计算机网络网络协议的分析.doc

计算机网络 实 验 题 目 ： 网络协议的分析 专 业 班 级 ： 计科5班 学 生 姓 名 ： 学 号 ： 实 验 时 间： 2014.11.11 指 导 老 师 ： 刘 宏 月 一、 实验目的： 1. 掌握使用Wireshark分析各种网络协议的技能； 2. 深入理解应用层协议HTTP和FTP的工作过程，及协议内容； 二、实验环境： 1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台； 2. 每台PC具有一块以太网卡，通过双绞线与局域网相连； 3. Wireshark安装程序（可以从/下载）。 三、实验内容与步骤： 1. 参照附件一：了解网络协议分析仪Wireshark，完成Wireshark的安装和基本使用。 2. 捕获IP数据报 运行程序，单击CAPTURE菜单下的start命令，开始捕获数据报。输入过滤条件为只捕获IP协议的数据报。 （1）在命令行模式下测试与其他同学使用主机的连通性，即“ping IP地址”，就可以看到捕获区域有捕获到的IP的数据报了。对DOS界面和Wireshark捕捉界面分别截屏，并对该数据报进行分析，填写下表： 源IP地址 目的IP地址 21 上层协议 ICMP 生存时间 64 （2）在命令行模式下执行“ping IP地址 -l 数值”，对DOS界面截屏观察并分析Wireshark中捕捉的数据报，此处数据块数值设置为（2000+ N）字节，N为你的学号后三位。 源IP地址 目的IP地址 30 首部长度 20 总长度 84 标识 0*00 MF 0 片偏移 0 上层协议 UDP （3）思考：若是ping的数据报大小调整为(3500+N)字节，N为你的学号后三位。分片情况又怎样？对DOS界面截屏，在Wireshark中捕捉相应数据报并截屏分析，完成下面表格的内容。 第1个数据报 源IP地址 39 目的IP地址 首部长度 20 总长度 48 标识 0*02 MF 0 片偏移 0 上层协议 TCP 第2个数据报 源IP地址 目的IP地址 39 首部长度 4 总长度 53 标识 0*02 MF 0 片偏移 0 上层协议 TCP 3.捕捉TCP数据报 运行程序，单击CAPTURE菜单下的start命令，开始捕获数据报。然后输入过滤条件为只捕获TCP协议的数据报。然后打开IE浏览器，访问本校主页（）。就可以看到捕获区域有捕获到的TCP的数据报了。观察TCP实现“三次握手”的报文段，并截屏记录捕捉的结果 另外，需将“三次握手”中的每个报文段的信息填写至下表，并作比较： 第1个报文段 源IP地址 目的IP地址 50 源端口号 50740 目的端口号 80 序号 0 确认号 0 SYN字段 8002 ACK字段 0 窗口值 8192 第2个报文段 源IP地址 50 目的IP地址 源端口号 80 目的端口号 50740 序号 0 确认号 1 SYN字段 80 ACK字段 12 窗口值 16384 第3个报文段 源IP地址 目的IP地址 50 源端口号 50740 目的端口号 80 序号 1 确认号 1 SYN字段 0 ACK字段 5010 窗口值 256 4.捕获HTTP报文段 基于“3.捕捉TCP数据报”的结果，将输入过滤条件为只捕获http协议的数据报。观察捕捉到的HTTP报文段，并给出截屏信息；选取一个报文段对其进行分析，并将数据填写至下表： 源端口号 50688 目的端口号 80 源IP地址 目的IP地址 50 源硬件地址 98:4b:e1:ba:3b:2e 目的硬件地址 5c:dd:70:08:ea:ed 5.捕获ARP数据报 完成了上述高层的协议，再关注下第二层的ARP协议。 （1）运行Wireshark程序，单击CAPTURE菜单下的start命令，开始捕获数据报； （2）同时，在DOS命令行中输入以下ARP相关命令； （3）直到ARP缓存表出现记录后，停止运行Wireshark。 输入过滤条件为只捕获ARP协议的数据报，观察并截屏记录捕捉的结果如下图的形式： 将一组ARP请求报文和ARP响应报文中的硬件地址记录如下： ARP请求报文 源硬件地址 98:4b:e1:ba:3b:2e 目的硬件地址 00:00:00:00:00:00 ARP响应报文 源硬件地址 5c: