抓包实验报告

wireshark抓包实验报告Wireshark抓包实验报告1. 实验简介本次实验旨在通过使用Wireshark软件进行网络抓包，深入了解网络通信过程中的数据传输和协议交互。

通过分析抓包数据，我们可以了解网络流量的组成、协议的运作方式以及网络安全的相关问题。

2. 实验准备在进行实验之前，我们需要准备一台运行Wireshark软件的计算机，并连接到一个网络环境中。

Wireshark是一款开源的网络协议分析工具，可以在各种操作系统上运行。

安装并配置好Wireshark后，我们就可以开始进行抓包实验了。

3. 实验步骤3.1 启动Wireshark打开Wireshark软件，选择需要抓包的网络接口。

Wireshark会监听该接口上的所有网络流量，并将其显示在界面上。

3.2 开始抓包点击“开始”按钮，Wireshark开始抓取网络数据包。

此时，我们可以看到界面上实时显示的数据包信息，包括源地址、目标地址、协议类型等。

3.3 过滤抓包数据由于网络流量非常庞大，我们可以使用过滤器来筛选出我们感兴趣的数据包。

Wireshark提供了丰富的过滤器选项，可以根据协议、源地址、目标地址等条件进行过滤。

3.4 分析抓包数据选中某个数据包后，Wireshark会显示其详细信息，包括协议分层、数据字段等。

通过分析这些信息，我们可以了解数据包的结构和内容，进一步了解网络通信的细节。

4. 实验结果与讨论在实验过程中，我们抓取了一段时间内的网络流量，并进行了分析。

通过对抓包数据的观察和解读，我们得出了以下几点结果和讨论：4.1 协议分层在抓包数据中，我们可以清晰地看到各种协议的分层结构。

从物理层到应用层，每个协议都承担着不同的功能和责任。

通过分析协议分层，我们可以了解协议之间的关系，以及它们在网络通信中的作用。

4.2 数据传输过程通过分析抓包数据，我们可以追踪数据在网络中的传输过程。

我们可以看到数据包从源地址发送到目标地址的路径，了解中间经过的路由器和交换机等设备。

一、实训背景数据链路层是OSI七层模型中的第二层，主要负责在相邻节点之间可靠地传输数据帧。

为了更好地理解数据链路层的工作原理，我们进行了数据链路层抓包实训，通过Wireshark工具捕获和分析网络数据包，以了解数据链路层协议的工作过程。

二、实训目标1. 熟悉Wireshark工具的使用方法；2. 理解数据链路层协议的工作原理；3. 捕获和分析网络数据包，验证数据链路层协议的正确性；4. 掌握数据链路层抓包实训的步骤和方法。

三、实训工具1. Wireshark抓包工具；2. 电脑一台；3. 网络设备（如路由器、交换机等）；4. 网络连接。

四、实训步骤1. 准备工作（1）确保电脑已接入网络，并安装Wireshark工具；（2）了解实验环境，包括网络拓扑结构、网络设备配置等。

2. 捕获数据包（1）打开Wireshark工具，选择合适的网络接口进行抓包；（2）设置抓包过滤器，例如只捕获特定协议的数据包；（3）启动抓包，观察网络数据包的传输过程。

3. 分析数据包（1）观察数据包的源MAC地址和目的MAC地址，了解数据包的传输路径；（2）分析数据包的帧头信息，包括帧类型、帧控制字段等；（3）查看数据包的数据部分，了解传输的数据内容；（4）根据数据包内容，分析数据链路层协议的工作过程。

4. 验证数据链路层协议（1）根据捕获到的数据包，分析数据链路层协议的帧结构；（2）验证数据链路层协议的工作过程，如数据帧的封装、校验和等；（3）对比协议规范，确认数据链路层协议的正确性。

5. 实验总结（1）整理实验过程中捕获到的数据包，分析数据链路层协议的工作原理；（2）总结实验过程中的经验和教训，提高网络抓包和分析能力。

五、实训结果通过本次实训，我们成功捕获并分析了数据链路层的数据包，了解了数据链路层协议的工作原理。

以下是实验过程中捕获到的部分数据包：图1：以太网帧结构图2：数据链路层协议帧结构通过分析数据包，我们发现数据链路层协议在数据传输过程中，确实按照规范进行了帧的封装、校验和等操作。

Wireshark抓包实验报告一、实验名称TCP报文分析二、实验目的利用wireshark抓包工具抓取网络数据包，分析传输层TCP协议，加强对教材知识的理解，特别是TCP连接的特征，三次握手建立连接，累计确认方式，以及报文段的数据结构。

三、实验要求1、分析TCP建立连接和关闭连接的握手阶段及标识符的值；2、分析数据传输过程中的变化；3、分析报头各字段；四、实验内容（一）建立连接三次握手1）源主机向目的主机发送连接请求报头：源端口号：4612目的端口号：http(80)序列号：0（源主机选择0作为起始序号）报头长度：28字节标志位：仅SYN设为1，请求建立连接，ACK：not set 窗口大小：16384字节选项字段：8字节2）目的主机返回确认信号报头：源端口号：http(80)目的端口号：4612序列号：0（目的主机选择0作为起始序号）报头长度：28字节标志位：SYN设为1，ACK设为1，确认允许建立连接窗口大小：5720字节选项字段：8字节3）源主机再次返回确认信息，并可以携带数据报头：源端口号：4612目的端口号：http(80)序列号：1（发送的报文段编号）报头长度：22字节标志位：SYN=1，ACK=1窗口大小：16560字节（二）关闭连接四次握手1）源主机向目的主机发送关闭连接请求，FIN=12)目的主机返回确认信号，ACK=13）目的主机允许关闭连接，FIN=14）源主机返回确认信号，ACK=1五、总结及心得体会TCP协议是传输层的最重要的内容，面向连接，可靠传输，提供流量控制和拥塞控制，对TCP协议的理解和掌握有助于对网络层的学习。

通过抓包实验，对wireshark软件的操作更为熟练了，对教材所讲的内容也有了巩固。

（注：可编辑下载，若有不当之处，请指正，谢谢!）。

实验报告题目网络抓包及网络命令实验报告学院专业班级学号学生姓名成绩指导教师完成日期网络工具应用实践实验报告1.实验概要通过使用软件Wireshark抓取网络上的数据包，并作相应分析。

2.实验环境硬件：台式笔记本或Pc、网卡、网络环境。

软件：Windows xp sp3及Windows 7、8。

3.实验目的了解网络抓包的意义，学习并了解使用网络抓包Wiresh 。

对互联网进行数据抓包；了解网络抓包的相关协议。

4.实验要求合理地使用电脑进行数据分析，提高自身对网络的安全意识。

5.实验环境搭建安装Wireshark软件，Wireshark的安装非常简单，只需按照步骤即可。

并且要求电脑具有上网的环境。

6.实验内容及步骤（1）安装Wireshark，简单描述安装步骤。

（2）打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”选项。

（3）设置完成后，点击“start”开始抓包，显示结果。

（4）选择某一行抓包结果，双击查看此数据包具体结构。

（5）捕捉TCP数据报。

a.写出TCP数据报的格式。

b.捕捉TCP数据报的格式图例。

针对每一个域所代表的含义进行解释。

7.实验过程及结果分析安装Wireshark软件，安装过程如下（如图1-1——1-3）：图1-1图1-2图1-3安装完毕。

打开软件，界面如图1-4：图1-4：打开软解截面图选中Start下的以太网，点击Start就可以捕获以太网上的数据包了。

流量如图1-5：图1-5：流量截图选择某一行抓包结果，双击查看数据属性，如图1-6：图1-6：数据属性截图(4)捕捉到的TCP信息如图1-7：图1-8：TPC信息截图由图可知这个TCP信息如下：Host: 来自Professorlee的新浪博客User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0HTTP/1.1 200 OKServer: nginx/1.2.8Date: Thu, 12 Sep 2013 12:37:01 GMTContent-Type: application/x-javascriptLast-Modified: Thu, 12 Sep 2013 09:51:17 GMTTransfer-Encoding: chunkedConnection: keep-aliveVary: Accept-EncodingExpires: Thu, 12 Sep 2013 12:37:31 GMTCache-Control: max-age=30X-debug: 114.80.223.58Content-Encoding: gzip8.网络抓包相关网络协议TCP/IP协议不是TCP和IP这两个协议的合称，而是指因特网整个TCP/IP协议族。

wireshark抓包实验报告总结一、实验目的本次实验的主要目的是学习Wireshark抓包工具的使用方法，掌握网络通信过程中数据包的组成和解析方式，以及了解常见网络协议的运行机制。

二、实验环境本次实验使用的操作系统为Windows 10，使用Wireshark版本为3.4.6。

三、实验步骤1. 安装Wireshark软件并打开。

2. 选择需要抓包的网络接口，并开始抓包。

3. 进行相应的网络操作，例如访问网站、发送邮件等。

4. 停止抓包，并对捕获到的数据包进行分析和解析。

四、实验结果1. 抓取HTTP请求和响应数据包通过Wireshark抓取HTTP请求和响应数据包，可以轻松地了解HTTP协议在通信过程中所传输的信息。

例如，在访问一个网站时，可以看到浏览器向服务器发送GET请求，并获取到服务器返回的HTML 页面等信息。

同时还可以看到HTTP头部中所携带的信息，例如User-Agent、Cookie等。

2. 抓取TCP连接数据包通过Wireshark抓取TCP连接数据包，可以了解TCP协议在建立连接、传输数据和关闭连接时所涉及到的所有步骤。

例如，在进行FTP 文件传输时，可以看到TCP三次握手建立连接，以及文件传输过程中TCP的流量控制和拥塞控制等。

3. 抓取UDP数据包通过Wireshark抓取UDP数据包，可以了解UDP协议在通信过程中所涉及到的所有信息。

例如，在进行DNS域名解析时，可以看到DNS服务器返回的IP地址等信息。

五、实验总结通过本次实验，我学会了使用Wireshark抓包工具进行网络数据包分析的方法，并了解了常见网络协议的运行机制。

同时也发现，在网络通信过程中，数据包所携带的信息非常丰富，能够提供很多有用的参考和指导。

因此，在实际工作中，我们应该灵活运用Wireshark等工具进行网络数据包分析，并结合具体业务场景进行深入研究和分析。

wireshark抓包实验报告Wireshark抓包实验报告引言：网络是现代社会中不可或缺的一部分，人们在日常生活中几乎无时无刻不在使用网络。

然而，网络的复杂性使得网络问题的排查变得困难。

Wireshark作为一款强大的网络抓包工具，可以帮助我们深入分析网络数据包，从而更好地理解和解决网络问题。

本文将介绍Wireshark的基本原理和使用方法，并通过实际抓包实验来验证其功能和效果。

一、Wireshark的基本原理Wireshark是一款开源的网络协议分析工具，可以运行在多个操作系统上。

它通过捕获网络接口上的数据包，并将其解析成可读的形式，以便我们进行深入分析。

Wireshark支持多种协议，包括以太网、无线网络、TCP/IP等，使得我们能够全面了解网络通信的细节。

二、Wireshark的使用方法1. 下载和安装Wireshark可以从其官方网站上免费下载，根据自己的操作系统选择合适的版本进行安装。

安装完成后，打开Wireshark并选择要抓包的网络接口。

2. 抓包设置在开始抓包之前，我们需要进行一些设置以确保我们能够捕获到想要分析的数据包。

首先，我们可以设置抓包过滤器来过滤出特定的数据包，以减少不必要的干扰。

其次，我们可以选择是否启用深度分析，以获取更详细的协议信息。

3. 开始抓包一旦设置完成，我们可以点击“开始”按钮开始抓包。

Wireshark将开始捕获网络接口上的数据包，并将其显示在主界面上。

我们可以看到每个数据包的详细信息，包括源IP地址、目标IP地址、协议类型等。

4. 数据包分析Wireshark提供了丰富的功能和工具，使得我们可以对抓包的数据包进行深入分析。

我们可以通过点击每个数据包来查看其详细信息，并根据需要进行过滤、排序和搜索。

此外，Wireshark还提供了统计功能，帮助我们了解网络流量的情况。

三、实验验证为了验证Wireshark的功能和效果，我们进行了一次抓包实验。

实验中，我们使用Wireshark抓取了一段时间内的网络数据包，并进行了分析。

计算机网络技术及应用实验报告开课实验室：南徐学院网络实验室源端口目的端口序号确认号首部长度窗口大小值总的长度：0028（0000 00000010 10000）识别：81 28（1000 0001 0010 10000）片段抵消：40 00（0100 0000 0000 0000）生存时间：34（0011 0100）69 5b(0110 10010101 1011)首部来源： b4 15 f1(11011101 1011 0100 0001 01011110 0001)目的地：70 04 f8 82（0110 0000 0000 01001111 1000 1000 0010）点对点协议：00 21（0000 0000 00100001）版本类型：11（0001 0001）代码：00（0000 0000）会话：21 a6（0010 0001 1010 0110 ）载荷长度：00 2a（0000 0000 0010 1010）网络协议层首部长度：占4位，45（0100 0101） 区分服务：占8位，00（0000 0000） 总长度:: 00 9c(0000 0000 1001 1100)标识：占16位，2f 70（0010 1111 0111 0000） 片偏移：占13位，00 a0(0000 0000 1010 0000) 生存时间：33（0011 0011） 协议：11（0001 0001）报头校验和：75 （0111 0101 1100 1101 ）来源： e1 a8 76（1101 1101 1110 0001 1010 1000 0111 0110） 目的地：b7 d3 a3 48（1011 0111 1101 0011 1010 0011 0100 1000）点对点协议：00 21（0000 0000 00100001）分析版本，类型：11（0001 0001）代码：00（0000 0000）会话：20 24（0010 0000 0010 0100）荷载长度：00 9e（0000 0000 1001 1110）目的地：00 1b 38 7e 1d 39（0000 0000 0001 1011 0011 1000 0111 1110 0001 1101 0011 1001）来源：00 30 88 13 d2 （0000 0000 0011 0000 1000 1000 0001 0011 1101 0010数据部分：00 00 00 00 95 85 c0 28 01 00 37 f6 02 13 e5 67 e2 b8 6c（0000 0000 0000 0000 1001 0101 1000 0101 1100 00000010 1000 0000 0001 0000 0000 0011 0111 1111 0110 0000 0010 0001 0011 1110 0101 0110 0111 1110 0010 1011 1000 0110 1100版本，报头长度：45（0100 0101）区分服务：00（0000 0000）总长度：00 43（0000 0000 0100 0011）标识：89 00（1000 1001 0000 0000） 片偏移：00 00（0000 0000） 生存时间：40（0100 0000）协议：11（0001 0001）报头校验和：32 （0011 0010 1011 1111）、来源：b7 d3 a3 48（1011 0111 1101 0011 1010 0011 0100 1000） 目的地：2a e5 38 （0010 1010 1110 0101 0011 1000 1110 1010）点对点协议：00 21（0000 00000010 0001）。

本科实验报告实验名称：利用EtherPeek工具进行的网络抓包实验学员：学号：专业：所属学院：国防科学技术大学训练部制【实验名称】利用Wireshark工具进行的抓包实验【实验目的】通过Wireshark软件捕获并观察ARP协议、ICMP协议、FTP协议、HTTP协议以及TCP协议的工作原理，包括协议序列和报文内容【实验内容】实验环境描述：网络环境：因特网操作系统：Windows 7软件：Wiresharkv1.12.4实验步骤：1.Ping命令（ARP, ICMP分析）2.在实验主机使用FTP应用(FTP分析)3.在实验主机使用web应用(HTTP分析)【实验过程】1.ping命令(ICMP、ARP分析)实验主机的IP地址为：实验主机的MAC地址为：9c:4e:36:cf:db:e4在实验主机的命令框内输入命令：pingWireshark抓获的数据包如下：观察可得，抓获的报文里协议类型有ICMP与ARP。

（前12条是输入ping命令后抓取的）（1）ICMP分析：首先明确一下ICMP的相关知识：ICMP是（Internet Control Message Protocol）Internet控制报文协议。

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

各种ICMP报文的前32bits都是三个长度固定的字段：type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位) 8bits类型和8bits代码字段：一起决定了ICMP报文的类型。

常见的有：类型0、代码0：回应应答。

类型3、代码0：网络不可达类型3、代码1：主机不可达类型5、代码1：为主机重定向数据包类型8、代码0：回应类型11、代码0：传输中超出TTL（常说的超时）16bits校验和字段：包括数据在内的整个ICMP数据包的校验和，其计算方法和IP头部校验和的计算方法是一样的。

Wireshark抓包分析实验若惜年一、实验目的：1.学习安装使用wireshark软件，能在电脑上抓包。

2.对抓出包进行分析，分析得到的报文，并与学习到的知识相互印证。

二、实验内容：使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据，分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。

三、实验正文：IP报文分析：从图中可以看出：IP报文版本号为:IPV4首部长度为:20 bytes数据包长度为:40标识符：0xd74b标志：0x02比特偏移：0寿命：48上层协议：TCP首部校验和：0x5c12源IP地址为：目的IP为：从图中可以看出：源端口号：1891目的端口号：8000udp报文长度为：28检验和：0x58d7数据长度：20 bytesUDP协议是一种无需建立连接的协议，它的报文格式很简单。

当主机中的DNS 应用程序想要惊醒一次查询时，它构造一个DNS查询报文段并把它给UDP，不需要UDP之间握手，UDP为报文加上首部字段，将报文段交给网络层。

第一次握手：从图中看出：源端口号：56770目的端口号：80序列号为:0首部长为: 32 bytesSYN为1表示建立连接成功当fin为1时表示删除连接。

第二次握手：从图中看出：源端口号是：80目的端口号为：56770序列号为：0ack为：1Acknowledgement为1表示包含确认的报文Syn为1表示建立连接。

第三次握手：从图中看出：源端口：56770目的端口：80序列号为：1ACK为：1首部长为：20bytesAcknowledgement为1表示包含确认的报文所以，看出来这是TCP连接成功了Tcp是因特网运输层的面向连接的可靠的运输协议，在一个应用进程可以开始向另一个应用进程发送数据前，这两个进程必须先握手，即它们必须相互发送预备文段，建立确保传输的参数。

发送报文：GET/HTTP/：是请求一个页面文件HOST：是请求的主机名Connection：持续连接Accept: 收到的文件User-Agent : 浏览器的类型Accept-encoding: gzip ,deflate ,sdch限制回应中可以接受的内容编码值，指示附加内容的解码方式为gzip ,deflate ,sdch 。

第一次实验：利用Wireshark软件进行数据包抓取1.3.2 抓取一次完整的网络通信过程的数据包实验一，实验目的：通过本次实验，学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能，熟悉Wireshark软件的包过滤设置和数据显示功能的使用。

二，实验环境：操作系统为Windows 7,抓包工具为Wireshark.三，实验原理：ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。

四，验步骤：1.确定目标地址：选择作为目标地址。

2.配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp,如图 1- 1图 1-13.启动抓包：点击【start】开始抓包，在命令提示符下键入ping , 如图 1-2图 1-2停止抓包后，截取的数据如图 1-3图 1-34，分析数据包：选取一个数据包进行分析，如图1- 4图1-4每一个包都是通过数据链路层DLC协议，IP协议和ICMP协议共三层协议的封装。

DLC协议的目的和源地址是MAC地址，IP协议的目的和源地址是IP地址，这层主要负责将上层收到的信息发送出去，而ICMP协议主要是Type和Code来识别，“Type:8,Code：0”表示报文类型为诊断报文的请求测试包，“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。

ICMP提供多种类型的消息为源端节点提供网络额故障信息反馈，报文类型可归纳如下：（1）诊断报文（类型：8，代码0；类型：0代码：0）；(2）目的不可达报文（类型：3，代码0-15）；（3）重定向报文（类型：5，代码：0--4）；（4）超时报文（类型：11，代码：0--1）；（5）信息报文（类型：12--18）。

1.4.1，TCP协议的分析实验一，实验目的：通过本次实验，掌握使用Wireshark抓取TCP协议的数据包的技能，能够在深入分析“TCP的三次握手”，TCP的四次挥手协议在网络数据流的基础上，进一步提高理论联系实践的能力。

系别计算机系班级学号姓名课程名称计算机网络实验日期实验名称网络报文分析成绩实验目的：1.学会简单使用网络分析工具（如WireShark(Ethereal)、Sniffer、科来等）抓取网络报文。

2.对抓取的网络报文进行分析，加深对网络数据分层封装理论的理解。

实验内容：利用任意一款网络分析工具抓取网络数据（推荐WireShark），开启抓包功能，进行网络信息浏览等简单的网络使用。

分析抓到的数据包，能够辨别传输层三次握手的过程，能够辨别分析网络各层添加的头部与数据部分的组成。

实验步骤：1.选择一个网络分析工具，学会简单使用，本实验使用WireShark来抓取网络报文。

WireShark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces，选择正确的网卡。

然后点击"Start"按钮, 开始抓包。

2．抓取若干数据包，对照理论所学数据包，辨别、分析数据包结构。

TCP分析：一个TCP报文段分为首部和数据两部分。

TCP报文段首部的前二十个字节是固定的，后面有4N个字节是根据需要而增加的选项。

因此TCP的最小长度是20个字节。

源端口和目的端口字段：各占两个字节，分别写入源端口号和目的端口号。

在抓取的数据报中，源端口号和目的端口号的值分别是：80和5677。

序号字段：占4个字节。

序号范围是0到232-1，共232个序号。

确认号字段：在四个字节，是期望收到对方下一个报文段的第一个字节的序号。

数据偏移字段：占4位，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。

这个字段实际上是指出TCP报文段的首部长度。

由于首部中还有长度不确定的选项字段。

因此数据偏移字段是必要的。

现在本字段的值是20，说明首部不包含选项字段。

保留字段：占6位，保留为今后使用；窗口字段：占两个字节。

窗口值是0到216-1之间的整数。

窗口指的是发送本报文段的一方的接收窗口，而不是自己的发送窗口。

实验一网络连接抓包实验实验目的及要求:1）熟悉抓包工具wireshark, 掌握该软件的使用；2）加强TCP/IP协议结构认识, 根据抓获包尝试分析网络连接步骤；实验内容:1）启动wireshark, 熟悉软件各部分的功能和使用；打开邮箱、qq或其他网络应用软件, 进行抓包, 并根据抓获的数据分析网络连接的原理。

格式要求:根据实验报告格式填写各部分内容。

其中, 总结是针对实验过程中存在的问题或解决方法或者经验给出总结。

附：实验报告格式:实验名称一、实验目的1）熟悉抓包工具wireshark, 掌握该软件的使用；2）加强TCP/IP协议结构认识, 根据抓获包尝试分析网络连接步骤；二、实验步骤1.使用wireshark, 进行抓包, 并在抓的数据中, 找到成功三次握手的数据:2.TCP是主机对主机层的传输控制协议, 提供可靠的连接服务, 采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)3.第一次握手: 主机A发送位码为syn＝1数据包到服务器, 主机B由SYN=1知道, A要求建立联机；4.第二次握手: 主机B收到请求后要确认联机信息, 向A发送ack number=(主机A的seq+1),syn=1,ack=15.第三次握手: 主机A收到后检查ack number是否正确, 即第一次发送的seq number+1,以及位码ack 是否为1, 若正确, 主机A会再发送ack number=(主机B的seq+1),ack=1, 主机B收到后确认seq值与ack=1则连接建立成功。

6.完成三次握手, 主机A与主机B开始传送数据。

网络抓包实验报告网络抓包实验报告一、实验目的网络抓包是一种常见的网络分析技术，通过截获和分析网络通信数据包，可以深入了解网络通信过程中的细节和问题。

本实验旨在通过抓包实践，掌握网络抓包的基本原理和操作方法，并能够利用抓包工具进行网络数据分析。

二、实验环境本次实验使用了一台运行Windows 10操作系统的电脑，并安装了Wireshark作为网络抓包工具。

Wireshark是一款开源的网络协议分析软件，可以截获并分析网络数据包。

三、实验步骤1. 安装Wireshark：从官方网站下载Wireshark安装包，并按照提示完成安装过程。

2. 打开Wireshark：双击Wireshark桌面图标，启动软件。

3. 选择网络接口：在Wireshark界面的主菜单中，点击“捕获”选项，选择要进行抓包的网络接口。

4. 开始抓包：点击“开始”按钮，Wireshark开始截获网络数据包。

5. 进行网络通信：在另一台电脑上进行网络通信，例如访问一个网站或发送电子邮件。

6. 停止抓包：在Wireshark界面的主菜单中，点击“停止”按钮，停止截获网络数据包。

7. 分析数据包：在Wireshark界面的数据包列表中，可以看到截获的网络数据包，点击其中的一条数据包，可以查看其详细信息。

四、实验结果与分析通过实验，我们成功截获了多个网络数据包，并进行了分析。

在分析过程中，我们发现了一些有趣的现象。

首先，我们观察到了HTTP通信中的明文传输问题。

在抓包过程中，我们截获了一些HTTP请求和响应的数据包，其中包含了网页的内容。

通过查看数据包的详细信息，我们发现这些数据包中的内容并没有进行加密处理，因此存在信息泄漏的风险。

这提醒我们在进行网络通信时，应尽量使用HTTPS等加密协议来保护数据的安全性。

其次，我们还观察到了TCP连接的建立和断开过程。

在进行网络通信时，客户端和服务器之间需要建立TCP连接来传输数据。

通过分析数据包中的TCP协议头部信息，我们可以清晰地看到连接的建立过程，包括三次握手和连接的断开过程，包括四次挥手。

第三次课堂实践报告高国栋20同实验者韦纯韦方宇王尊严一、实践容11. 两台PC通过交换机或网线互相ping通。

2. 抓取1个ARP请求报文和1个ARP响应报文。

3. 抓取1个ICMP ECHO报文和1个ICMP ECHO REPLY报文。

Ping通目标主机192.168.0.150（对方也ping通192.168.0.100）在ping命令时抓取的arp与icmp数据包分别选择其中的任意一个ARP请求报文、ARP响应报文、ICMP ECHO报文、ICMP ECHO REPLY报文，并打开其数据包。

4. 要求:(1) 列出上述报文对应MAC帧原始数据，附上对应截图。

对应的帧原始数据为框中的容：ARP请求报文：ARP响应报文：IMP ECHO 报文ICMP ECHO REPLY报文：(2) 找出上述报文对应MAC帧的源MAC地址、目的MAC地址、类型、数据长度，附上与原始数据的对应图。

ARP请求报文ARP响应报文IMP ECHO 报文ICMP ECHO REPLY报文(3) 找出ICMP ECHO和ECHO REPLAY报文的首部长度、总长度、生存时间、协议、首部校验和、源IP地址、目的IP地址，计算单次成功ping的时间，附上与原始数据的对应图。

ICMP ECHO报文数据包如下：可看到时间标记为10：28：06.312741400ECHO REPLAY报文：时间标记为10：28：06.314322400单次成功ping的时间=10：28：06.314322400-10：28：06.312741400=0.002570000s 所以单次成功ping的时间0.00257秒(4) 找出ARP请求报文希望获得的MAC地址及其对应的IP地址，附上对应截图。

从图中可以知道ARP请求报文希望获得的MAC地址为50:7B:9D:07:D0:B2。

它对应的IP地址为：192.168.0.100。

因为此时是IP地址为192.168.0.150在ping 192.168.0.100，所以是192.168.0.150给192.168.0.100发送ARP请求报文，所以捕获到的目的IP地址为192.168.0.100。

计算机通信与网络实验报告实验题目：抓包并进行分析班级：..姓名：..学号：..Wireshark抓包分析Wireshark是世界上最流行的网络分析工具。

这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息，与很多其他网络工具一样，Wireshark也使用pcap network library来进行封包捕捉。

一、安装软件并抓包1：安装并运行wireshark并打开捕获界面。

2、捕获选项图1捕获选项的设置3、开始抓包点击上图中的“Start”开始抓包几分钟后就捕获到许多的数据包了，主界面如图所示：图2 主界面显示如上图所示，可看到很多捕获的数据。

第一列是捕获数据的编号；第二列是捕获数据的相对时间，从开始捕获算为0.000秒；第三列是源地址，第四列是目的地址；第五列是数据包的信息。

选中第8个数据帧，然后从整体上看看Wireshark的窗口，主要被分成三部分。

上面部分是所有数据帧的列表；中间部分是数据帧的描述信息；下面部分是帧里面的数据。

二、分析UDP、TCP、 ICMP协议1、UDP协议UDP 是User Datagram Protocol的简称，中文名是用户数据包协议，是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

它是IETF RFC 768是UDP的正式规范。

（1） UDP是一个无连接协议，传输数据之前源端和终端不建立连接，当它想传送时就简单地去抓取来自应用程序的数据，并尽可能快地把它扔到网络上。

在发送端，UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制；在接收端，UDP把每个消息段放在队列中，应用程序每次从队列中读一个消息段。

（2）由于传输数据不建立连接，因此也就不需要维护连接状态，包括收发状态等，因此一台服务机可同时向多个客户机传输相同的消息。

（3） UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。

Wireshark抓包分析实验实验Wireshark抓包分析实验⼀、实验⽬的1、了解并会初步使⽤Wireshark，能在所⽤电脑上进⾏抓包2、了解IP数据包格式，能应⽤该软件分析数据包格式3、查看⼀个抓到的包的内容，并分析对应的IP数据包格式4、学会使⽤nslookup⼯具查询并分析Internet 域名信息或诊断DNS 服务器。

5、会⽤wireshark分析DNS协议。

对DNS协议有个全⾯的学习与了解。

⼆、实训器材1、接⼊Internet的计算机主机；2、抓包⼯具WireShark。

三、实验内容（⼀）IP包分析实验1、打开wireshark，选择接⼝选项列表。

或单击“Capture”，配置“option”选项。

2、设置完成后，点击“start”开始抓包，显⽰结果。

3、选择某⼀⾏抓包结果，双击查看此数据包具体结构。

4、查看IP数据报。

[1]写出IP数据报的格式。

[2]捕捉IP数据报的格式图例。

[3]记录IP数据报包的所有域，针对每⼀个域所代表的含义进⾏解释。

（⼆）DNS协议分析实验1、启动WireShark，并开始抓包。

2、在命令⾏运⾏nslookup 发现成都⼤学或其他单位官⽅DNS服务器。

nslookup /doc/cd9178b4f46527d3250ce03a.html /3、停⽌抓包4、显⽰过滤DNS包，查看其请求包和响应包的运输层协议是UDP 还是TCP，DNS请求包的⽬的端⼝及DNS响应包的源端⼝号分别是多少，DNS 请求包是发往哪个地址的，⽤ipconfig查看你的本地DNS服务器的IP地址，判断它们是否相同。

5、查看接下来你的主机发出的⼀些TCP SYN 包，其中的⽬的IP地址是否有刚才DNS应答包中的IP地址?Wireshark抓包分析实验报告⼀．实验⽬的1.了解并初步使⽤Wireshark，能在所⽤电脑上进⾏抓包。

2.了解IP数据包格式，能应⽤该软件分析数据包格式。

3.查看⼀个抓到的包的内容，并分析对应的IP数据包格式。

wireshark抓包分析实验报告Wireshark抓包分析实验报告引言：网络是现代社会不可或缺的一部分，它连接了世界各地的计算机和设备。

为了确保网络的正常运行和安全，网络分析工具是必不可少的。

Wireshark作为一款开源的网络抓包分析工具，具有强大的功能和广泛的应用范围。

本实验旨在通过使用Wireshark来抓包并分析网络数据，以深入了解网络通信的细节和原理。

实验目的：1. 了解Wireshark的基本原理和使用方法；2. 掌握抓包和分析网络数据的技巧；3. 分析网络数据包的结构和内容。

实验步骤：1. 下载和安装Wireshark软件；2. 打开Wireshark，选择要进行抓包的网络接口；3. 开始抓包，并进行需要的过滤设置；4. 分析抓到的数据包，包括查看源地址、目标地址、协议类型等信息；5. 进一步分析数据包的内容，如查看HTTP请求和响应的头部信息、查看传输层协议的数据等；6. 结束抓包并保存数据。

实验结果与分析：通过使用Wireshark进行抓包和分析，我们可以获得大量有关网络通信的信息。

以下是一些实验结果和分析：1. 数据包的源地址和目标地址：通过查看数据包的源地址和目标地址，我们可以确定通信的两端设备和它们之间的关系。

这对于网络故障排除和安全分析非常重要。

2. 协议类型：Wireshark可以自动识别和解析各种协议，包括TCP、UDP、HTTP、FTP等。

通过查看数据包的协议类型，我们可以了解网络通信所使用的协议，并进一步分析其特点和性能。

3. HTTP请求和响应：Wireshark可以解析HTTP协议，并显示请求和响应的详细信息。

通过查看HTTP请求和响应的头部信息，我们可以了解到客户端和服务器之间的通信内容，如请求的URL、请求方法、响应状态码等。

4. 传输层协议的数据：Wireshark可以显示传输层协议的数据，如TCP和UDP的数据。

通过查看传输层协议的数据，我们可以了解到数据包的具体内容，如传输的文本、文件等。

手机抓包实验报告1. 实验背景随着互联网的快速发展，手机已经成为了人们日常生活中必不可少的工具之一。

然而，手机应用中存在一些潜在的风险，如个人信息泄露、恶意软件、数据篡改等。

为了更好地了解手机网络通信的原理，学习如何保护手机网络安全，进行手机抓包实验就显得尤为重要。

2. 实验目的本次实验的主要目的有以下几点：1. 了解手机抓包的基本原理和工具使用方法；2. 掌握如何监测手机应用的网络请求和响应；3. 学习如何利用手机抓包进行安全分析和排查；4. 提高对手机应用安全性的认知和保护意识。

3. 实验环境为了进行手机抓包实验，我们需要准备以下环境：- 一部装有抓包工具的安卓手机；- 一台电脑，并安装好相应的抓包软件。

在本实验中，我们选择使用Fiddler 这款抓包软件，它可以通过将手机和电脑连接在同一网络下对手机应用进行抓包分析。

同时，确保手机和电脑的网络连接是可用的。

4. 实验步骤4.1 配置电脑的网络代理首先，在电脑上安装好Fiddler 软件后，打开软件设置界面。

找到`Tools` -`Options` - `Connections`，勾选上`Allow remote computers to connect`，并记下电脑的IP 地址。

然后，在手机上进入网络设置，选择手动配置代理，在代理主机和端口输入上一步中记下的电脑IP 地址和Fiddler 默认的端口号8888。

4.2 手机连接至同一网络确保手机和电脑连接至同一网络下，推荐使用无线局域网连接，以免繁琐的有线连接操作。

4.3 启动Fiddler 抓包在电脑上打开Fiddler 软件，点击`Tools` - `Options` - `HTTPS`，勾选上`Decrypt HTTPS traffic`，再点击`Actions` - `Clear cache` 清空缓存，然后点击`File` - `Capture Traffic` 开始抓包。

4.4 手机应用抓包打开手机上想要抓包的应用，使用一段时间后回到Fiddler 软件界面，可以看到已经捕获到了手机应用的请求和响应数据。

实验一抓包和net命令实验一、实验目的网络世界中，最基本的单元是数据包。

本实验内容作为将来各个实验的基础，培养对网络通讯协议底层的分析和认识，加强对网络的理解。

实验内容主要关注 TCP、ICMP、UDP包的检验。

net命令是黑客入侵的基本命令，通过使用该命令，学会控制他人的主机的基本方法。

二、实验环境1.实验室主机一台2.vmware虚拟机及Windows 2000 Advanced Server系统镜像3.ethereal抓包软件或其它抓包软件三、实验内容1.练习ethereal等抓包工具的使用。

2.使用ethereal抓包工具学习TCP、ICMP、UDP等协议。

3.熟悉net use和net user命令的使用方法。

四、实验步骤1、安装vmware和ethereal软件（没有安装的话）。

2、用vmware打开Windows 2000 Advanced Server虚拟机系统镜像。

编辑虚拟机设置：在主机上查看其ip设置等。

在主机上打开虚拟机的网卡。

重新查看主机IP设置。

3、进入虚拟机操作系统后，利用IIS搭建并安装FTP服务器，设置IP地址及FTP站点的文件夹。

在虚拟机上查看虚拟机的IP地址。

在主机上ping虚拟机的IP地址，基本不通。

修改虚拟机地址，使其与主机在同一网段。

在虚拟机上查看其IP设置。

在主机上ping虚拟机。

4.在本机上进行FTP站点测试，打开本机上的ethereal软件，抓取并分析本机和虚拟机之间产生的TCP包。

用Warshark抓到的TCP包：用ethereal软件，抓取的TCP包：源端口号：21，目的端口号：2724。

序号为94，确认号为28，首部长度为32字节。

窗口大小为１７４９３，校验和为0x2cca，其它参数（选项）为１２字节。

源端口号：２７２４，目的端口号：２１，序号为２１，确认号为９４。

首部长度为３２字节。

ＰＳＨ＝１，ＡＣＫ＝１。

窗口大小为６５４４２。

校验和为０x5af9，其它参数为１２字节。