x-javascript Last-Modified: Thu, 12 Sep 2013 09:51:17 GMT Transfer-Encoding: chunked Connection: keep-alive Vary: Accept-Encoding Expires: Thu, 12 Sep 2013 12:37:31 GMT Cache-Control: max-age=30 X-debug: 8 Content-Encoding: gzip 8.网络抓包相关网络协议 TCP/IP协议不是TCP和IP这两个协议的合称，而是指因特网整个TCP/IP协议族。 图1-9：TCP/IP协议TCP/IP协议模块关系 从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。 TCP/IP协议并不完全符合OSI的七层参考模型，OSI（Open System Interconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是：物理层、数据链路层（网络接口层）、网络层（网络层）、传输层（传输层）、会话层、表示层和应用层（应用层）。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。由于ARPANET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。 以太网的MAC帧格式以太网的MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。 但两种帧格式可以在同一以太网络共存。两种帧格式都具有7个域：前导码、帧首定界符、目的地址、 源地址、长度类型、数据、帧校验序列。如。两种格式的帧可以依据类型/长度字段的值进行区分。 如果此帧是DIX Ethernet V2标准格式帧，则类型/长度字段的值大于1536； 如果此帧是IEEE 802.3标准格式的帧，则类型/长度字段的值小于1518。 对DIX Ethernet V2帧来说，此