《实验网络协议分析工具Wireshark的使用样本》由会员分享,可在线阅读,更多相关《实验网络协议分析工具Wireshark的使用样本(7页珍藏版)》请在金锄头文库上搜索。
1、实验网络协议分析工具Wireshark的使用样本 具实验网络协议分析工具Wireshark的使用大连理工大学本科实验报告课程名称:网络综合实验学院(系):软件学院专专业:网络工程班班级:0908学学号:学生姓名:王小龙本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 6月22日本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 大连理工大学实验报告院学院(系):软件学院专业:网网络工程班级:0908姓姓名名:王小龙学号:组组:12_间实验时间:-6-22室实验室:C-310实验台:指导教师
2、签字:成绩:实验一:网络协议分析工具Wireshark的使用 一、实验目的具学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的的工作原理和基本使用规则 三、实验环境以及设备Pc机机、双绞线 四、实验步骤(操作方法及思考题)1.用用Wireshark观察ARP协议以及ping命令的工作过程:(20分)( (1)开打开windows命令行,键入“ipconfig-all”命令的获得本机的MAC地址的和缺省路由器的IP地址;如图所示:本文档所提供的信息仅供参
3、考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 ( (2)用“arp-d”命令清空本机的缓存;如图( (3)于开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地地址是本机的包。 具体方法为:运行Wireshark,击点击Capture选项,选中下拉菜的单中的Options选项。 在弹出的的框中的Capture Filter中输入“(arp oricmp)and ether host00-25-64-3b-53-5d”并消除“Hide captureinfo dialog”前的勾,如图所示:( (4)执行命令:“ping”如图所示:本文档所提供的信息
4、仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 时此时Wireshark所观察到的现象如图所示:其原因为:”ping”是对本地网关的查询,从上图知host向向destination共发送了了4个个pakets,即有4跳,故有4个个和回射请求和4个回射应答。 2.用用Wireshark观察t tracert命令的工作过程:(2200分) (11)行运行Wireshark,由于t tracert命令中用到的消息为为ICMP,所以开始捕获ICMP消息;其过滤规则为:icmp and etherhost00:25:64:3b:53:5d (22)在在s Windo
5、ws命令行中执行“tracert-d”Wireshark中中观察到如图所示:t tracert的工作原理:本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 t tracert先发送L TTL为为11的回射数据包,并在随后每次发送过程将L TTL加加11,依次发送L TTL为为 11、 22、 33、 44、55的的P ICMP报文,从源地址到目的地址共经过了55跳路由,第六跳到达目的地址。 各个路由在转发数据包L TTL之前将其减11,当数据包上的L TTL为为00时,路由器将P ICMP已超时的消息发送至源系统。 为了保证网路的稳定性,源
6、端每次发送33组组p icmp数据包,直到到达相应目标,或L TTL到达最大值。 t tracert命令能够用来追踪数据包所经过的所有路由器,从而一般用来检测网络异常的故障所在。 3.用用Wireshark观察P TCP连接的建立过程和终止过程:(3300分)(11动)启动Wireshark,配置过滤规则为捕获所有源或目的是本机的t Tel协议中的包其中,p tcp为端口号位为23,过滤规则为:tcp port23and etherhost00:25:64:3b:53:5d,如图所示: (22)在s Windows命令行窗口中执行命令“tel”,登录碧海青天bbs时,此时Wireshark所观
7、察到的现象如图:此图为p tcp三路连接过程: (11)建立连接时,客户端发发SYNJ=J到服务器(图中序列号为00),等待服务器确认; (22)服务器收到N SYN包,必须确认客户的SYN,ACK=J J+1,(图中ACK=1)同时自己也发送一个N SYN包(SYN=K K),即K SYN+ACK包,此时服务器进入SYN_RECV状态; (33)客户端收到服务器的SYNK ACK包,向服务器发送确认包ACK=K+1,(图中此时序列号为11)此包发送完毕,客户端和服务器进入D ESTABLISHED状态,完本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本
8、人或网站删除。 成三次握手。 出然后正常退出bbs,时此时Wireshark所观察到的现象如图:为此图为tcp断开连接的四路握手过程: (11)TCP服务器发送一个FIN,用来关闭客户到客户端的数据传送。 (22客户端收到这个FIN,它发回一个ACK,确认序号为收到的序号加11。 和SYN一样,一个N FIN将占用一个序号。 (33)客户端关闭服务器的连接,发送一个N FIN给服务器。 (44)服务器发回K ACK报文确认,并将确认序号设置为收到序号加11。 由图容易知,本实验是服务器先发起的关闭连接4.用用Wireshark观察使用S DNS来进行域名解析的过程:(3300分) (11)在s
9、 Windows命令窗口中执行命令“nslookup”;,进入该命令的交互模式;(22动)启动Wireshark,配置过滤规则为捕获所有源或目的是本机的S DNS协议中的包,DNS使用的传输层协议是UDP,它使用UDP端口号5533,过滤规则为:udp port553andetherhost00:25:64:3b:53:5d,如图:本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 (33)在提示符“”,解析它所对应的P IP地址;由主机名解析P IP的过程:由k Wireshark所观察现象知本机先向第一跳路由器发送一个A A,记录查询,,
10、判断其是否有对应于此的的P IP地址,收到返回信息告知无此域名,该路由广播该信息查找此主机名对应的P IP地址,当再次发送目的地址,得到对应P IP地址。 (44)在提示符“”下键入命令“set type=mx”,设置查询类型为X MX记录; (55)在提示符“”下键入域名“”,解析它所对应的X MX记录;由由Wireshark所观察到的解析域名“应”所对应MX记录的过程。 其过程为:个主机先向其第一跳路由发送一个X MX记录查询,判断其是否有此域名对应的的P IP地址,收到返回消息告知无此类域名;该路由发送广播信息查询此域名,当再次发送查询请求时,收到消息无此域名,最后路由器广播查询此域名,
11、得到对应的P IP地址。 (66)在提示符“”下键入命令“set type=a”,恢复查询类型为A A记录; (77)在提示符“”下键入X MX记录的查询结果,从而查出“”邮件服务器的IP地址;本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 “”域有几个邮件服务器?它们的P IP地址分别是什么?有有22个邮件server:第一个第二个Name:;Name:Address:Address: 五、讨论、建议、质疑在实验课上,希望老师能够在课程内容讲完后,拓展一些与此实验有关的一些生活中的实例和相关知识。 如本次实验涉及到得一般常用的网络协议分析工具有哪些,是由哪些公司或组织开发的等等。 内容仅供参考
