《基于_wireshark软件的dns协议分析毕业论文》由会员分享,可在线阅读,更多相关《基于_wireshark软件的dns协议分析毕业论文(18页珍藏版)》请在金锄头文库上搜索。
1、目目 录录实验目的实验目的.21)熟练地使用熟练地使用 Wireshark 软件软件.2 2) 运用软件分析网络协议运用软件分析网络协议.2实验任务实验任务.21) 软件要求软件要求 .2 2) 网络协议分析要求网络协议分析要求.2软件介绍软件介绍.21) wireshark 软件的发展史:软件的发展史:.2 2) wireshark 的功能及相关知识的功能及相关知识.2 3) wireshark 所不能提供的功能所不能提供的功能.3 4) wireshark 软件运行的主界面软件运行的主界面.3实验环境实验环境.41) 软件要求软件要求.4 2) 硬件要求硬件要求.4实验内容和过程实验内容和
2、过程.41) DNS 基本知识及原理基本知识及原理.4DNS 解析过程解析过程.42) 域服务器报文域服务器报文.5 不变部分含有不变部分含有 6 个定长域,各域分别占个定长域,各域分别占 2 个字节:个字节:.6 变化部分含有变化部分含有 4 个部分:个部分:.6 3) 分析过程分析过程.7 (一)进入命令提示符中,查看当前的一些信息。(一)进入命令提示符中,查看当前的一些信息。.7 (二)通过一个(二)通过一个 ping 实例,来获得域名解析数据包。实例,来获得域名解析数据包。.8 (三)数据包列表分析(三)数据包列表分析.9 (四)运用第一个数据包(询问)的协议树分析解析过程:(四)运用
3、第一个数据包(询问)的协议树分析解析过程:.10 (五)运用第二个数据包(响应)的协议树分析解析过程:(五)运用第二个数据包(响应)的协议树分析解析过程:.13总结总结.17基于基于 wireshark 软件的分析报告软件的分析报告实验目的实验目的1) 熟练地使用熟练地使用 Wireshark 软件软件 Wireshark 是一个有名的网络端口探测器,是可以在 Windows、Unix 等各 种平台运行的网络监听软件,它主要是针对 TCP/IP 协议的不安全性对运行该协 议的机器进行监听。其功能是在一个共享的网络环境下对数据包进行捕捉和分 析。 2) 运用软件分析网络协议运用软件分析网络协议
4、本实验的主要的目的就是对用 Wireshark 捕获的数据包进行分析,尤其是 针对网络协议(DNS)的分析。深入了解其基本原理,学会结合实际的数据来 分析其原理。实验任务实验任务1) 软件要求软件要求 熟悉 Wireshark 软件的一些基本功能,包括 Wireshark 的用户界面如何使用, 如何捕捉包,如何查看包,如何过滤包等。 2)网络协议分析要求)网络协议分析要求 对捕获的数据包进行分析,主要是针对网络协议(DNS)的结合实例的分析。软件介绍软件介绍1)wireshark 软件的发展史:软件的发展史: 1997 年以后,Gerald Combs 需要一个工具追踪网络问题并想学习网络知
5、识。所以他开始开发 Ethereal (Wireshark 项目以前的名称) 以解决以上的两个 需要。Ethereal 是第一版,经过数次开发,停顿,1998 年,经过这么长的时间, 补丁,Bug 报告,以及许多的鼓励,0.2.0 版诞生了。此后不久,Gilbert Ramirez 发现它的潜力,并为其提供了底层分析 1998 年 10 月,Guy Harris 正寻找一种比 TcpView 更好的工具,他开始为 Ethereal 进行改进,并提供分析。 1998 年以后,正在进行 TCP/IP 教学的 Richard Sharpe 关注了它在这些课 程中的作用。并开始研究该软件是否他所需要的
6、协议。如果不行,新协议支持 应该很方便被添加。所以他开始从事 Ethereal 的分析及改进。从那以后,帮助 Ethereal 的人越来越多,他们的开始几乎都是由于一些尚不被 Ethereal 支持的 协议。所以他们拷贝了已有的解析器,并为团队提供了改进回馈。2006 年项目 Moved House 重新命名为:Wireshark。 2)wireshark 的功能及相关知识的功能及相关知识 Wireshark 是一个有名的网络端口探测器,是可以在 Windows、Unix 等各 种平台运行的网络监听软件,它主要是针对 TCP/IP 协议的不安全性对运行该协 议的机器进行监听。Wireshark
7、 是网络包分析工具。网络包分析工具的主要作 用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分 析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电 工用来测量进入电信的电量的电度表一样。其功能相当于 Windows 下的 Sniffer,都是在一个共享的网络环境下对数据包进行捕捉和分析,而且还能够 自由地为其增加某些插件以实现额外功能。 Wireshark 是开源软件项目,发布遵循 GNU General Public Licence (GPL 协议),所有源代码可以在 GPL 框架下免费使用。这也就意味着,为了适合自己 的需要,你可以自己对 wiresh
8、ark 进行修改。 3)wireshark 所不能提供的功能所不能提供的功能 另外,值得注意的是,wireshark 不能提供以下的功能:Wireshark 不是入侵检测系统。如果别人在您的网络做了一些他不被允许的奇怪的事情,Wireshark 不会警告您。但是如果发生了奇怪的事情,Wireshark 可能对察看发生了什么会有所帮助Wireshark 不会处理网络事务,它仅仅是“测量”(监视)网络。Wireshark 不会发送网络包或做其它交互性的事情(名称解析除外,但您也可以禁止解析). 4)wireshark 软件运行的主界面软件运行的主界面图 1 为软件运行后的主窗口界面,大多数打开捕捉
9、包以后的界面都是这样子图 1 wireshark 运行的主界面主界面介绍Wireshark 和其它的图形化嗅探器使用基本类似的界面,整个窗口被分成三个 部分:. 最上面为数据包列表,用来显示截获的每个数据包的总结性信息;. 中间为协议树,用来显示选定的数据包所属的协议信息;. 最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。实验环境实验环境1)软件要求)软件要求 该实验在 Microsoft Windows XP 操作系统下完成,使用的软件是 wireshark- win32-1.4.2 版本;2)硬件要求)硬件要求 奔腾300 以上的电脑配置,10M 以上的网卡。实验内容和过程实验内容和过程1)DNS 基本知
