华南理工大学计算机网络网络报文抓取与分析实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络
实验指南
(计算机类本科生试用)
广东省计算机网络重点实验室计算机科学与工程学院
华南理工大学
2014年5月
实验二网络报文抓取与分析
1.实验目的
(1)、学习了解网络侦听
(2)、学习抓包工具 Wireshark 的简单使用
( 3)、对所侦听到的信息作初步分析,包括ARP报文, ICMP 报文。
( 4)、从侦听到的信息中分析TCP的握手过程,进行解释
( 5)、分析了解TCP握手失败时的情况
2.实验环境
2.1 Wireshark 介绍
Wireshark (前称Ethereal)是一个免费的网络报文分析软件。网络报文分析软件的功能是抓取
网络报文,并逐层显示报文中各字段取值。网络报文分析软件有个形象的名字“嗅探工具”,像一只猎狗,忠实地守候在接口旁,抓获进出该进口的报文,分析其中携带的信息,判断是否有异常,是
网络故障原因分析的一个有力工具。
网络报文分析软件曾经非常昂贵,Ethereal/wireshark开源软件的出现改变了这种情况。在GNUGPL 通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对
其源代码修改及客制化的权利。Ethereal/wireshark是目前世界使用最广泛的网络报文分析软件之
一。
请需要的同学在教学在线上下载中文操作手册。
2.2 实验要求
硬件:上网的计算机
3.实验步骤
3.1 wireshark 的安装
wireshark 的二进制安装包可以在官网/download.html#release下载,或者可以在其他网站下载。
注意:下载后双击执行二进制安装包即可完成wireshark 的安装。安装包里包含了WinPcap ,并不需要单独安装WinPcap。
3.2 查看本机的网络适配器列表
操作:单击菜单Capture 中的 Interfaces 选项
记录下你看到的信息,并回答问题:
( 1)、你机器上的网络适配器有几个?4
( 2)、它们的编号分别是?
VMware Network Adapter VMnet8
实际地址 : 00-50-56-C0-00-08
IP 地址 : 192.168.241.1
子网掩码 : 255.255.255.0
验证网卡
实际地址 : 00-1E-30-2D-FF-BA
IP 地址 : 169.254.2.191
子网掩码 : 255.255.0.0
默认网关 :
DNS 服务器 : 222.201.130.30, 222.201.130.33
WINS 服务器 :
VMware Network Adapter VMnet1
实际地址 : 00-50-56-C0-00-01
IP 地址 : 192.168.133.1
子网掩码 : 255.255.255.0
默认网关 :
DNS 服务器 :
WINS 服务器 :
Console 网卡
实际地址 : 78-E3-B5-A5-B5-2B
IP 地址 : 192.168.3.53
子网掩码 : 255.255.252.0
默认网关 : 192.168.1.254
DNS 服务器 : 222.201.130.30
WINS 服务器 :
3.3 在指定网络适配器上进行监听
操作:在步骤 3.2 中弹出的Interfaces 选项中,选择指定的网络适配器并单击start 按钮
记录并解释wireshark 监听的包内容(解释 1 条记录即可)
传输时间,发送方 IP 地址,接收方 IP 地址,协议类型,报文长度,报文信息报
文内第一行: 60bytes 是报文大小,
报文内第二行:发送方的 mac 地址,接收方的 mac 地址报文
内第三行:发送方的 IP 地址,接收方的 IP 地址
报文内第四行:发送方的端口号( 80)接收方的端口号( 1993 )请求序列号为450,回执序列号191。数据长度为0。
3.4 记录一个 TCP三次握手过程
操作:在步骤 3.3 的基础上,单击 start 按钮后,打开命令行窗口并输入:telnet ,然后停止继续侦听网络信息。
在wireshark 的 Filter 中输入表达式:
(ip.src==192.168.1.100 or ip.dst==192.168.1.100) and (tcp.dstport==23 or tcp.srcport==23)
其中 192.168.1.100 是你所在机器的IP,请自行根据自己机器的IP 地址修改filter(可使用IPconfig 查看)。 telnet 服务的传输层采用了tcp 协议,并且其默认端口是23。
在wireshark 窗口中,记下所显示的内容(可事先通过重定向的方式记录)并回答问题。
( 1)根据得到的信息解释所键入的filter 定制中的参数的含义?
发送方 IP 地址是 192.168.1.100 或者接收方 IP 地址是 192.168.1.100 且发送方端口是 23 或接收
方端口是 23 的 TCP连接
(2)请从得到的信息中找出一个TCP 的握手过程。并用截图形式记录下来。
(2)结合得到的信息解释 TCP 握手的过程。