- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络网络协议的分析
计算机网络
实 验 题 目 : 网络协议的分析
专 业 班 级 : 计科5班
学 生 姓 名 :
学 号 :
实 验 时 间: 2014.11.11
指 导 老 师 : 刘 宏 月
一、 实验目的:
1. 掌握使用Wireshark分析各种网络协议的技能;
2. 深入理解应用层协议HTTP和FTP的工作过程,及协议内容;
二、实验环境:
1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台;
2. 每台PC具有一块以太网卡,通过双绞线与局域网相连;
3. Wireshark安装程序(可以从/下载)。
三、实验内容与步骤:
1. 参照附件一:了解网络协议分析仪Wireshark,完成Wireshark的安装和基本使用。
2. 捕获IP数据报
运行程序,单击CAPTURE菜单下的start命令,开始捕获数据报。输入过滤条件为只捕获IP协议的数据报。
(1)在命令行模式下测试与其他同学使用主机的连通性,即“ping IP地址”,就可以看到捕获区域有捕获到的IP的数据报了。对DOS界面和Wireshark捕捉界面分别截屏,并对该数据报进行分析,填写下表:
源IP地址 目的IP地址 21 上层协议 ICMP 生存时间 64
(2)在命令行模式下执行“ping IP地址 -l 数值”,对DOS界面截屏观察并分析Wireshark中捕捉的数据报,此处数据块数值设置为(2000+ N)字节,N为你的学号后三位。
源IP地址 目的IP地址 30 首部长度 20 总长度 84 标识 0*00 MF 0 片偏移 0 上层协议 UDP
(3)思考:若是ping的数据报大小调整为(3500+N)字节,N为你的学号后三位。分片情况又怎样?对DOS界面截屏,在Wireshark中捕捉相应数据报并截屏分析,完成下面表格的内容。
第1个数据报 源IP地址 39 目的IP地址 首部长度 20 总长度 48 标识 0*02 MF 0 片偏移 0 上层协议 TCP 第2个数据报 源IP地址 目的IP地址 39 首部长度 4 总长度 53 标识 0*02 MF 0 片偏移 0 上层协议 TCP
3.捕捉TCP数据报
运行程序,单击CAPTURE菜单下的start命令,开始捕获数据报。然后输入过滤条件为只捕获TCP协议的数据报。然后打开IE浏览器,访问本校主页()。就可以看到捕获区域有捕获到的TCP的数据报了。观察TCP实现“三次握手”的报文段,并截屏记录捕捉的结果
另外,需将“三次握手”中的每个报文段的信息填写至下表,并作比较:
第1个报文段 源IP地址 目的IP地址 50 源端口号 50740 目的端口号 80 序号 0 确认号 0 SYN字段 8002 ACK字段 0 窗口值 8192 第2个报文段 源IP地址 50 目的IP地址 源端口号 80 目的端口号 50740 序号 0 确认号 1 SYN字段 80 ACK字段 12 窗口值 16384 第3个报文段 源IP地址 目的IP地址 50 源端口号 50740 目的端口号 80 序号 1 确认号 1 SYN字段 0 ACK字段 5010 窗口值 256
4.捕获HTTP报文段
基于“3.捕捉TCP数据报”的结果,将输入过滤条件为只捕获http协议的数据报。观察捕捉到的HTTP报文段,并给出截屏信息;选取一个报文段对其进行分析,并将数据填写至下表:
源端口号 50688 目的端口号 80 源IP地址 目的IP地址 50 源硬件地址 98:4b:e1:ba:3b:2e 目的硬件地址 5c:dd:70:08:ea:ed
5.捕获ARP数据报
完成了上述高层的协议,再关注下第二层的ARP协议。
(1)运行Wireshark程序,单击CAPTURE菜单下的start命令,开始捕获数据报;
(2)同时,在DOS命令行中输入以下ARP相关命令;
(3)直到ARP缓存表出现记录后,停止运行Wireshark。
输入过滤条件为只捕获ARP协议的数据报,观察并截屏记录捕捉的结果如下图的形式:
将一组ARP请求报文和ARP响应报文中的硬件地址记录如下:
ARP请求报文 源硬件地址 98:4b:e1:ba:3b:2e 目的硬件地址 00:00:00:00:00:00 ARP响应报文 源硬件地址 5c:
您可能关注的文档
- 肺结核宣教栏Word文档.doc
- 脑卒中运动疗法病例报告.doc
- 胸前传球教学设计.doc
- 脊髓损伤后的康复护理.doc
- 脑干肿瘤标准护理计划.doc
- 脑卒中康复知识.doc
- 脾胃病科方剂100首.doc
- 自动控制课后习题.docx
- 胡适研究文献综述.doc
- 膝骨关节炎患者全膝关节置换后影响关节功能恢复的因素.doc
- 化学反应速率与平衡.ppt
- 企业会计信息质量问题及对策【精品发布】.doc
- 免疫学的应用高二上学期生物人教版选择性必修一.pptx
- 高中物理自由落体运动课题研究力学部分+课件+-2023-2024学年高一上学期物理人教版必修第一册.pptx
- 北师大版生物七年级上册 《细胞的基本结构和功能》第2课时CEP课件1.pptx
- Unit 4 Grammar and usage(教学课件)-高中英语牛津译林版(2020)选择性必修第三册.pptx
- 特异性免疫高二上学期生物人教版选择性必修1.pptx
- 期末复习课件专题9+物体的浮沉条件及应用(2)++2023-2024学年人教版八年级物理下册.pptx
- 其他植物激素高二上学期生物人教版选择性必修1.pptx
- 三大费用核算节税技巧【会计实务操作教程】.pptx
文档评论(0)