資源描述:
《wireshark抓包實驗機協(xié)議分析》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫�����。
1���、Wireshark抓包及分析實驗學生姓名:夏效程學號:V200748016任務分配日期:2009-12-16課程名稱:計算機組網技術WireShark實驗報告:用Wireshark完成計算機網絡協(xié)議分析報告開始時間:2009-12-16報告截至日期:2009-12-30一.實驗的目的本次實驗的目的就是要學會wireshark抓包軟件的基本使用方法���,wireshark抓包的基本過程,以及對所抓到的數(shù)據包進行詳細的分析并能很好的李杰一些基本的數(shù)據的含義��。能達到對網絡數(shù)據的基本的監(jiān)控和查詢的能力�����。實驗一
2�����、802.3協(xié)議分析和以太網(一)實驗目的1�����、分析802.3協(xié)議2���、熟悉以太網幀的格式��、了解ARP�、ICMP、IP數(shù)據包格式實驗步驟:1�、捕獲并分析以太幀(1)清空瀏覽器緩存(在IE窗口中���,選擇“工具/Internet選項/刪除文件”命令)����。如下圖(2)啟動WireShark��,開始分組捕獲����。(3)在瀏覽器的地址欄中輸入:http://www.hust.edu.cn/瀏覽器將顯示華科大主頁。如下圖所示:(4)停止分組捕獲�����。首先,找到你的主機向服務器www.hust.edu.cn發(fā)送的HTTPGET消息
3�����、的Segment序號�����,以及服務器發(fā)送到你主機上的HTTP響應消息的序號��。http的segement段序號是474554如下圖:由下圖可以得到服務器發(fā)送到我主機上的http響應消息的序號是:由上圖可知為44:1��、你的主機的48位以太網地址(MAC地址)是多少����?我的主機的mac地址是:2���、目標MAC地址是www.hust.edu.cn服務器的MAC地址嗎?如果不是���,該地址是什么設備的MAC地址?不是www.hust.edu.cn服務器的MAC地址�;該地址是網關的地址。3���、給出Frame頭部Type字段
4����、(2字節(jié))的十六進制值。十六進制的值是0800如圖所示:4����、在包含“HTTPGET”的以太網幀中,字符“G”的位置(是第幾個字節(jié)����,假設Frame頭部第一個字節(jié)的順序為1)?如果frame得頭部為順序1�����,則“G”的位置為67。如下圖所示:5���、以太Frame的源MAC地址是多少�?該地址是你主機的MAC地址嗎�?是www.hust.edu.cn服務器的MAC地址嗎����?如果不是��,該地址是什么設備的MAC地址����?由上圖可以得到:源mac地址為:00:1a:a9:1c:07:19該mac地址既不是我主機的mac地址
5����、也不是web服務器的mac地址,他是網關地址�。Frame的源地址是6�、以太網幀的目的MAC地址是多少?該地址是你主機的地址嗎��?上面的00:13:8f:3a:81:f0就是以太幀的mac地址�。該地址是我的主機地址�。7、給出Frame頭部2-字節(jié)Type字段的十六進制值����。由上圖可以知道08:00就是type的值�����。8��、在包含“OK”以太網幀中,從該幀的第一個字節(jié)算起�����,”O(jiān)”是第幾個字節(jié)?由下圖可以知道o的地址是:159�、寫下你主機ARP緩存中的內容。其中每一列的含義是什么�����?以上的顯示寫的依次是:inte
6��、rface:就是自己主機的ip地址���,下面的就是默認網關的ip地址���,后面的四十八位的十六進制的數(shù)是默認網關的mac地址。10���、包含ARP請求報文的以太網幀的源地址和目的地址的十六進制值各是多少����?由下圖可以知道源mac地址是:00:1a:1c:07:19目的mac地址是:FF:FF:FF:FF:FF:FF11��、給出Frame頭部Type字段的十六進制值��。由上圖可以知道:十六進制的值是:080612��、從ftp://ftp.rfc-editor.org/innotes/std/std37.txt處下載AR
7����、P規(guī)范說明。在http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html處有一個關于ARP的討論網頁��。根據操作回答:①形成ARP響應報文的以太網幀中�����,ARP-payload部分opcode字段的值是多少?由上面的圖可以知道opcode的值是0001②在ARP報文中是否包含發(fā)送方的IP地址�?包含發(fā)送方的ip地址,但是是默認網關的ip地址13�、包含ARP響應(reply)報文的以太網幀中����,源地址和目的地址的十六進制值各是多少����?以上的
8��、de146efe為源地址的值上面的顯示的de146e27是目的地址的值�����。實驗三TCP協(xié)議分析(一)實驗目的及任務1�、熟悉TCP協(xié)議的基本原理2��、利用WireShark對TCP協(xié)議進行分析(二)實驗環(huán)境1�、與因特網連接的計算機網絡系統(tǒng)�����;操作系統(tǒng)為Windows;WireShark���、IE等軟件���。2、預備知識要深入理解網絡協(xié)議���,需要仔細觀察協(xié)議實體之間交換的報文序列。為探究協(xié)議操作細節(jié)�����,可使協(xié)議實體執(zhí)行某些動作����,觀察這些動作及其影響��。這些任務可以在仿真環(huán)境下或在如因特網這樣的真實網絡環(huán)境
