实验1使用网络协议分析仪wireshark.doc

实验项目列表 序号 实验项目名称 成绩 01 使用网络协议分析仪wireshark 02 使用网络模拟器packetTracer 03 分析数据链路层帧结构 04 网络常用命令 05 分析IP报文结构 06 分析TCP特性 07 超文本传输协议 Http分析 08 09 10 11 12 13 14 15 16 总评成绩： 教师签字： 实验报告正文： 一、实验名称 使用网络协议分析仪 二、实验目的： 1. 掌握安装和配置网络协议分析仪Wireshark的方法； 2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。 三、实验内容和要求 1. 安装和配置网络协议分析仪Wireshark（）；Version 2.2.6 (v2.2.6-0-g32dac6a)。双击 Wireshark 安装程序图标，进入安装过程。根据提示进行选择确认，可以顺利安装系统。当提示“Install WinPcap 4.1.3”时，选择安装；此后进入安装 WinPcap 版本 4.1.3，并选择让 WinPcap 在系统启动时运行。此后，Wireshark 将能安装好并运行 2) 使用 Wireshark 分析协议 (1) 启动系统。点击 “Wireshark”图标，将会出现下图1所示的系统界面。 图1 Wireshark系统界面 其中“俘获(Capture)”和“分析(Analyze)”是 Wireshark 中最重要的功能。 (2) 分组俘获。点击“Capture/Interface”菜单，出现下图所示界面。 图 如果本机具有多个接口卡，则需要指定希望在哪块接口卡俘获分组。点击“Options”，则出现图 3 所示的界面 图 3 俘获/接口/选项界面 在该界面上方的下拉框中将列出本机发现的所有接口；选择一个所需要的接口；也能够在此改变俘获或显示分组的选项。 在图2中可以发现本机的所有接口，因此要选择一个所需要的接口，我选择的是WLAN接口。 此后，在图 2 或者图 3 界面中，点击“Start(开始)”，Wireshark 开始在指定接口上俘获分组，并显示类似于图 4 的界面。 当需要时，可以点击“Capture/Stop” 停止俘获分组，随后可以点击“File/Save”将俘获的分组信息存入踪迹(trace)文件中。当需要再次俘获分组时，可以点击“Captuer/Start”重新开始俘获分组。 (3) 协议分析。系统能够对 Wireshark 俘获的或打开的踪迹文件中的分组信息(用File/Open 功能)进行分析。如图 4 所示，在上部“俘获分组的列表”窗口中，有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目)，各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和 ASCII 形式的内容。 图4 Wireshark 的俘获分组界面 当需要时，可以点击“Capture/Stop” 停止俘获分组，随后可以点击“File/Save”将俘获的分组信息存入踪迹(trace)文件中。当需要再次俘获分组时，可以点击“Captuer/Start”重新开始俘获分组。 选择其中某个分组如第 166号帧进行分析。从图 4 中的信息可见，该帧传输时间为俘获后的 153.221323 秒；从源 IP 地址 06 传输到目的 IP 地址 13；帧的源 MAC 地址和目的 MAC 地址分别是 b4.:6d:83:16:1f:a7 和 c8:8d:83:a7:ad:5f (从中部分组首部信息窗口中可以看到)；分组长度 54 字节；使用TCP (传输控制协议)；源端口号是27553，目的端口号是80；序号为1；ACK为1,说明确认号字段有效。网际协议是IPV4，源地址是06，目的地址是13。 从分组首部信息窗口，可以看到各个层次协议及其对应的内容。例如，对应图 5 的例子，包括了 Ethernet II 帧及其对应数据链路层信息(参见图 5)，可以对应 Ethernet II 帧协议来解释对应下方协议字段的内容。接下来，可以发现 Ethernet II 协议上面还有IP V4和 TCP 等，分析解释相应字段的含义如上。 注意：当我们分析自行俘获分组时，即使无法得到与如图 4 所示完全一样的界面，但也能够得到非常相似的分析结果。在后面的实验中，读者应当有意地改变相应的报文内