A实验二协议分析软件基础实验指导.docx

PAGE PAGE # PAGE PAGE # 实验二协议分析软件基础(实验指导) 1、实验目的 掌握如何利用协议分析工具分析IP数据报报文格式，体会数据报发送、转发 的过程。在学习的过程中可以直观地看到数据的具体传输过程。 通过分析截获TCP报文首部信息，理解首部中的序号、确认号等字段是 TCP 可靠连接的基础。通过分析 TCP连接的三次握手建立和释放过程，理解 TCP 连接建立和释放机制。?进一步熟悉 Wireshark软件的使用方法； 利用 Wireshark (Ethereal )抓包; 对抓取到的包进行分析，通过分析巩固对 Ethernet II 圭寸包、ARP分组及 IP、ICMP数据包的认识。 二、实验内容和要求 学习协议分析工具 Wireshark (Ethereal )的基本使用方法； 利用Wireshark (Ethereal )进行IP数据报报文的抓取； 对抓取到的数据报文进行分析，体会数据报发送、转发的过程。 三、实验主要仪器设备和材料 PC机，Windows Wireshark 软件 四、实验方法、步骤及结果测试 1. ping命令网络数据包的跟踪 1 )首先运行 Wireshark (Ethereal )，在菜单 Capture 下点击 In terfaces 选取要抓包的网卡， 这里选取地址为，如图 1.1 : 图1.1选择抓取数据包网卡 2 )之后在主操作系统中命令行界面使用 ping，来ping 163的网站。如图 1.2所示； 图1.2 Ping 网易的网站地址 3 ）如图1.3所示，Wireshark抓取了很多的网络数据包，从图 1.3可 见包括SSDPT播包、ARP DNS ICMP等类型的数据包。 Laptunnq From AMD PChtT Family Ethernet Adapter - Wireshark 日 Is j￡?w ? Rapture Tstephony Jpcfe 岀 Ip Fitef： * EicprwSon-., dw Apply Na. Time Setfee Dertift^cn PTCtSWl info 1 0.00000 192k168.L11-111 239k?55,255.25O 55DP NQTIFY 也HTTP/lrl 2 0.01500 192.168.111-111 239,255-255.250 55DP NOTIFY 41 HTTP/1 ?1 3 0.032097 1^2.166.111.Ill 235.255.255.S50 S5DP NOTIFY * HTTP/1.二 4 O.O4BB3B 11 2站”255,255.250 S5DP HOTIFV HTTPZ1.1 5 O.O455Z? 192-148,111-111 239^59.2^9.250 S5DP HOTTf “ HTTP/1 P1 § 0 081792 239,255.255,250 55DP NOTIFY 凶 HTTP/1，1 7 0?1951^2 192.16B.111 ?1U 239-255.255.250 S5DP NOTIFY ?* rfTTP/1.1 8 O.1553? L9J.16B.U1.U1 50 S5DP NOTIFY % HTTPZ1.L 9 0.196154 192,168.111,111 239,255.255.250 S5DP HOTIFT HTTP/1.1 io a”19了o科 192-148.Ill-111 239”？碎，莎5”25O 55DP HDTIFV “ HTTP/1 P1 U 7b2^2S66 Tp-LlrtkT_0?125：14 intelcor_2ci：98ile ARP 11 It at 00123：tdiB2：25114 12 1?362717 CadfflusCo_bf:S2: fl Broadcast ARP who has 132.16S.U1.111? Tell 152.168.111.l?fl 13 IS.364261 Tp-LlnkT^02:!5;14 CachiusCa_bf :62 : fl ARP 11 is at OO:23;:cd:B2:25 =14 14 18.364277 192.168.111,124 221.4.1S1.1 DNS Standard query a ww, 163?oxn 15 13^7^541 J21r4P151,l 111-124 DNS Standard query response CNAme www,cacherWang$u. 16 18.379313 24 112.90-144.245 ICMP Echo (ping) irequesr