資源描述:
《wireshark抓包實(shí)驗(yàn)報(bào)告》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1���、WORD文檔下載可編輯第一次實(shí)驗(yàn):利用Wireshark軟件進(jìn)行數(shù)據(jù)包抓取1.3.2抓取一次完整的網(wǎng)絡(luò)通信過程的數(shù)據(jù)包實(shí)驗(yàn)一��,實(shí)驗(yàn)?zāi)康模和ㄟ^本次實(shí)驗(yàn)����,學(xué)生能掌握使用Wireshark抓取ping命令的完整通信過程的數(shù)據(jù)包的技能����,熟悉Wireshark軟件的包過濾設(shè)置和數(shù)據(jù)顯示功能的使用��。二���,實(shí)驗(yàn)環(huán)境:操作系統(tǒng)為Windows7,抓包工具為Wireshark.三,實(shí)驗(yàn)原理:ping是用來測(cè)試網(wǎng)絡(luò)連通性的命令�����,一旦發(fā)出ping命令����,主機(jī)會(huì)發(fā)出連續(xù)的測(cè)試數(shù)據(jù)包到網(wǎng)絡(luò)中,在通常的情況下����,主機(jī)會(huì)收到回應(yīng)數(shù)據(jù)包���,ping采用的是ICMP協(xié)議��。四���,驗(yàn)步驟:1.確定目標(biāo)地址:選擇www.
2、baidu.com作為目標(biāo)地址。2.配置過濾器:針對(duì)協(xié)議進(jìn)行過濾設(shè)置����,ping使用的是ICMP協(xié)議,抓包前使用捕捉過濾器�,過濾設(shè)置為icmp,如圖1-1專業(yè)資料分享WORD文檔下載可編輯圖1-13.啟動(dòng)抓包:點(diǎn)擊【start】開始抓包,在命令提示符下鍵入pingwww.baidu.com,如圖1-2專業(yè)資料分享WORD文檔下載可編輯圖1-2停止抓包后����,截取的數(shù)據(jù)如圖1-3圖1-34,分析數(shù)據(jù)包:選取一個(gè)數(shù)據(jù)包進(jìn)行分析�,如圖1-4專業(yè)資料分享WORD文檔下載可編輯圖1-4每一個(gè)包都是通過數(shù)據(jù)鏈路層DLC協(xié)議,IP協(xié)議和ICMP協(xié)議共三層協(xié)議的封裝����。DLC協(xié)議的目的和源地址是
3、MAC地址���,IP協(xié)議的目的和源地址是IP地址�����,這層主要負(fù)責(zé)將上層收到的信息發(fā)送出去�����,而ICMP協(xié)議主要是Type和Code來識(shí)別����,“Type:8,Code:0”表示報(bào)文類型為診斷報(bào)文的請(qǐng)求測(cè)試包,“Type:0,Code:0”表示報(bào)文類型為診斷報(bào)文類型請(qǐng)正常的包���。ICMP提供多種類型的消息為源端節(jié)點(diǎn)提供網(wǎng)絡(luò)額故障信息反饋��,報(bào)文類型可歸納如下:(1)診斷報(bào)文(類型:8��,代碼0�;類型:0代碼:0)���;(2)目的不可達(dá)報(bào)文(類型:3��,代碼0-15)����;(3)重定向報(bào)文(類型:5�,代碼:0--4)�;(4)超時(shí)報(bào)文(類型:11,代碼:0--1)�����;(5)信息報(bào)文(類型:12--18)。專
4���、業(yè)資料分享WORD文檔下載可編輯1.4.1���,TCP協(xié)議的分析實(shí)驗(yàn)一,實(shí)驗(yàn)?zāi)康模和ㄟ^本次實(shí)驗(yàn)����,掌握使用Wireshark抓取TCP協(xié)議的數(shù)據(jù)包的技能,能夠在深入分析“TCP的三次握手”���,TCP的四次揮手協(xié)議在網(wǎng)絡(luò)數(shù)據(jù)流的基礎(chǔ)上�,進(jìn)一步提高理論聯(lián)系實(shí)踐的能力����。二,實(shí)驗(yàn)環(huán)境:操作系統(tǒng)為Windows7,抓包工具為Wireshark,要求主機(jī)能夠連進(jìn)互聯(lián)網(wǎng)���。三����,實(shí)驗(yàn)原理:TCP協(xié)議是在計(jì)算機(jī)網(wǎng)絡(luò)中使用最廣泛的協(xié)議,很多的應(yīng)用服務(wù)如FTP,HTTP,SMTP等在傳輸層都采用TCP協(xié)議��,因此����,如果要抓取TCP協(xié)議的數(shù)據(jù)包,可以在抓取相應(yīng)的網(wǎng)絡(luò)服務(wù)的數(shù)據(jù)包后�,分析TCP協(xié)議數(shù)據(jù)包,深入
5�、理解協(xié)議封裝,協(xié)議控制過程以及數(shù)據(jù)承載過程�。四,實(shí)驗(yàn)步驟:FTP在傳輸層采用的是TCP協(xié)議�,所以此次實(shí)驗(yàn)選取FTP服務(wù),本次抓包過程將采用顯示過濾器的方法來過濾數(shù)據(jù)包�����。1���,確定目標(biāo)地址:選擇ftp.lib,hdu.edu.cn為目標(biāo)���,選擇應(yīng)用服務(wù)FTP中的TCP協(xié)議包作分析2,啟動(dòng)抓包:無需設(shè)置過濾器��,直接開始抓包3�����,使用FTP服務(wù):Wireshark數(shù)據(jù)捕捉開始后��,在主機(jī)的命令行提示符下使用FTP指令鏈接目標(biāo)主機(jī)的FTP服務(wù)器�,在默認(rèn)的情況下,F(xiàn)TP服務(wù)器支持匿名訪問��,本次鏈接的的用戶名是anonymous,密碼是User@,如圖2-1專業(yè)資料分享WORD文檔下載可編輯
6���、圖2-14��,通過顯示過濾器得到先關(guān)數(shù)據(jù)包:通過抓包獲得大量的數(shù)據(jù)包���,為了對(duì)數(shù)據(jù)包分析的方便,需要使用過濾器���,添加本機(jī)IP地址和TCP協(xié)議過濾條件�。在工具欄上的Filter對(duì)話框中填入過濾條件:tcpandip.addr==192.168.156.236,根據(jù)分析找到“TCP三次握手”中的一個(gè)包�,在此信息上右鍵點(diǎn)擊選擇【FollowTCPStream】,彈出的信息如圖2-2,專業(yè)資料分享WORD文檔下載可編輯圖2-2以上的設(shè)置時(shí)為了獲得更好的得到過濾后的相關(guān)性更強(qiáng)的數(shù)據(jù)包5�����,分析數(shù)據(jù)包:得到的結(jié)果如圖2-3圖2-3專業(yè)資料分享WORD文檔下載可編輯第一次”握手“:客戶端發(fā)送
7、一個(gè)TCP�����,標(biāo)志為SYN,序列號(hào)Seq的相對(duì)值為0�����,真值為Seq.No=b09c71a5,代表客戶端請(qǐng)求建立連接�����,如圖2-4圖2-4第二次“握手”:服務(wù)器發(fā)回確認(rèn)包�����,標(biāo)志位為SYN,ACK,將確認(rèn)序號(hào)ACK.No(AcknowledgementNumber)設(shè)置為客戶的Seq+1���,即相對(duì)值0+1=1,或真實(shí)值b09c71a5+1=b09c71a6,Seq.No=c5f7d49b,如圖2-5專業(yè)資料分享WORD文檔下載可編輯圖2-5第三次“握手”:客戶端在次發(fā)送確認(rèn)包(ACK),SYN標(biāo)志位為0����,ACK標(biāo)志位為1,并且把服務(wù)器發(fā)
