浙江大学实验报告.docVIP

本科实验报告 课程名称： 计算机网络基础 实验名称： 网络协议分析 姓 名： 学 院： 计算机学院 系： 专 业： 学 号： 指导教师： 年 月 日 浙江大学实验报告 实验名称： 网络协议分析 实验类型： 分析实验 同组学生： 实验地点： 计算机网络实验室 实验目的 学习使用Wireshark抓包工具。 观察和理解常见网络协议的交互过程 理解数据包分层结构和格式。 实验内容 Wireshark是PC上使用最广泛的免费抓包工具，可以分析大多数常见的协议数据包。有Windows版本和Mac版本，可以免费从网上下载。 掌握网络协议分析软件Wireshark的使用，学会配置过滤器 观察所在网络出现的各类网络协议，了解其种类和分层结构 观察捕获到的数据包格式，理解各字段含义 根据要求配置Wireshark，捕获某一类协议的数据包，并分析解读 主要仪器设备 联网的PC机 WireShark协议分析软件 操作方法与实验步骤 安装网络包捕获软件Wireshark 配置网络包捕获软件，捕获所有机器的数据包 观察捕获到的数据包，并对照解析结果和原始数据包 配置网络包捕获软件，只捕获特定IP或特定类型的包 抓取以下通信协议数据包，观察通信过程和数据包格式 PING：测试一个目标地址是否可达 TRACE ROUTE：跟踪一个目标地址的途经路由 NSLOOKUP：查询一个域名 HTTP：访问一个网页 FTP：上传或下载一个文件 SMTP：发送一封邮件 POP3/IMAP：接收一封邮件 RTP：抓取一段音频流 提醒：为了避免捕获到大量无关数据包，影响实验观察，建议关闭所有无关软件。 实验数据记录和处理 以下实验记录均需结合屏幕截图，进行文字标注和描述，图片应大小合适、关键部分清晰可见，可直接在图片上进行标注，也可以单独用文本进行描述。 Part One 运行Wireshark软件，界面是由哪几个部分构成？各有什么作用？ 开始捕获网络数据包，你看到了什么？有哪些协议？ 找一个包含Ethernet的数据包，这是什么协议？标出源和目标MAC地址。 找一个包含IP的数据包，这是什么协议？标出源IP地址、目标IP地址。 找一个ARP数据包，这是请求还是应答？标注发送者的MAC地址。 配置应用显示过滤器，让界面只显示某一协议类型的数据包。 配置应用显示过滤器，让界面只显示某个IP地址的数据包。 配置捕获过滤器，只捕获某个IP地址的数据包。 配置捕获过滤器，只捕获某类协议的数据包。 请在下面的每次捕获任务完成后，保存Wireshark抓包记录（.pcap格式），随报告一起提交。每一个协议一个单独文件，文件名请取得便于理解。 Part Two 使用Ping命令，测试某个IP地址的连通性，并捕获这次的数据包。数据包由几层协议构成？分别是什么协议？选择一个请求包和一个响应包，展开最高层协议的详细内容，标出请求包和应答包、类型、序号。 使用Tracert命令（Mac下使用Traceroute命令），跟踪某个外部IP地址的路由，并捕获这次的数据包。数据包由几层协议构成？分别是什么协议？查看并标记多个请求包的IP协议层的TTL字段，发现了什么规律？选择一个请求包和一个响应包，展开最高层协议的详细内容，标出类型、序号等关键字段。与Ping命令的数据包有什么不同？ 使用nslookup命令，查询某个域名，并捕获这次的数据包。数据包由几层协议构成？分别是什么协议？标记UDP协议层的端口字段。选择一个请求包和一个响应包，展开最高层协议的详细内容，标出类型、序号、域名信息。 Part Three 运行ipconfig /flushdns命令清空DNS缓存，然后打开浏览器，访问一个网页，并捕获这次的数据包（网页完全打开后，停止捕获）。数据包由几层协议构成？分别是什么协议？标出数据包的源和目标IP地址、源和目标端口。 找到建立TCP连接的三个数据包（称为三次握手），展开TCP协议层的Flags字段，分别标记三个数据包的SYN标志位和ACK标志位。 选择一个包，点击右键，选择跟踪一个TCP流，截取完整的HTTP请求消息和部分响应消息，标记HTTP请求头部的Method字段、URI字段和Host字段，标记HTTP响应头部的Status Code字段、Content-Type和Content-Length字段，以及区分响应头部和体部的标记（单独的回车换行符）。 使用过滤器tcp.stream eq X，让X从0开始变化，直到没有数据。观察总共捕获到了几个TCP连接（一个TCP流对应一个TCP连接）？存在几个HTTP会话（一对HTTP请求和响应对应一次H