第一次实验:利用Wireshark软件进行数据包抓取
1.3.2 抓取一次完整的网络通信过程的数据包实验
一,实验目的:
通过本次实验,学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能,熟悉Wireshark软件的包过滤设置和数据显示功能的使用。
二,实验环境:
操作系统为Windows 7,抓包工具为Wireshark.
三,实验原理:
ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。
四,验步骤:
1.确定目标地址:选择www.baidu.com作为目标地址。
2.配置过滤器:针对协议进行过滤设置,ping使用的是ICMP协议,抓包前使用捕捉过滤器,过滤设置为icmp,如图 1- 1
图 1-1
3.启动抓包:点击【start】开始抓包,在命令提示符下键入ping www.baidu.com, 如图 1-2
图 1-2
停止抓包后,截取的数据如图 1-3
图 1-3
4,分析数据包:选取一个数据包进行分析,如图1- 4
图1-4
每一个包都是通过数据链路层DLC协议,IP协议和ICMP协议共三层协议的封装。DLC协议的目的和源地址是MAC地址,IP协议的目的和源地址是IP地址,这层主要负责将上层收到的信息发送出去,而ICMP协议主要是Type和Code来识别,“Type:8,Code:0”表示报文类型为诊断报文的请求测试包,“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。ICMP提供多种类型的消息为源端节点提供网络额故障信息反馈,报文类型可归纳如下:
(1)诊断报文(类型:8,代码0;类型:0代码:0);
(2)目的不可达报文(类型:3,代码0-15);
(3)重定向报文(类型:5,代码:0--4);
(4)超时报文(类型:11,代码:0--1);
(5)信息报文(类型:12--18)。
1.4.1,TCP协议的分析实验
一,实验目的:通过本次实验,掌握使用Wireshark抓取TCP协议的数据包的技能,能够在深入分析“TCP的三次握手”,TCP的四次挥手协议在网络数据流的基础上,进一步提高理论联系实践的能力。
二,实验环境:操作系统为Windows 7,抓包工具为Wireshark,要求主机能够连进互联网。
三,实验原理:TCP协议是在计算机网络中使用最广泛的协议,很多的应用服务如FTP,HTTP,SMTP等在传输层都采用TCP协议,因此,如果要抓取TCP协议的数据包,可以在抓取相应的网络服务的数据包后,分析TCP协议数据包,深入理解协议封装,协议控制过程以及数据承载过程。
四,实验步骤:FTP在传输层采用的是TCP协议,所以此次实验选取FTP服务,本次抓包过程将采用显示过滤器的方法来过滤数据包。
1,确定目标地址:选择ftp.lib,hdu.edu.cn为目标,选择应用服务FTP中的TCP协议包作分析
2,启动抓包:无需设置过滤器,直接开始抓包
3,使用FTP服务:Wireshark数据捕捉开始后,在主机的命令行提示符下使用FTP指令链接目标主机的FTP服务器,在默认的情况下,FTP服务器支持匿名访问,本次链接的的用户名是anonymous,密码是User@,如图 2-1
图 2-1
4,通过显示过滤器得到先关数据包:通过抓包获得大量的数据包,为了对数据包分析的方便,需要使用过滤器,添加本机IP地址和TCP协议过滤条件。在工具栏上的Filter对话框中填入过滤条件:tcp and ip.addr==192.168.156.236,根据分析找到“TCP三次握手”中的一个包,在此信息上右键点击选择【FollowTCP Stream】,弹出的信息如图 2-2,
图 2-2
以上的设置时为了获得更好的得到过滤后的相关性更强的数据包
5,分析数据包:得到的结果如图 2-3
图 2-3
第一次”握手“:客户端发送一个TCP,标志为SYN,序列号Seq的相对值为0,真值为Seq.No=b0 9c 71 a5,代表客户端请求建立连接,如图 2-4
图 2-4
第二次“握手”:服务器发回确认包,标志位为SYN,ACK,将确认序号ACK.No(Acknowledgement Number)设置为客户的Seq+1,即相对值0+1=1,或真实值b09c71a5+1=b09c71a6,
Seq.No=c5f7d49b,如图 2-5
图2 -5
第三次“握手”:客户端在次发送确认包(ACK),SYN标志位为0,ACK标志位为1,并且把服务器发Seq.No的序列号字段+1,即c5f7d49b+1=c5f7d49c,,放在确定字段中
发送给对方,如图 2-6
图 2-6
通过三次”握手“,TCP建立成功,然后就可以进行通信。从整个FTP的对话过程可以看出FTP传递的消息,比如用户名和密码都是明文传递。
第一次“挥手”:Client发送一个Fin=1,Seq=35,Seq.No=b09c7ea5,请求关闭Client到Server的数据传送,如图 2-6
图2-6
第二次“挥手”:服务器收到客户端的Fin,它发回一个ACK,确认序号为收到的序号加1,即ACK=35+1=36,ACK.No=b09c7ea5+1=b09c7ea6f,如图2-7
图 2-7
第三次“挥手”:收到Server发送的一个Fin=1,用来关闭Server到Client的数据传送,Seq=108,Seq.No=b09c7ea6,ACK=36,ACk.No=c5f7d49c 如图 2-8
图 2-8
第四次“挥手”:Client收到Fin后,发送一个ACK给Server,确认序号为收到序号+1,ACK=108+1=109,ACk.No=c507d508,Server进入关闭状态,完成四次挥手。如图 2-9
图 2-9
实验总结:通过实验了解了Wireshark的用法及在抓取TCP协议中的用途,对TCP协议,FTP协议,HTTP协议有了一定的了解,对计算机网络通信中的数据传输有了大概的认识。
第二篇:Wireshark抓包实验报告
西安郵電學院
计算机网络技术及应用实验
报 告 书
实验题目 Wireshark抓包分析实验
一、 实验目的
1、了解并会初步使用Wireshark,能在所用电脑上进行抓包
2、了解IP数据包格式,能应用该软件分析数据包格式
3、查看一个抓到的包的内容,并分析对应的IP数据包格式
二、 实验内容
1、安装Wireshark,简单描述安装步骤。
2、 打开wireshark,选择接口选项列表。或单击“Capture”,配置“option”选项。
3、 设置完成后,点击“start”开始抓包,显示结果。
4、 选择某一行抓包结果,双击查看此数据包具体结构。
5、 捕捉IP数据报。
①写出IP数据报的格式。
②捕捉IP数据报的格式图例。
③针对每一个域所代表的含义进行解释。
三、 实验内容(续,可选)
1、捕捉特定内容
捕捉内容:http
步骤:①在wireshark软件上点开始捕捉。
②上网浏览网页。
③找到包含http格式的数据包,可用Filter进行设置,点击
中的下拉式按钮,选择http。
④在该数据帧中找到Get 的内容。
实验体会
Wireshark抓包分析实验报告
一.实验目的
1. 了解并初步使用Wireshark,能在所用电脑上进行抓包。
2. 了解IP数据包格式,能应用该软件分析数据包格式。
3. 查看一个抓到的包的内容,并分析对应的IP数据包格式。
二.主要仪器设备
协议分析软件Wireshark,联网的PC机。
三.实验原理和实验内容
1 安装WireShark。这个不用说了,中间会提示安装WinPcap,一切都是默认的了
搞定!!
2 打开wireshark,选择接口选项列表。或单击“Capture”,配置“option”选项。
3 打开WireShark,选择"Capture>>Interfaces",选择自己的网卡,设置完成后,选择"Start"开始监控流量。开始抓包,显示结果。
4选择某一行抓包结果,双击查看此数据包具体结构。
5 捕捉IP数据报。
IP数据报的格式如下图所示:
捕捉到的IP帧如下图所示:
由图可知,这个IP帧的一下信息:
版本号:IPV4
首部长度:20 bytes
总长度:202 Bytes,即可变部分为182.
标识:0x1aa3(6819)
标志:0x00
片偏移:0,表示本片是原分组中的第一片。
生存时间:64,说明这个数据报还可以在路由器之间转发64次。
协议:UDP(17)
头部检验和:0xd8a1 (接受正确)
Source:192.168.2.143
Destination:192.168.2.255
四.实验总结:
本次wireshark抓包实验,我分析了IP抓包,捕捉IP数据报。
IP协议的提出有它的必然性。正如黑格尔所述:凡是存在的,都是合理的。正是有了各种各样协议的存在,人们的网络生活才会变的如此丰富。然而,学习一种协议是一种相当枯燥的事,这一点我已深有体会,更不用说编写协议了。所以我们在享受丰富多彩的网络生活的同时,不能忘记那些协议工作者,正所谓“饮水思源”。
Wireshark是一款基于winpcap的抓包软件,它的界面是友好的,功能是强大的,上手是容易的,掌握是困难的。通过短暂的学习研究,我发现Wireshark之于我么学生的主要功能便是帮助我们更好地学习和理解协议。正如你知道西瓜是甜的,但只有当你吃过了西瓜,你才能体会到西瓜特有的味道。而Wirkshark就给我们提供了吃西瓜所需的西瓜刀。
实验是理论联系实际的桥梁。自古以来,古人就教导我们要“知行合一”。只有通过实验,我们才能更好的理解知识,掌握知识,运用知识。所以这次Wireshark抓包实验让我受益匪浅。