计算机网络实验利用wireshark进行协议分析.docx

该【计算机网络实验利用wireshark进行协议分析 】是由【雨林书屋】上传分享，文档一共【19】页，该文档可以免费在线阅读，需要了解更多关于【计算机网络实验利用wireshark进行协议分析 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析1/19计算机网络实验利用wireshark进行协议分析实验4:利用Wireshark进行协议剖析1、实验目的熟****并掌握Wireshark的基本操作,认识网络协议实体间进行交互以及报文互换的状况。2、实验环境Windows9x/NT/2000/XP/2003与因特网连结的计算机网络系统分组分析器Wireshark:要深入理解网络协议,需要认真察看协议实体之间互换的报文序列。为研究协议操作细节,可使协议实体履行某些动作,察看这些动作及其影响。这些任务能够在仿真环境下或在如因特网这样的真切网络环境中完成。察看在正在运转协议实体间互换报文的基本工具被称为分组嗅探器(packetsniffer)。顾名思义,一个分组嗅探器俘获(嗅探)计算机发送和接收的报文。一般状况下,分组嗅探器将存储和显示出被俘获报文的各协议头部字段的内容。图4-1为一个分组嗅探器的构造。图4-1右侧是计算机上正常运转的协议(在这里是因特网协议)和应用程序(如:w计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析eb阅读器和ftp客户端)。分组嗅探器(虚线框中的部分)是附带计算机一般软件上的,主要有两部分构成。分组俘获库(packetcapturelibrary)接收计算机发送和接收计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析图4-1分组嗅探器的构造的每一个链路层帧的拷贝。高层协议(如:HTTP、FTP、TCP、UDP、DNS、IP等)交换的报文都被封装在链路层帧中,并沿着物理媒体(如以太网的电缆)传输。图1假定所使用的物理媒体是以太网,上层协议的报文最后封装在以太网帧中。分组嗅探器的第二个构成部分是分析器。分析器用来显示协议报文全部字段的内容。为此,分析器必然能够理解协议所互换的全部报文的构造。比方:我们要显示图4-1中HTTP协议所互换的报文的各个字段。分组分析器理解以太网帧格式,能够鉴识包含在帧中的IP数据报。分组分析器也要理解IP数据报的格式,并能从IP数据报中提拿出TCP报文段。此后,它需要理解TCP报文段,并能够从中提拿出HTTP信息。最后,它需要理解HTTP信息。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析Wireshark是一种能够运转在Windows,UNIX,Linux等操作系统上的行Wireshark程序时,其图形用户界面如图4-2所示。分组分析器。运计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析5/19计算机网络实验利用wireshark进行协议分析图4-2Wireshark初始用户界面图4-3Wireshark的用户界面最先,各窗口中并无数据显示。在用户选择接口,点击开始抓包按钮此后,Wireshark的用户界面会变为如图4-3所示。此时Wireshark的用户界面主要有5部分构成,如图4-3所示。mandmenus):命令菜单位于窗口的最顶部,是标准的下拉式菜单。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析最常用菜单命令有两个:File、Capture。File菜单赞同你保留俘获的分组数据或打计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析开一个已被保留的俘获分组数据文件或退出Wireshark程序。Capture菜单赞同计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析你开始俘获分组。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析?俘获分组列表(listingofcapturedpackets):按行显示已被俘获的分组内容,计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析此中包含:Wireshark恩赐的分组序号、俘获时间、分组的源地点和目的地点、协议计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析种类、分组中所包含的协议说明信息。单击某一列的列名,能够使分组按指定列进行排序。在该列表中,所显示的协议种类是发送或接收分组的最高层协议的种类。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析12/19计算机网络实验利用wireshark进行协议分析?分组头部明细(detailsofselectedpacketheader):显示俘获分组列表窗计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析口中被选中分组的头部详尽信息。包含:与以太网帧有关的信息,与包含在该分组中计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析的IP数据报有关的信息。单击以太网帧或IP数据报所专家左侧的向右或向下的箭头能够张开或最小化有关信息。其余,假如利用TCP或UDP承载分组,reshark也会显示TCP或UDP协议头部信息。最后,分组最高层协议的头部字Wi计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析段也会显示在此窗口中。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析?分组内容窗口(packetcontent):以ASCII码和十六进制两种格式显示被俘获计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析帧的圆满内容。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析?显示优选规则(displayfilterspecification):在该字段中,能够填写协议的计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析名称或其余信息,依据此内容能够对分组列表窗口中的分组进行过滤。3、实验过程学****Wireshark的使用启动主机上的web阅读器。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析?启动Wireshark。你会看到如图4-2所示的窗口,但是窗口中没有任何分组计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析列表。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析?开始分组俘获:选择“capture”下拉菜单中的“CaptureOptions”命令,会计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析出现如图4-3所示的“Wireshark:CaptureOptions”窗口,能够设置分组俘计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析获的选项。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析?在实验中,能够使用窗口中显示的默认值。在“Wireshark:CaptureOptions”窗口(如图4-4所示)的最上边有一个“InterfaceList”下拉菜单,此中显示计算机所拥有的网络接口(即网卡)。当计算机拥有多个活动网卡时,需要选择此中一个用来发送或接收分组的网络接口(如某个有线接口)。随后,单击“Start”开始进行分组俘获,全部由选定网卡发送和接收的分组都将被俘获。?开始分组俘获后,会出现如图4-5所示的窗口。该窗口统计显示各种已俘获数据包。在该窗口的工具栏中有一个“stop”按钮,能够停止分组的俘获。但此时你最好不要停止俘获分组。?在运转分组俘获的同时,在阅读器地点栏中输入某网页的URL,如:http:n。为显示该网页,阅读器需要连接的服务器,并与之互换HTTP信息,以下载该网页。包含这些HTTP报文的以太网帧将被Wireshark图4-4Wireshark俘获。的CaptureOption?当圆满的页面下载完成后,单击Wireshark菜单栏中的stop按钮,停止分组俘获。Wireshark主窗口显示已俘获的你的计算机与其余网络实体互换的所有协议报文,此中一部分就是与服务器互换的HTTP报文。此时主窗口与图4-3相像。?在显示优选规则中输入“http”,单击“回车”,分组列表窗口将只显示HTTP协议报文。?选择分组列表窗口中的第一条http报文。它应当是你的计算机发向服务器的HTTPGET报文。当你选择该报文后,以太网帧、IP数计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析26/19计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析图4-5Wireshark的抓包界面计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析28/19计算机网络实验利用wireshark进行协议分析据报、TCP报文段、以及HTTP报文首部信息都将显示在分组首部子窗口中。单击分组首部详尽信息子窗口中向右和向下箭头,能够最小化帧、以太网、IP、TCP信息显示量,能够最大化HTTP协议有关信息的显示量。利用Wireshark分析HTTP协议(1)HTTPGET/response交互计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析29/19计算机网络实验利用wireshark进行协议分析启动Webbrowser,此后启动Wireshark分组嗅探器。在窗口的显示过滤计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析开始Wireshark分组俘获。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析在翻开的阅读器窗口中输入以下地点:停止分组俘获。依据俘获窗口内容,思虑以下问题:你的阅读器运转的是,仍是?你所接见的服务器所运转HTTP协议的版本号是多少?你的阅读器向服务器指出它能接收何种语言版本的对象?你的计算机的IP地点是多少?服务器的IP地点是多少?从服务器向你的阅读器返回的状态代码是多少?(2)HTTP条件GET/response交互启动阅读器,清空阅读器的缓存(在阅读器中,选择“工具”菜单中的“选项”命令,在出现的对话框中,选择“删除文件)”。启动Wireshark分组俘获器。开始Wireshark分组俘获。在阅读器的地点栏中输入以下URL:./news,在你的阅读器中从头输入同样的URL或单击阅读器中的“刷新”按钮。停止Wireshark分组俘获,在显示过滤优选说明处输入“http分”,组列表子窗口中将只显示所俘获到的HTTP报文。依据俘获窗口内容,思虑以下问题:分析你的阅读器向服务器发出的第一个HTTPGET恳求的内容,在该恳求报文中,能否有一行是:IF-MODIFIED-SINCE?分析服务器响应报文的内容,服务器能否明确返回了文件的内容?如何获知?分析你的阅读器向服务器发出的较晚的“HTTPGET”恳求,在该恳求报文中能否有一行是:IF-MODIFIED-SINCE?假如有,在该首计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析部行后边随着的信息是什么?服务器对较晚的HTTPGET恳求的响应中的HTTP状态代码是多少?服务器能否明确返回了文件的内容?请解说。3)利用Wireshark分析TCP协议注:接见以下网址需要设置***。如没法接见可与实验TA联系,下载tcp-Wireshark-trace文件,利用该文件进行TCP协议分析。(1),翻开网页,获得ALICE'SADVENTURESINWONDERLAND文本,将该文件保留到你的主机上。,如图4-6所示,窗口以以以以下图所示。在Browse按钮旁的文本框中输入保留在你的主机上的文件ALICE'S的全名(含路径),此时ADVENTURESINWONDERLAND不要按“file”按钮。,开始分组俘获。,单击“”钮,将文件上传到服务器,一旦文件上传完成,一个简洁的贺词信息将显示在你的阅读计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析34/19计算机网络实验利用wireshark进行协议分析器窗口中。。(2)阅读追踪信息图4-6Wireshark-labs网页截图计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析在显示优选规则中输入“tcp”,能够看到在当地主机和服务器之间传输的一系列tcp和http报文,你应当能看到包含SYN报文的三次握手。也能够看到有主机向服务器发送的一个HTTPPOST报文和一系列的“httpcontinuation”报文。依据操作思虑以下问题:计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析?向服务器传达文件的客户端主机的IP地点和TCP端口号是多少?服务器的IP地点是多少?对这一连结,它用来发送和接收TCP报文的端口号是多少?(3)TCP基础依据操作思虑以下问题:客户服务器之间用于初始化TCP连结的TCPSYN报文段的序号(sequencenumber)是多少?在该报文段中,是用什么来标示该报文段是SYN报文段的?服务器向客户端发送的SYNACK报文段序号是多少?该报文段中,Acknowledgement字段的值是多少?服务器是如何决定此值的?在该报文段中,是用什么来标示该报文段是SYNACK报文段的?你能从捕捉的数据包中分析出tcp三次握手过程吗?包含HTTPPOST命令的TCP报文段的序号是多少?假如将包含HTTPPOST命令的TCP报文段看作是TCP连结上的第一个报文段,那么该TCP连结上的第六个报文段的序号是多少?是何时发送的?该报文段所对应的ACK是何时接收的?前六个TCP报文段的长度各是多少?在整个追踪过程中,接收端公示的最小的可用缓存空间是多少?限制发送端的传输此后,接收端的缓存能否仍旧不够用?在追踪文件中能否有重传的报文段?进行判断的依据是什么?TCP连结的throughput(bytestransferredperunittime)是多少?请写出你的计算过程。利用Wireshark分析IP协议经过分析履行traceroute程序发送和接收到的IP数据包,我们将研究IP数据包的各个字段,并详尽研究IP分片。(1)经过履行traceroute履行捕捉数据包为了产生一系列IP数据报,我们利用traceroute程序发送拥有不同样样大小的数据包给目的主机X。回首以前ICMP实验中使用的traceroute程序,源主机发送的第一个数据包的TTL设位1,第二个为2,第三个为3,等等。每当路由器收到一个包,都会将其TTL值减1。这样,当第n个数据包抵达了第n个路由器时,第n个路由器发现该数据包的TTL已经过期了。依据IP协计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析37/19计算机网络实验利用wireshark进行协议分析议的规则,路由器将该数据包抛弃并将一个ICMP警示信息送回源主机。在Windows自带的tracert命令不同样意用户改变由tracert命令发送的ICMPecho恳求信息(ping信息)的大小。一个更优异的traceroute程序是pingplotter,下载并安装pingplotter。ICMPecho恳求信息的大小能够经过下边方法在pingplotter中进行设置。Edit->Options->Packet,此后填写PacketSize(inbytes,default=56)域。实验步骤:“AddresstoTraceWindow”域中输入目的地点。在“#oftimestoTrace”域中输入“,3”这样就但是收集过多的数据。Edit->Options->Packet,将PacketSize(inbytes,default=56)域设为56,这样将发送一系列大小为56字节的包。此后按下“Trace按”钮。获得的pingplotter窗口如图4-7所示。->Options->Packet,此后将PacketSize(inbytes,default=56)域改为2000,这样将发送一系列大小为2000字节的包。此后按下“Resume”按钮。最后,将PacketSize(inbytes,default=56)域改为3500,发送一系列大小为3500字节的包。此后按下“Resume”按钮。停止Wireshark的分组捕捉。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析38/19计算机网络实验利用wireshark进行协议分析(2),应当能看到由你的主机发出的一系列ICMPEchoRequest包和图4-8Wrieshark窗口中间路由器返回的一系列ICMPTTL-exceeded信息。选择第一个你的主机发出的ICMPEchoRequest信息,在packetdetails窗口张开数据包的Protocol部分,如图4-8所示。思虑以下问题:你主机的IP地点是什么??在IP数据包头中,上层协议(upperlayer)字段的值是什么??IP头有多少字节?该IP数据包的净载为多少字节?并解说你是如何确立计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析39/19计算机网络实验利用wireshark进行协议分析??该IP数据包的净载大小的?该IP数据包分片了吗?解说你是如何确立该P数据包能否进行了分片计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/,这样将对捕捉的数据包按源IP地点排序。选择第一个你的主机发出的ICMPEchoRequest信息,在packetdetails窗口张开数据包的Protocol部分。在“listingofcapturedpackets”窗口,你会看到很多后续的ICMP信息(也许还有你主机上运转的其余协议的数据包)思虑以下问题:你主机发出的一系列ICMP信息中IP数据报中哪些字段老是发生改变?哪些字段必然保持常量?哪些字段必然改变?为何??描绘你看到的IP数据包Identification字段值的形式。计算机网络实验利用wireshark进行协议分析计算机网络实验利用wireshark进行协议分析19/19计算机网络实验利用wireshark进行协议分析