捕获。
WireShark主窗口显示已捕获的你的计算机与其他网络实体交换的所有协议报文,其中一部分就是与www.http://www.njliaohua.com/服务器交换的HTTP消息。
(10) 在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。 (11) 选择分组列表窗口中的第一条HTTP消息。它应该是你的计算机发向
www.http://www.njliaohua.com/服务器的HTTP GET(HTTP定义的用于获取/查询资源信息的方法)消息。
(12) 选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。当你选择该
消息后,以太网帧、IP数据报、TCP报文段、以及HTTP消息首部信息都将显示在分组首部子窗口中。单击分组首部详细信息子窗口中向右和向下箭头,可以最小化帧、以太网、IP、TCP信息显示量,可以最大化HTTP协议相关信息 的显示量。
(13) 选择包含HTTP GET消息的以太网帧,在分组详细信息窗口中,展开Ethernet II
部分。根据操作,回答“五、实验报告内容”中的1-4题 (14) 选择包含HTTP 响应消息第一个字节的以太网帧。 2. ARP
利用MS-DOS命令:arp -a查看主机上ARP缓存的内容。利用MS-DOS命令:arp -d * 以清除主机中ARP缓存的内容。
五、 实验报告内容
在实验的基础上,回答以下问题:
1. 你的主机的48位以太网地址(MAC地址)是多少?
2. 目标MAC地址是www.http://www.njliaohua.com/服务器的MAC地址吗?如果不是,该地址是什么设
备的MAC地址?
不是(
是 的Mac 3. 给出Frame头部Type字段(2字节)的十六进制值。
4. 在包含“HTTP GET”的以太网帧中,字符“G”的位置(是第几个字节,假设Frame头部第
一个字节的顺序为1)?
第55个
)
实验二 IP层协议分析
一、 实验目的
1. 了解ICMP、IP数据包格式;
2. 理解ARP命令、PING命令与ARP、ICMP协议的关系; 3. 熟悉ARP和ICMP协议包格式; 4. 了解ARP、ICMP会话过程。
二、 实验环境
与因特网连接的计算机网络系统;操作系统为windows;WireShark、IE等软件。
三、 实验步骤
(说明:以下所截界面上的数据与你电脑上的数据会有所不同) 1. 首先进入MS DOS字符界面
2. 在MS DOS下使用ARP –d *命令清除自己电脑中MAC和IP映射表。见图1所示
图1 ARP及PING命令运行结果
3. 回到windows图形界面下 4. 启动WireShark,开始捕获分组。
5. 在MS DOS下键入Ping www.http://www.njliaohua.com/,见图1所示。 6. 回到WireShark并停止抓包 。
7. 查找到ARP请求和应答数据包,回答实验报告内容中的1-2题
8. 查到PING命令执行时,产生的ICMP请求和应答报文,回答实验报告内容中的3题
四、 实验报告内容
1. 什么是ARP?ARP与IP的关系。
ARP(Address Resolution Protocol)地址解析协议 /根据目的主机的IP地址,获得其MAC地址。
2. ARP请求和应答数据包的数据部分的内容是什么?代表什么意思? 3. 什么是ICMP?ICMP与IP的关系。
ICMP是“Internet Control Message Protocol”(Internet控制报文协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
实验三 TCP协议分析
一、 实验目的及任务
1. 熟悉TCP协议的基本原理
2. 利用WireShark对TCP协议进行分析
二、 实验环境
与因特网连接的计算机网络系统;操作系统为windows;WireShark、IE等软件。
三、 实验步骤
1. 捕获大量的由本地主机到远程服务器的TCP分组 (1) 启动WireShark,开始分组捕获。
(2) 启动浏览器,打开http:// www.sina.com.cn/ 网页, (3) 停止分组捕获。 2. 浏览追踪信息
(1) 在显示筛选规则编辑框中输入“tcp”,可以看到在本地主机和服务器之间传输的一
系列tcp和HTTP消息,你应该能看到包含SYN Segment的三次握手。也可以看到有主机向服务器发送的一个HTTP GET消息和一系列的“http continuation”报文。 (2) 根据操作回答“四、实验报告内容”中的1-2题。 3. TCP基础
根据操作回答“四、实验报告内容”中的3-10题 4. TCP拥塞控制
在WireShark已捕获分组列表子窗口中选择一个TCP 报文段。选择菜单: Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。
四、 实验报告内容
在实验的基础上,回答以下问题:
1. 向www.sina.com.cn服务器传送文件的客户端主机的IP地址和TCP端口号分别是多
少? 主机: 端口号:
的端口号是多少? IP地址:端口号:
3. 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号(sequence number)是
多少?在该报文段中,是用什么来标示该报文段是SYN报文段的? 报文段的序号为0;用seq来标示报文段
4. 服务器向客户端发送的SYNACK报文段序号是多少?该报文段中,Acknowledgement
字段的值是多少?www.sina.com.cn服务器是如何决定此值的?在该报文段中,是用什么来标识该报文段是SYN ACK报文段的?
用
来标识报文段的
5. 包含HTTP GET消息的TCP报文段的序号是多少?
1 第 1 题 截 图
2. www.sina.com.cn服务器的IP地址是多少?对这一连接,它用来发送和接收TCP报文