Wireshark抓包实验报告.pdfVIP

学 海 无 涯 第一次实验：利用Wireshark 软件进行数据包抓取 1.3.2 抓取一次完整的网络通信过程的数据包实验 一，实验目的： 通过本次实验，学生能掌握使用Wireshark 抓取ping 命令的完整通信过程的数 据包的技能，熟悉Wireshark 软件的包过滤设置和数据显示功能的使用。 二，实验环境： 操作系统为Windows 7,抓包工具为Wireshark. 三，实验原理： ping 是用来测试网络连通性的命令，一旦发出ping 命令，主机会发出连续的测 试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping 采用的是 ICMP 协议。 四，验步骤： 1.确定目标地址：选择 作为目标地址。 2.配置过滤器：针对协议进行过滤设置，ping 使用的是ICMP 协议，抓包前使用 捕捉过滤器，过滤设置为icmp,如图 1- 1 1 学 海 无 涯 图 1-1 3.启动抓包：点击【start】开始抓包，在命令提示符下键入ping , 如图 1-2 2 学 海 无 涯 图 1-2 停止抓包后，截取的数据如图 1-3 图 1-3 4，分析数据包：选取一个数据包进行分析，如图1- 4 3 学 海 无 涯 图1-4 每一个包都是通过数据链路层DLC 协议，IP 协议和ICMP 协议共三层协议的封装。 DLC 协议的目的和源地址是MAC 地址，IP 协议的目的和源地址是IP 地址，这层 主要负责将上层收到的信息发送出去，而ICMP 协议主要是Type 和Code 来识别， “Type:8,Code：0”表示报文类型为诊断报文的请求测试包，“Type:0,Code:0” 表示报文类型为诊断报文类型请正常的包。ICMP 提供多种类型的消息为源端节 点提供网络额故障信息反馈，报文类型可归纳如下： （1）诊断报文（类型：8，代码0；类型：0代码：0）； (2）目的不可达报文（类型：3，代码0-15）； （3）重定向报文（类型：5，代码：0--4）； （4）超时报文（类型：11，代码：0--1）； （5）信息报文（类型：12--18）。 4 学 海 无 涯 1.4.1，TCP 协议的分析实验 一，实验目的：通过本次实验，掌握使用Wireshark 抓取TCP 协议的数据包的技 能，能够在深入分析 “TCP的三次握手”，TCP 的四次挥手协议在网络数据流的 基础上，进一步提高理论联系实践的能力。 二，实验环境：操作系统为Windows 7,抓包工具为Wireshark,要求主机能够连 进互联网。 三，实验原理：TCP 协议是在计算机网络中使用最广泛的协议，很多的应用服务 如FTP,HTTP,SMTP 等在传输层都采用TCP 协议，因此，如果要抓取TCP 协议的数 据包，可以在抓取相应的网络服务的数据包后，分析TCP 协议数据包，深入理解 协议封装，协议控制过程以及数据承载过程。 四，实验步骤：FTP 在传输层采用的是TCP 协议，所以此次实验选取FTP 服务， 本次抓包过程将采用显示过滤器的方法来过滤数据包。 1，确定目标地址：选择 ftp.lib, 为目标，选择应用服务 FTP 中的 TCP 协议包作分析 2，启动抓包：无需设置过滤器，直接开始抓包 3，使用FTP 服务：Wireshark 数据捕捉开始后，在主机的命令行提示符下使用 FTP 指令链接目标主机的FTP 服务器，在默认的情况下，FTP 服务器支持匿名访 问，本次链接的的用户名是anonymous,密码是User@,如图 2-1 5 学 海 无 涯 图 2-1 4，通过显示过滤器得到先关数