第一次实验：利用Wireshark软件进行数据包抓取

 1.3.2 抓取一次完整的网络通信过程的数据包实验

 一，实验目的：

通过本次实验，学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能，熟悉Wireshark软件的包过滤设置和数据显示功能的使用。

二，实验环境：

操作系统为Windows 7,抓包工具为Wireshark.

三，实验原理：

ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。

四，验步骤：

1.确定目标地址：选择www.baidu.com作为目标地址。

2.配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp,如图 1- 1

                                

…… …… 余下全文

甘肃政法学院

本科学生实验报告

（ 一 ）

姓名      学院          

专业      班级              

实验课程名称       网路攻防技术                                               

试验时间      年   月    日

指导教师及职称                 

实验成绩                              

…… …… 余下全文

深 圳 大 学 实 验 报 告

实验课程名称：             计算机网络                             

      实验项目名称：     使用wireshark进行协议分析                          

              

学院：计算机与软件学院  专业：  计算机科学与技术      

        

      报告人：邓清津   学号：  2011150146   班级：   2班     

…… …… 余下全文

 

石家庄经济学院

《计算机网络原理》

实验报告

            

             实验名称    HTTP原理实验及Wireshark基础 

             班    级            5131090302             

             学    号           513109030222            

             姓    名              谈家鸣               

…… …… 余下全文

实验十二 利用Wireshark分析协议HTTP

一、实验目的

分析HTTP协议

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。

三、实验步骤

1、利用Wireshark俘获HTTP分组

（1）在进行跟踪之前，我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的，而不是从高速缓冲中取得的。之后，还要在客户端清空DNS高速缓存，来确保Web服务器域名到IP地址的映射是从网络中请求。在WindowsXP机器上，可在命令提示行输入ipconfig/flushdns完成操作。

（2）启动Wireshrk 分组俘获器。

（3）在Web 浏览器中输入：http://www.google.cn

（4）停止分组俘获。

图1：利用Wireshark俘获的HTTP分组

在URL http://www.google.com中，www.google.com 是一个具体的web 服务器的域名。最前面有两个DNS分组。第一个分组是将域名www.google.com转换成为对应的IP 地址的请求，第二个分组包含了转换的结果。这个转换是必要的，因为网络层协议——IP协议，是通过点分十进制来表示因特网主机的，而不是通过www.google.com这样的域名。当输入URL http：//www.google.com时，将要求Web服务器从主机www.google.com上请求数据，但首先Web浏览器必须确定这个主机的IP地址。

随着转换的完成，Web浏览器与Web服务器建立一个TCP连接。最后，Web 浏览器使用已建立好的TCP连接来发送请求“GET/HTTP/1.1”。这个分组描述了要求的行为（“GET”）及文件（只写“/”是因为我们没有指定额外的文件名），还有所用到的协议的版本（“HTTP/1.1”）。

…… …… 余下全文

Wireshark抓包分析实验

                                             若惜年

一、实验目的：

    1.学习安装使用wireshark软件，能在电脑上抓包。

    2.对抓出包进行分析，分析得到的报文，并与学习到的知识相互印证。

二、实验内容：

     使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据，分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。

三、实验正文：    

IP报文分析：

从图中可以看出：

IP报文版本号为:IPV4

首部长度为:20 bytes

数据包长度为:40

标识符：0xd74b

标志：0x02

比特偏移：0

寿命：48

上层协议：TCP

首部校验和：0x5c12

源IP地址为：119.75.222.18

目的IP为：192.168.1.108

UDP:

从图中可以看出：

源端口号：1891

目的端口号：8000

udp报文长度为：28

检验和：0x58d7

数据长度：20 bytes

   UDP协议是一种无需建立连接的协议，它的报文格式很简单。当主机中的DNS应用程序想要惊醒一次查询时，它构造一个DNS查询报文段并把它给UDP，不需要UDP之间握手，UDP为报文加上首部字段，将报文段交给网络层。

…… …… 余下全文

西安郵電學院

计算机网络技术及应用实验

报 告 书

   

实验题目  Wireshark抓包分析实验

一、       实验目的

1、了解并会初步使用Wireshark，能在所用电脑上进行抓包

2、了解IP数据包格式，能应用该软件分析数据包格式

3、查看一个抓到的包的内容，并分析对应的IP数据包格式

二、       实验内容

    Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。（当然比那个更高级）过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark出现以后，这种现状得以改变。Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

1、安装Wireshark，简单描述安装步骤。

  点击安装图标并进行如下步骤：

2、      打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。

3、      设置完成后，点击“start”开始抓包：

显示结果：

4、      选择某一行抓包结果，双击查看此数据包具体结构。

 

5、      捕捉IP数据报。

…… …… 余下全文