wireshark实验中文版
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络实验手册
(学生用书)
第四版
周宇 王晓东
宁波大学信息学院
二○○七
计算机网络实验手册
前 言
本实验手册是为Jim Kurose和Keith Ross编著的《Computer Networking: A Top Down Approach Featuring the Internet》第三版配套编写的,主要针对第1章到第5章的内容,改编自Kurose和Ross编写的Ethereal Lab Version 1.0。当然本实验手册也适用于其他以TCP/IP协议为主要讲授内容的《计算机网络》课程,这套配套实验共计8个,除了第一个实验必须首先完成外,第2到第8这些实验可以任意安排顺序来完成。
通过这些实验对TCP/IP各层次协议的分析和研究来帮助学生理解和掌握协议内容,每个实验基本的操作性内容约占时45分钟左右(要求学生在预习的基础上完成),还有45分左右的时间用于数据分析、完成思考题和进行研究性内容,并且我们要求每个学生在实验前准备好每个项目的自主设计部分实验,每个实验学生将需要大约60分钟用于完成实验报告。
每次实验的报告除描述基本的实验过程和实验结果外要求认真完成思考题,同时每一个实验每一组捕获的数据均需另存为文件,连同相应的截图文件通过FTP上交,所提供的FTP 空间上可以上传和下载实验数据文件(但不能修改或删除文件),这些数据需用于实验分析和完成实验报告,请注意保持每份实验报告和数据的一致性,在每份实验报告中均请标注对应的数据文件(或截图)名称,请勿抄袭。
在这些实验中,我们将会在不同的场合下请你运用电脑来运行各种网络应用,你将会观察到在你的电脑里网络协议是怎样运行的、怎样相互作用的以及在因特网中怎样利用协议完成实体间消息的交换。请记住,你和你的电脑将会是这些生动实验的一部分,通过做这些实验,你将学会在网络世界观察和学习。
为了体会作者的原始意图和体现Internet特色,本实验需要客户端能够接入互联网,为保证实验效果和访问速度请不要在实验课上作与本课程无关的工作。同时还配备一个45分钟左右的在线实验考试项目,学生需在最后一次实验课时当场完成指定的实验并将结果在线递交。
再次感谢Jim Kurose和Keith Ross的创新之作,感谢王真之、赵朋等研究生在本手册编制中做出的大量工作,以及实验中心全体同事的无私帮助。
学生用书 1
宁波大学信息学院
目 录
实验一 Ethereal和实验基础 (3)
实验二 HTTP协议分析 (12)
实验三 DNS协议分析 (17)
实验四 TCP协议分析 (23)
实验五 IP协议分析 (28)
实验六 ICMP协议分析 (32)
实验七DHCP协议分析 (35)
实验八Ethernet和ARP (39)
附录一 TcpDump表达式介绍 (43)
附录二 Windows网络命令说明 (45)
附录三 实验数据分析和思考题回答样例 (47)
(第四版)2
计算机网络实验手册
学生用书 3
实验一 Ethereal 和网络实验基础
一、Ethereal 基础
我们观察执行协议的实体之间如何交换信息的基本工具是packet sniffer ,就如名字所示这是个包嗅探器,它在你的电脑发送消息或者接收消息时进行协议数据的捕获,同时有选择的显示这些协议数据的内容。包嗅探器本身是被动的,电脑所收发的数据包不写明是给包嗅探器的,而是由应用程序发送和接收时产生的,在包嗅探器收到包的同时应用程序数据收发仍然是正常进行的。
下图显示了一个包嗅探器的结构。在图的右侧是协议和运行的应用程序,包嗅探器显示在用虚线围起来的框中,它侦听并接收每一个链路层帧的副本,当物理媒体是以太网时上层协议最终都将生成以太帧,捕获所有的链路层帧就能收集所有在电脑上的应用程序和协议所收发的消息。
包嗅探器的另一组成部分是包分析器,它显示一个协议消息中所有字段的内容,为了完成这些任务包分析器必须了解所有通过协议交换的消息的结构。例如我们对上图中通过HTTP 协议交换的消息所显示的区域感兴趣,包分析器需要了解以太网帧的格式,这样可以通过一个以太网帧来识别IP 数据包,同时它也需要了解IP 数据包的格式可以从IP 数据包中取出TCP 段,它也必须了解TCP 段的结构可以把包含在TCP 段中的HTTP 消息取出,最后它需要了解HTTP 协议等等,例如需要知道一个HTTP 消息的第一个字节将包含“GET ”、“POST ”或者是“HEAD ”。
我们在实验中将使用Ethereal packet sniffer ,这个软件我们已下载好放在本地c:\ins ,本实验需要的其他软件我们也都放在这个目录中,你也可以在以下地址下载: /download.html
宁波大学信息学院
(第四版) 4
或在以下网站下载: /networks/index.htm
该网站有本实验册中各实验所需要的全部软件。
为了运行Ethereal ,你还需要支持Ethereal 和libpcap 包的捕获库,可以在安装Ethereal 时的选项中钩选WinPcap 来安装。
二、运行Ethereal
当你运行Ethereal 程序时,将会看到如下图所示的用户图形界面,刚启动时在各窗口中是没有数据显示的:
Ethereal 界面主要有5部分组成:
1.命令菜单(command menus ),位于窗口顶部,其中File 菜单允许保存获取的包数据或者打开一个之前捕获的包数据文件,Capture 菜单允许你开始一次包的捕获;
2.包列表窗口(packet-listing window ),每一个包显示一行摘要,包括包的编号、包捕获的时间、包的源地址和目的地址、协议类型以及在包中所包含协议的特定信息。包列表可以通过点击一个纵列标题项来排序,协议类型字段列出了这个包发送和接收的各级别的协议;
3.包头部信息窗口(packet-header details ),提供了在包列表窗口中被选中包的详细信息,这些信息包括以太网帧和IP 数据包。以太网和IP
层详细信息的显示能够扩展或者