實驗一 Wireshark使用

一、實驗?zāi)康?/p>

1、熟悉并掌握Wireshark的基本使用；

2、了解網(wǎng)絡(luò)協(xié)議實體間進(jìn)行交互以及報文交換的情況。 二、實驗環(huán)境

與因特網(wǎng)連接的計算機(jī)，操作系統(tǒng)為Windows，安裝有Wireshark、IE等軟件。 三、預(yù)備知識

要深入理解網(wǎng)絡(luò)協(xié)議，需要觀察它們的工作過程并使用它們，即觀察兩個協(xié)議實體之間交換的報文序列，探究協(xié)議操作的細(xì)節(jié)，使協(xié)議實體執(zhí)行某些動作，觀察這些動作及其影響。這種觀察可以在仿真環(huán)境下或在因特網(wǎng)這樣的真實網(wǎng)絡(luò)環(huán)境中完成。

Wireshark是一種可以運(yùn)行在Windows, UNIX, Linux等操作系統(tǒng)上的分組嗅探器，是一個開源免費(fèi)軟件，可以從http://www.wireshark.org下載。

運(yùn)行Wireshark程序時，其圖形用戶界面如圖2所示。最初，各窗口中并無數(shù)據(jù)顯示。Wireshark的界面主要有五個組成部分：

命令和菜單 協(xié)議篩選框

捕獲分組 列表

選定分組 首部明細(xì) 分組內(nèi)容 左：十六進(jìn)制 右：ASCII碼

圖1

1

? 命令菜單(command menus)：命令菜單位于窗口的最頂部，是標(biāo)準(zhǔn)的下拉式菜單。

? 協(xié)議篩選框(display filter specification)：在該處填寫某種協(xié)議的名稱，Wireshark據(jù)此對分組列表窗口中的分組進(jìn)行過濾，只顯示你需要的分組。

? 捕獲分組列表(listing of captured packets)：按行顯示已被捕獲的分組內(nèi)容，其中包括：分組序號、捕獲時間、源地址和目的地址、協(xié)議類型、協(xié)議信息說明。單擊某一列的列名，可以使分組列表按指定列排序。其中，協(xié)議類型是發(fā)送或接收分組的最高層協(xié)議的類型。

? 分組首部明細(xì)(details of selected packet header)：顯示捕獲分組列表窗口中被選中分組的首部詳細(xì)信息。包括該分組的各個層次的首部信息，需要查看哪層信息，雙擊對應(yīng)層次或單擊該層最前面的“＋”即可。

? 分組內(nèi)容窗口(packet content)：分別以十六進(jìn)制(左)和ASCII碼(右)兩種格式顯示被捕獲幀的完整內(nèi)容。 四、 實驗步驟

1. 啟動Web瀏覽器(如IE)； 2. 啟動Wireshark；

3. 開始分組捕獲：單擊工具欄的

按鈕，出現(xiàn)如圖3所示對話框，[options]按

鈕可以進(jìn)行系統(tǒng)參數(shù)設(shè)置，在絕大部分實驗中，使用系統(tǒng)的默認(rèn)設(shè)置即可。當(dāng)計算機(jī)具有多個網(wǎng)卡時，選擇其中發(fā)送或接收分組的網(wǎng)絡(luò)接口(本例中，第一塊網(wǎng)卡為虛擬網(wǎng)卡，第二塊為以太網(wǎng)卡)。單擊“Start”開始進(jìn)行分組捕獲；

圖3

4. 在運(yùn)行分組捕獲的同時，在瀏覽器地址欄中輸入某個網(wǎng)頁的URL，如：

http://www.uzz.edu.cn

5. 當(dāng)完整的頁面下載完成后，單擊捕獲對話框中的“stop”按鈕，停止分組捕獲。此時， Wireshark主窗口顯示已捕獲的你本次通信的所有協(xié)議報文；

6. 在協(xié)議篩選框中輸入“http”，單擊“apply”按鈕，分組列表窗口將只顯示HTTP

2

協(xié)議報文。

7. 選擇分組列表窗口中的第一條http報文，它是你的計算機(jī)發(fā)向服務(wù)器(www.uzz.edu.cn)的HTTP GET報文。當(dāng)你選擇該報文后，以太網(wǎng)幀、IP數(shù)據(jù)報、TCP報文段、以及HTTP報文首部信息都將顯示在分組首部子窗口中，其結(jié)果如圖4。

圖4

五、 實驗報告內(nèi)容

在實驗基礎(chǔ)上，回答以下問題：

(1) 列出在第5步中分組列表子窗口所顯示的所有協(xié)議類型；

(2) 從發(fā)出HTTP GET報文到接收到對應(yīng)的HTTP OK響應(yīng)報文共需要多長時間？(分組列表窗口中Time列的值是從Wireshark開始追蹤到分組被捕獲的總的時間數(shù)，以秒為單位)

(3) 你主機(jī)的IP地址是什么？你訪問的服務(wù)器的IP地址是什么？

3

實驗二 使用Wireshark分析以太網(wǎng)幀與ARP協(xié)議

一、實驗?zāi)康?/p>

分析以太網(wǎng)幀，MAC地址和ARP協(xié)議 二、實驗環(huán)境

與因特網(wǎng)連接的計算機(jī)網(wǎng)絡(luò)系統(tǒng)；主機(jī)操作系統(tǒng)為windows；使用Wireshark、IE等軟件。 三、實驗步驟：

IP地址用于標(biāo)識因特網(wǎng)上每臺主機(jī)，而端口號則用于區(qū)別在同一臺主機(jī)上運(yùn)行的不同網(wǎng)絡(luò)應(yīng)用程序。在鏈路層，有介質(zhì)訪問控制(Media Access Control,MAC)地址。在局域網(wǎng)中，每個網(wǎng)絡(luò)設(shè)備必須有唯一的MAC地址。設(shè)備監(jiān)聽共享通信介質(zhì)以獲取目標(biāo)MAC地址與自己相匹配的分組。

Wireshark 能把MAC地址的組織標(biāo)識轉(zhuǎn)化為代表生產(chǎn)商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a顯示，因為組織唯一標(biāo)識符00:06:5b屬于Dell。地址ff:ff:ff:ff:ff:ff是一個特殊的MAC地址，意味著數(shù)據(jù)應(yīng)該廣播到局域網(wǎng)的所有設(shè)備。

在因特網(wǎng)上，IP地址用于主機(jī)間通信，無論它們是否屬于同一局域網(wǎng)。同一局域網(wǎng)間主機(jī)間數(shù)據(jù)傳輸前，發(fā)送方首先要把目的IP地址轉(zhuǎn)換成對應(yīng)的MAC地址。這通過地址解析協(xié)議ARP實現(xiàn)。每臺主機(jī)以ARP高速緩存形式維護(hù)一張已知IP分組就放在鏈路層幀的數(shù)據(jù)部分，而幀的目的地址將被設(shè)置為ARP高速緩存中找到的MAC地址。如果沒有發(fā)現(xiàn)IP地址的轉(zhuǎn)換項，那么本機(jī)將廣播一個報文，要求具有此IP地址的主機(jī)用它的MAC地址作出響應(yīng)。具有該IP地址的主機(jī)直接應(yīng)答請求方，并且把新的映射項填入ARP高速緩存。

發(fā)送分組到本地網(wǎng)外的主機(jī)，需要跨越一組獨(dú)立的本地網(wǎng)，這些本地網(wǎng)通過稱為網(wǎng)關(guān)或路由器的中間機(jī)器連接。網(wǎng)關(guān)有多個網(wǎng)絡(luò)接口卡，用它們同時連接多個本地網(wǎng)。最初的發(fā)送者或源主機(jī)直接通過本地網(wǎng)發(fā)送數(shù)據(jù)到本地網(wǎng)關(guān)，網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)報到其它網(wǎng)關(guān)，直到最后到達(dá)目的主機(jī)所在的本地網(wǎng)的網(wǎng)關(guān)。

1、俘獲和分析以太網(wǎng)幀

(1)選擇 工具->Internet 選項->刪除文件 (2)啟動Wireshark 分組嗅探器

4

總結(jié)

以上是生活随笔為你收集整理的计算机网络 实验 使用端口完成地址转换,Wireshark抓包工具计算机网络实验解析...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。