《网络安全与网络管理》课程
实验报告
学院 年级2012专业网络工程
姓名 学号
任课教师 上机地点
实验教师
《网络安全》课程实验报告一
《网络安全》课程实验报告二
《网络安全》课程实验报告三
《网络安全》课程实验报告四
《网络安全》课程实验报告五
《网络安全》课程实验报告六
第二篇:网络安全实验报告1
网络安全实验报告
——使用Wireshark捕获数据帧和IP数据包
使用Wireshark捕获数据帧和IP数据包
实验目的:
1.通过使用wireshark抓包软件掌握其使用方法
2.通过对捕获的数据包进行分析,了解并掌握数据帧和IP包的封 装格式
数据帧和数据包分析
如下图所示,你看到了很多捕获的数据。
第一列是捕获数据的编号;
第二列是捕获数据的相对时间,从开始捕获算为0.000秒;
第三列是源地址,第四列是目的地址;
第五列是数据包的信息。
(1)选中第一个数据帧,然后从整体上看看你的Wireshark的窗口,主要被分成三部分。上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。
对ARP协议的分析
帧的编号:5(捕获时的编号)
帧的大小:42字节
帧被捕获的日期和时间:APR 7,2013 21:47:11
帧距离前一个帧的捕获时间差:0.274186000秒
帧距离第一个帧的捕获时间差:1.083265000秒
帧装载的协议:ARP
目的地址(Destination):f4:ec:38:61:17:f8(这是个MAC地址,现在你要知道了,这个MAC地址是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)
源地址(Source):00:30:61:b7:7d:b9(00:30:61:b7:7d:b9)
帧中封装的协议类型:0x0806,这个就是ARP协议的类型编号。
Trailer:是协议中填充的数据,为了保证帧最少有64字节。
抓取的HTTP协议包
实验总结
这次试验主要是用Wireshark捕获数据帧和IP数据包,软件的使用也是很简单的,只是需要通过计算机来进行一些ARP、FTP、HTTP等协议的传输就可以通过这个软件来将这些数据包抓取。主要的困难是对这些数据帧和数据包的分析,包括它们的基本信息和数据表示的意义,在分析之前我也学习了以太网中数据帧的格式,这对于下面的分析至关重要。在分析的过程中遇到的很多问题,在老师的实验指导书上基本上都可以找到答案。试验后我了解到Wireshark协议分析软件的作用。比如互相ping, Wireshark软件可以捕获到发送的数据包,从而获取IP地址,MAC地址和其他的详细信息。第一次在实验室做这个实验没有保存数据,所以在宿舍重做了一遍。