wireshark抓包实验机协议分析.docx

《wireshark抓包实验机协议分析.docx》由会员分享，可在线阅读，更多相关《wireshark抓包实验机协议分析.docx（34页珍藏版）》请在第一文库网上搜索。

1、Wireshark抓包及分析实验学生姓名:夏效程学号：V48016任务分派日期:1216课程名称：计算机组网技术WireShark实验报告：用Wireshrk完毕计算机网络合同分析报告开始时间：-12-16报告截至日期:2-30一.实验的目的J本次实验的目的就是要学会wireshork抓包软件的基本使用措施,wiresh。rk抓包的基本过程,以及对所抓到的数据包进行具体的分析并能较好的李杰某些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。实验一802.3合同分析和以太网(-)实验目的1、分析802.3合同2、熟悉以太网帧时格式、理解ARP、ICMP、IP数据包格式实验环节:1、捕

2、获并分析以太帧(1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文献命令)。如下图常规安全隆初一i内容I1居箍谯序I高奴I001Internet选项主页IV可以更改主页.O地址4)：aboucb1anki使用当前页口)I展用默认页)(便用空白页打口Internet临时文件jZq所查看的Internet页存储在特定的文件夹中，这样可以封提高以后浏览的速度。除CookiesQ).j删除文件).J设置9.J历史记录Q“History”文件夹中包含有已访问页的链接，可使用户快3速访问最先查看过的页。网页保存在历史记录中的天数蚀)：g史磔如颜色Q)M字体.H语言)储助功能9.)确

3、定J取消I应用，.(2)启动WireShork,开始分组捕获。(3)在浏览器的地址栏中输入:浏览器将显示华科大主页。如下图所示:i1勺FMSX-MkrosottInternetExp1oret文件也tt(E)v)收藏工JKD第飒O阴心户口玄如忌公qi7OG地址(OHJwwwJg1ejcj_至嬴1圈SMBM匕茗解Q2?向用“丁音乐65管Q7zr:iW。新建目任务列衷弹中御在火孚HUur*cngUrwecv&SncZTCrkO1ogy、问玷苜更，轨掇IiJ，w,XSfaA视瞬闻、的片遑遂，酮合以谷会当闻雄华中大庆祝新m国成立60周年一进入专部学校要男I首理机构IMSI学科建K1人才培养I同济叵学及

4、II科技产业I广纳英才I招生靖息IRt!H学IB究I催息化ShftII的交谨I出版海通|xzr校!1文化I内部网I华中大在帆访郃；IHB效点接锲8论读RXSAKWtt2010年度BI颦口基金中谓动员大含召开(S)Ea内Br网讯匡体成备分双手术在改成功(Bn华中大一石河子大学09年对口支援工作网会召开拗耳学诙翎中走位学生值合并召开JSiR“千金药业奖学金-1奖仪式举行中册Jei悯长箱肉建一行来也调明迅备5卷ErhVkQQSJ_讦命书生关于召开华中科技大学校企合作委员会成立大合的通知关于举行华中收技大学-SC0R合实淤直落成典礼ni知中共潮b委锯积的千#任前公示停止分组捕获。一方面，找到你的主机向

5、服务器发送的HTTPGET消息的Segment序号,以及服务器发送到你主机上的HTTP响应消息的序号。http的Segement段序号是474554如下图:由下图可以得到服务器发送到我主机上的http响应消息的序号日.332.004620222.20,110.120121.194.6.41TCPpit-vpnhttpKKSeq=IAck=IWin=65535342.025565222.20.110.120121.194.6.41HTTPGET/c1ient/zhi1ianJ.4040.richbt_1221g.gif352.050537121.194.6.41222.20,110,120TCP

6、httppi-vpnAZKSeq=IAck=305rin6:362.051122121.194.6.41222.20,110,120TCPTCPSegmenTofareassaub1edpdu372.051193121.194.6.41222.20,110,120TCPTCPsegmentofareassab1edpdu382.051237222.20,110,120121.1W,6.41TCPpit-vpnhttpAZKseq=305Ack=1787win=392.051295121.194.6.41222.20,110,120HPHnPz1I206Partia1content(GiF89a

7、)402.051335222.20.110.120121.194.6.41TCPpit-vpnhttpACKseq=305ACk=3204Win412.069313222.20,110,120121.194.6.41TCPpit-vpnhupFIN,ackSeq=3O5Ack=32M422.092527121.194.6.41222.20,110,120TCPhttppi-vpnKSeq=32O4Ack=306ir=432.103926222.20,110,120202.114.0.245HTPGET/HTTP.1442.104856202.114.0,245222.20.U0.120pHrT

8、PZ11304NOtModified452.112980222.20.110,120202.114.0,245HTPget1mages1ogo.gifHrTPZ11462.113741202.114.0,245222.20,110.120HPHrTPZ1.13041otModified472.116168222.20.110.120202.114.0.245HKPget1nagessty1e.csshp1.1482.116675202.114.0.245222.20,110,120HPhtp,13041otModified492.118025222.20.110.120202.114.0,24

9、5HTPgetimagestopffenu_1eft.gifHTTP/1.1由上图可知为441、你的主机的48位以太网地址(MAC地址)是多少？00:13:8F:3A:81:F0(Asiarock)00:13:8F:3A:81:F0(Asiarock)我的主机的mc地址是：2、目的MAC地址是服务器的MAC地址吗？如果不是,该地址是什么设备的MAC地址？不是.eduCn服务器的MAC地址;该地址是网关的地址。3、给出Frame头部TyPe字段(2字节)的十六进制值。十六进制时值是0800如图所示：)000001aa9)010015ddf)02000f5Ob)030ffff57)04000004

10、7S1C07dd40bd0040004554-o19001300400650fd82000101202f20GV7C7,a92a4c3C8O5f1788C84eO4704C1owfIdO5)1ebO48d9O53of4327d12O3028011071034A.PE.nx.r.c,.GET/HTTP/1.14、在涉及“HTTPGET”时以太网帧中，字符“G”的位置（是第几种字节，假设Fome头部第一种字节的顺序为1）?如果frome得头部为顺序1,贝IJ“G”的位置为67。如下图所示：Accept-Encoding:gzip,def1aternIf-Modif1ed-Since:Thu,12N

11、ov200908:24:16GMTrn4Knc-14SC44ZSCUV-一-1=se5、以太Frame的源MAC地址是多少？该地址是你主机的MAC地址吗？是.edu.Cn服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？jFrame17(309bytesonvire,309bytescaptured):如怔I1r:二户赦二Di：:Tr哈金国用(叱1比飞闾:可iinternetProtoco1,5rc:202,114.0,2(2O2.1U.O.M5),D$t:222.2O.UO,12O(222.20,110,120)ransmissioncontro1Protoco1,SrcPort

12、:http(80),DstPort:genius1u(3005),seq:1,Ack:风1en:加由上图可以得到：源mc地址为：OO:1。:a9:1c:O7:19该mc地址既不是我主机的mac地址也不是Web服务器的metc地址,他是网关地址。Frame的源地址是6、以太网帧时目的MAC地址是多少？该地址是你主机的地址吗？Dst:Asiarock_3a:81:fO(00:13:8f:3a:81:fO)t：222.2O.11O.12O222.20.110.120)ort:genius1m3005),Seq:1,Ack:298,1en:243上面的00:13:8f:3。：81:f就是以太帧的m。C

13、地址。该地址是我的主机地址。7、给出Frame头部2-字节TyPe字段的十六进制值。(OO:13:确11a”IUx/nunUy1uuw11u,nunuy1cvaucuEthernetII,Src:FujianSTJ1c:07:19(00:1a:a9:1c:07:19),Dst:Asiarock_3a:81:f0SDestinarion:Asiarock_3a:81:f0(00:13:8f:3a:81:f0)S)source:FujianstJ1c:07:19(00:1a:a9:1c:07:19)Type:IP(0x0800)0000138f3a81f001aa9Ic0719P8OQ4500.:)1001272c1240007c06b9CaCa7200)5de14.r.)206e780050Obbd9bde4327fd82e8ab8018nx.P.C)30fed6966a0000O1O108OaOb802eeb00O1.J)4030Od485454502f312e3120333034204eO.HTTP/1.1304NU车74)C4VGfA4UCGUUCUU4CZ八，4，6车H-、+Mr4444入川1AC由上图可以懂得08:00就是type的值。8、在涉及“OK”以太网帧中,从该帧的第一种字节算起,O是第几种字节？由下图可以懂得o的地