本科实验报告
课程名称:
计算机网络基础
实验名称:
网络协议分析
姓 名:
学 院:
计算机学院
系:
专 业:
学 号:
指导教师:
年 月 日
浙江大学实验报告
实验名称: 网络协议分析 实验类型: 分析实验
同组学生: 实验地点: 计算机网络实验室
实验目的
学习使用Wireshark抓包工具。
观察和理解常见网络协议的交互过程
理解数据包分层结构和格式。
实验内容
Wireshark是PC上使用最广泛的免费抓包工具,可以分析大多数常见的协议数据包。有Windows版本和Mac版本,可以免费从网上下载。
掌握网络协议分析软件Wireshark的使用,学会配置过滤器
观察所在网络出现的各类网络协议,了解其种类和分层结构
观察捕获到的数据包格式,理解各字段含义
根据要求配置Wireshark,捕获某一类协议的数据包,并分析解读
主要仪器设备
联网的PC机
WireShark协议分析软件
操作方法与实验步骤
安装网络包捕获软件Wireshark
配置网络包捕获软件,捕获所有机器的数据包
观察捕获到的数据包,并对照解析结果和原始数据包
配置网络包捕获软件,只捕获特定IP或特定类型的包
抓取以下通信协议数据包,观察通信过程和数据包格式
PING:测试一个目标地址是否可达
TRACE ROUTE:跟踪一个目标地址的途经路由
NSLOOKUP:查询一个域名
HTTP:访问一个网页
FTP:上传或下载一个文件
SMTP:发送一封邮件
POP3/IMAP:接收一封邮件
RTP:抓取一段音频流
提醒:为了避免捕获到大量无关数据包,影响实验观察,建议关闭所有无关软件。
实验数据记录和处理
以下实验记录均需结合屏幕截图,进行文字标注和描述,图片应大小合适、关键部分清晰可见,可直接在图片上进行标注,也可以单独用文本进行描述。
Part One
运行Wireshark软件,界面是由哪几个部分构成?各有什么作用?
开始捕获网络数据包,你看到了什么?有哪些协议?
找一个包含Ethernet的数据包,这是什么协议?标出源和目标MAC地址。
找一个包含IP的数据包,这是什么协议?标出源IP地址、目标IP地址。
找一个ARP数据包,这是请求还是应答?标注发送者的MAC地址。
配置应用显示过滤器,让界面只显示某一协议类型的数据包。
配置应用显示过滤器,让界面只显示某个IP地址的数据包。
配置捕获过滤器,只捕获某个IP地址的数据包。
配置捕获过滤器,只捕获某类协议的数据包。
请在下面的每次捕获任务完成后,保存Wireshark抓包记录(.pcap格式),随报告一起提交。每一个协议一个单独文件,文件名请取得便于理解。
Part Two
使用Ping命令,测试某个IP地址的连通性,并捕获这次的数据包。数据包由几层协议构成?分别是什么协议?选择一个请求包和一个响应包,展开最高层协议的详细内容,标出请求包和应答包、类型、序号。
使用Tracert命令(Mac下使用Traceroute命令),跟踪某个外部IP地址的路由,并捕获这次的数据包。数据包由几层协议构成?分别是什么协议?查看并标记多个请求包的IP协议层的TTL字段,发现了什么规律?选择一个请求包和一个响应包,展开最高层协议的详细内容,标出类型、序号等关键字段。与Ping命令的数据包有什么不同?
使用nslookup命令,查询某个域名,并捕获这次的数据包。数据包由几层协议构成?分别是什么协议?标记UDP协议层的端口字段。选择一个请求包和一个响应包,展开最高层协议的详细内容,标出类型、序号、域名信息。
Part Three
运行ipconfig /flushdns命令清空DNS缓存,然后打开浏览器,访问一个网页,并捕获这次的数据包(网页完全打开后,停止捕获)。数据包由几层协议构成?分别是什么协议?标出数据包的源和目标IP地址、源和目标端口。
找到建立TCP连接的三个数据包(称为三次握手),展开TCP协议层的Flags字段,分别标记三个数据包的SYN标志位和ACK标志位。
选择一个包,点击右键,选择跟踪一个TCP流,截取完整的HTTP请求消息和部分响应消息,标记HTTP请求头部的Method字段、URI字段和Host字段,标记HTTP响应头部的Status Code字段、Content-Type和Content-Length字段,以及区分响应头部和体部的标记(单独的回车换行符)。
使用过滤器tcp.stream eq X,让X从0开始变化,直到没有数据。观察总共捕获到了几个TCP连接(一个TCP流对应一个TCP连接)?存在几个HTTP会话(一对HTTP请求和响应对应一次H