《网络协议分析》实验指导书分析.doc

《网络协议分析》实验指导书 ver0.01 计算机与信息工程系 shhkun 2014年9月 前 言 《网络协议分析》课程是针对计算机及网络工程专业的本科生而设置的一门课程，它具有很强的理论性和实践性。本实验指导书是专门为《网络协议分析》理论课程配套的、指导学生完成相关实验及操作而编写的。 本实验指导书按照 TCP/IP的层次结构对网络互连中的主要协议进行分析，由下而上的设计了9个实验，涉及ARP协议分析、IP协议分析、ICMP协议分析、UDP协议分析、TCP协议分析、DHCP协议分析、DNS协议分析、HTTP协议分析、SMTP协议与POP3协议分析。在实验内容之前对实验采用的Wireshark软件进行了介绍。希望学生们通过以上实验进一步加深对网络协议的理解和掌握协议分析的方法。 特别说明： 1、本指导书中给出的实验网络物理模型，不需要学生动手搭建，所有网络物理模型都基于现有的实验室运行环境。 2、本指导书中实验内容的开展与实验室使用的交换机和路由器的品牌无关，实验指导书中指出实验品牌等，只是为了举例方便。 3、实验中设备的ip地址以实际实验机器的ip地址为准，不同学生的IP地址应该不同。 目 录 1.网络协议分析实验环境要求 4 2.网络协议分析器Wireshark 5 2.1 Wireshark 主窗口简介 5 2.2 Wireshark 菜单栏简介 6 2.3 Wireshark 的工具栏 7 2.4 Wireshark 的网络数据抓包过程 8 2.5 由Wireshark协议窗口分析协议的格式 10 3.网络层协议分析 11 实验一 ARP协议分析 12 实验二 IP 协议分析 15 实验三 ICMP 协议分析 19 4.传输层协议分析 28 实验四 UDP协议分析 29 实验五 TCP 协议分析 31 5. 应用层协议分析 34 实验六 DHCP协议分析 35 实验七 DNS 协议分析 37 实验八 HTTP 协议分析 39 实验九 SMTP及POP3协议分析 43 1.网络协议分析实验环境要求 （1）本指导书按照 TCP/IP的层次结构对网络互连中的主要协议进行分析。本章实验的基本思路是使用协议分析工具从网络中截获数据报，对截获的数据报进行分析。通过试验，使学生了解计算机网络中数据传输的基本原理，进一步理解计算机网络协议的层次结构、协议的结构、主要功能和工作原理，以及协议之间是如何相互配合来完成数据通信功能的。 Windows 环境下常用的协议分析工具有：Sniffer Pro、Natxray、Iris、Wireshark 以及Windows 2000 自带的网络监视器。本书选用Wireshark 1.4.9中文版 作为协议分析工具。 （2）网络协议图 2.网络协议分析器Wireshark Wireshark（前称Wireshark）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 2.1 Wireshark 主窗口简介 图1 是抓包完成后的Wireshark 的主窗口。过滤栏以上是Wireshark 本身的菜单，过滤栏以下是抓获的包经过分析后的显示信息。 图1 抓包完成后的Wireshark 主窗口 其中： 1．菜单栏通常用来启动Wireshark 有关操作； 2．工具栏提供菜单中常用项目的快速访问； 3．过滤器栏提供一个路径，来直接控制当前所用的显示过滤器； 4．包列表窗格显示当前抓包文件的全部包的摘要。 包列表的每一行对应抓包文件中的一个包，不同报文有不同的颜色，但是没有明显的规 律。如果你选择了一行，则更详细的信息显示在协议窗格和包字节数据窗格中。 注意：在此窗格里单击某个包，就会在另外的第二个窗口里显示这个包的信息。 当 Wireshark 解析一个包时， 由协议解析器将信息放置到行列中去，比较高级协议会改写较低级协议的信息，你只能看到最高级协议的信息。例如，IP内部包含有TCP的Ethernet包，Ethernet 解析器将写出它的数据 （如 Ethernet地址），而 IP解析器将用自己的数据改写它 （如 IP 地址），等等。 在包列表窗格中的每一列代表抓获的一个包，每个包的摘要信息包括： * No ：抓包文件中包的编号。，即使已经用