《TCP/IP网络协议分析》实验报告
学号: 姓名:
班级:时间:
2015年5月
12 一、Wireshark 使用
1.实验步骤(附上图片)
1. 启动 Web 浏览器(如 IE); 2. 启动 Wireshark;
3.开始分组捕获:单击工具栏的 按钮,出现如图 3 所示对话框,[options]按 钮可以进行系统参数设置,在绝大部分实验中,使用系统的默认设置即可。当计算机具 有多个网卡时,选择其中发送或接收分组的网络接口(本例中,第一块网卡为虚拟网卡, 第二块为以太网卡)。单击“ Start”开始进行分组捕获;
4.在运行分组捕获的同时,在浏览器地址栏中输入某个网页的 URL,如: http://www.uzz.edu.cn
5. 当完整的页面下载完成后,单击捕获对话框中的“ stop”按钮,停止分组捕获。 此时, Wireshark 主窗口显示已捕获的你本次通信的所有协议报文 6.在协议筛选框中输入“ http”,单击“ apply”按钮,分组列表窗口将只显示 HTTP协议报文。
7. 选 择 分 组 列 表 窗 口 中 的 第 一 条 http 报 文 , 它 是 你 的 计 算 机 发 向 服 务 器 ( www.uzz.edu.cn
2.实验思考题(标题宋体四号)
(1) 列出在第 5 步中分组列表子窗口所显示的所有协议类型;
(2) 从发出 HTTP GET 报文到接收到对应的 HTTP OK 响应报文共需要多长时间? (分组列表窗口中 Time 列的值是从 Wireshark 开始追踪到分组被捕获的总的时间数, 以 秒为单位)
(3) 你主机的 IP 地址是什么?你访问的服务器的 IP 地址是什么?
二、使用 Wireshark 分析以太网帧与 ARP 协议 1.实验步骤(附上图片)
1、俘获和分析以太网帧
( 1)选择 工具->Internet 选项->删除文件 ( 2)启动 Wireshark 分组嗅探器
( 3)在浏览器地址栏中输入如下网址:
http://gaia.cs.umass.edu/wireshark-labs 会出现美国权利法案。
( 4)停止分组俘获。在俘获分组列表中( listing of captured packets)中
找到 HTTP GET 信息和响应信息,(如果你无法俘获此分组,在 Wireshark 下打开文 件名为 ethernet--ethereal-trace-1 的文件进行学习)。 HTTP GET 信息被封装在 TCP 分组中, TCP 分组又被封装在 IP 数据报中, IP 数据 报又被封装在以太网帧中)。 在分组明细窗口中展开 Ethernet II 信息( packet details window)。回答下面的问题:
1、你所在的主机 48-bit Ethernet 地址是多少?
2、 Ethernet 帧中目的地址是多少?这个目的地址是 gaia.cs.umass.edu 的 Ethernet
2、分析地址 ARP 协议
( 1)清除 ARP cache,具体做法:在 MSDOS 环境下,输入命令 arp –d * command ,
The –d 表示清除操作, * 删除 all table entries.
(2) 选择 工具->Internet 选项->删除文件 ( 3)启动 Wireshark 分组俘获器
( 4)在浏览器地址栏中输入如下网址: http://gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-lab-file3.html ( 5)停止分组俘获。
( 6)选择 Analyze->Enabled Protocols->取消 IP 选项->选择 OK
2.实验思考题(标题宋体四号)
根据实验,回答下面问题: 由于此实验是关于 Ethernet 和 ARP 的,所以,只需在分组俘获列表中显示 IP 层下 面的协议,具体做法为:选择 Analyze->Enabled Protocols->不选择 IP 协议->selec