实验二 网络报文捕获与网络协议分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二网络报文捕获与网络协议分析
实验原理:
网络报文捕获与协议分析广泛地应用于分布式实时控制系统、网络故障分析、入侵检测系统、网络监控系统等领域中,可以用来解决网络故障问题,检测安全隐患,测试协议执行情况。这里我们使用Wireshark来捕获网络报文,学习网络协议。
实验内容:
分析面向连接的TCP协议三次握手建立连接和4次握手释放连接的过程;利用Wireshark捕获一次网页打开的过程,通过观察整个网页获得全过程,加强对HTTP协议的理解,通过观察捕获分组分析和理解HTTP协议细节和格式。
2.1网络报文捕获
实验设备:PC机1台(操作系统为XP),连接Internet
实验组网图:无
实验步骤:
1. 启动Wireshark,对Capture Options各个选项设置。
2.点击Start按钮开始捕获分组
3.点击Capture from…对话框中Stop按钮结束捕获
4.得到捕获记录,观察跟踪记录
1
2
3
从IP: 58.198.165.100到(58.198.165.79)的捕获。1区为捕获记录的列表框。2区为协议层框(协议框),显示所选分组的各层协议细节:物理层帧,以太网帧及其首部,IP协议数据报及其首部,UDP数据报及其首部,HTTP等协议细节。3区为原始框,显示了分组中包含的数据的每个字节.从中可以观察最原始的传输数据.方框左边是十六进制的数据,右边是ASCII码。
2.2 TCP协议分析
实验设备:PC机1台(操作系统为XP),虚拟机pc1、pc2
实验组网图:无
实验步骤:
1、.启动虚拟机pc1、pc2,将虚拟机pc1和pc2的网卡类型都设为“Host-only”,在实验一的基础上开展实验(配置好IP,使之连通)
2、将server.exe和client.exe程序分别复制到pc1和pc2上;将wireshark安装程序复制到pc2上;
3、安装wireshark,并启动捕获;
运行服务器程序:server 端口号;
运行客户端程序:client 服务器IP 服务器端口;
4、分析捕获的数据,列出此次简单的面向连接tcp数据传送过程,以及tcp控制字段变化情况。
2.3 HTTP协议分析
实验设备:PC机1台(操作系统为XP),虚拟机pc1、pc2
实验组网图:无
实验步骤:
1、.启动虚拟机pc1、pc2,将虚拟机pc1和pc2的网卡类型都设为“Host-only”,在实验一的基础上开展实验(在pc1上配置web服务器和DNS服务器)
2、在pc2上访问pc1上的网站(如),用Wireshark捕获两者通信数据包,按照参考过程,进行协议分析。
注:(1)要求解释捕获的每个报文的含义与作用
(2)在有Internet连接的条件下,可不用上述虚拟机环境,直接使用wireshark捕获本机访问某网站的数据报进行协议分析(需要对捕获的报文显示过滤)。