資源描述:
《利用wireshark實現(xiàn)網絡協(xié)議分析》由會員上傳分享,免費在線閱讀����,更多相關內容在應用文檔-天天文庫。
1��、實驗項目名稱:利用Wireshark實現(xiàn)網絡協(xié)議分析年月日一���、實驗目的1.了解Wireshark軟件的使用;2.掌握查看計算機的硬件地址ARP(地址解析協(xié)議)��;二�、實驗原理及實驗流程或裝置示意圖Wireshark軟件的使用�����,查看計算機的硬件地址ARP。三����、使用儀器、材料1.裝有WindowsServer2003的主機�����;2.裝有Wireshark軟件四���、實驗步驟及注意事項1.Wireshark的安裝選擇局域網(部門級)中一臺PC微機(已裝Windows2000操作系統(tǒng)),此例選微機A安裝網絡協(xié)議分析軟件�。開始來安裝軟件->同意這個授權->選擇要安裝的套餐種類,用預設
2�����、->要建立哪些快捷方式或相關的程序連結�,請自行選用->你要把軟件安裝在哪邊,如不變動就按下一步->詢問你是否要安裝WinPcap����,請選擇安裝->開始進行安裝……->執(zhí)行WinPcap的安裝->下一步->按同意->WinPcap安裝中……->WinPcap安裝完成->繼續(xù)回到Wireshark的安裝……->Wireshark安裝完成。2.啟動Wireshark1)可以直接執(zhí)行或觀看說明�����,開始加載WireShark->WireShark的主畫面-點選『Capture』->『interfaces』,選擇你要監(jiān)聽的網絡卡�,開始監(jiān)聽。3.捕獲的包實例學習Wireshark可
3���、以將從網絡捕獲到的二進制數(shù)據按照不同的協(xié)議包結構規(guī)范�,翻譯解釋為人們可以讀懂的英文信息,并顯示在主界面的中部窗格中��。為了幫助大家在網絡安全與管理的數(shù)據分析中���,迅速理解Wireshark顯示的捕獲數(shù)據幀內的英文信息�����,特做如下中文的翻譯解釋���。Wireshark顯示的下面這些數(shù)據信息的順序與各數(shù)據包內各字段的順序相同����,其他幀的內容展開與此類似���。4.以太網數(shù)據幀結構分析利用Wireshark捕獲局域網中的數(shù)據幀����,從局域網數(shù)據幀中找出下圖以太網數(shù)據幀中的各字段的內容�����。bytes”�。在同樣的捕獲時間長度后��,用這種辦法捕獲到的數(shù)據幀數(shù)量不變����,但是整個捕獲保存文件就較小�����。二��、實驗
4�����、結果成敗及原因分析1.啟動Wireshark2.選擇要進行數(shù)據捕獲的網卡���,并單擊網卡圖標旁的“start”按鈕���。3.顯示當前網絡的APR信息4.使用ARP–d命令實現(xiàn)清除ARP緩存;5.使用ping命令探測局域主機IP地址Ping192.168.1.66.ARP命令查看7)使wireshark捕獲停止�����,查看192.168.1.250request請求reply應答六�����、本實驗的關鍵環(huán)節(jié)及改進措施①做好本實驗需要把握的關鍵環(huán)節(jié)對Wireshark的使用,如何查看信息����。②若重做本實驗�,為實現(xiàn)預期效果����,儀器操作和實驗步驟應如何改善在進行網絡檢測連接實驗時,注意ARP–d和
5����、ARP–a的應用�����。使用wireshark查看時��,由于IP地址眾多不易查找����,這時可以使用單擊Protocol列名,使之按協(xié)議排序�����。七�����、實驗問題回答1.通過抓包實例來解釋ARP協(xié)議工作原理��。(1)首先��,每臺主機都會在自己的ARP緩沖區(qū)(ARPCache)中建立一個ARP列表��,以表示IP地址和MAC地址的對應關系���。(2)當源主機需要將一個數(shù)據包要發(fā)送到目的主機時����,會首先檢查自己ARP列表中是否存在該IP地址對應的MAC地址,如果有﹐就直接將數(shù)據包發(fā)送到這個MAC地址��;如果沒有����,就向本地網段發(fā)起一個ARP請求的廣播包,查詢此目的主機對應的MAC地址���。此ARP請求數(shù)據包里包
6�、括源主機的IP地址��、硬件地址�、以及目的主機的IP地址。七���、對實驗的自我評價通過使用Wireshark軟件���,實現(xiàn)了網絡協(xié)議分析,利用其掌握了查看計算機的硬件地址ARP(地址解析協(xié)議)�。
