Wireshark抓包实验报告

1、第一次实验：利用Wireshark软件进行数据包抓取1.3.2抓取一次完整的网络通信过程的数据包实验一，实验目的：通过本次实验，学生能掌握使用 Wireshark 抓取 ping 命令的完整通信过程的数据包的技能，熟悉 Wireshark 软件的包过滤设置和数据显示功能的使用。二，实验环境：操作系统为 Windows 7, 抓包工具为 Wireshark.三，实验原理：ping 是用来测试网络连通性的命令，一旦发出ping 命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包， ping 采用的是ICMP协议。四，验步骤：1. 确定目标地址：选择 www.baidu.

2、com 作为目标地址。2. 配置过滤器：针对协议进行过滤设置， ping 使用的是 ICMP协议，抓包前使用捕捉过滤器，过滤设置为 icmp, 如图 1- 1图 1-13. 启动抓包：点击【start 】开始抓包，在命令提示符下键入 ping ,如图 1-2图 1-2停止抓包后，截取的数据如图1-3图 1-34，分析数据包：选取一个数据包进行分析，如图1- 4图 1-4每一个包都是通过数据链路层 DLC协议，IP 协议和 ICMP协议共三层协议的封装。DLC协议的目的和源地址是 MAC地址， IP 协议的目的和源地址是 IP 地址，这层主要负责将上层收到的信息发送出去

3、， 而 ICMP协议主要是 Type 和 Code来识别，“Type:8,Code ：0”表示报文类型为诊断报文的请求测试包， “Type:0,Code:0 ”表示报文类型为诊断报文类型请正常的包。 ICMP 提供多种类型的消息为源端节点提供网络额故障信息反馈，报文类型可归纳如下：（1）诊断报文（类型： 8，代码 0；类型： 0代码： 0）；(2）目的不可达报文（类型：3，代码 0-15 ）；（3）重定向报文（类型： 5，代码： 0-4 ）；（4）超时报文（类型： 11，代码： 0-1 ）；（5）信息报文（类型： 12-18 ）。1.4.1，TCP协议的分析实验一，实验目的：通过本次实验， 掌

4、握使用 Wireshark 抓取 TCP协议的数据包的技能，能够在深入分析“ TCP的三次握手”， TCP的四次挥手协议在网络数据流的基础上，进一步提高理论联系实践的能力。二，实验环境：操作系统为 Windows 7, 抓包工具为 Wireshark, 要求主机能够连进互联网。三，实验原理： TCP协议是在计算机网络中使用最广泛的协议，很多的应用服务如 FTP,HTTP,SMTP等在传输层都采用 TCP协议，因此，如果要抓取 TCP协议的数据包，可以在抓取相应的网络服务的数据包后， 分析 TCP协议数据包， 深入理解协议封装，协议控制过程以及数据承载过程。四，实验步骤： FTP在传输层采用的是

5、 TCP协议，所以此次实验选取 FTP服务，本次抓包过程将采用显示过滤器的方法来过滤数据包。1，确定目标地址：选择 ftp.lib, 为目标，选择应用服务 FTP 中的TCP协议包作分析2，启动抓包：无需设置过滤器，直接开始抓包3，使用 FTP 服务： Wireshark 数据捕捉开始后，在主机的命令行提示符下使用FTP指令链接目标主机的 FTP服务器，在默认的情况下， FTP服务器支持匿名访问，本次链接的的用户名是 anonymous,密码是 User,如图 2-1图 2-14 ，通过显示过滤器得到先关数据包： 通过抓包获得大量的数据包， 为了对数据包分析的方便，需要使用

6、过滤器，添加本机 IP 地址和 TCP协议过滤条件。在工具栏上的 Filter 对话框中填入过滤条件： tcp and ip.addr=36, 根据分 析找到 “TCP 三次握 手 ” 中的一个包 ，在此信息上右键点 击选择【 FollowTCP Stream 】, 弹出的信息如图 2-2 ，图 2-2以上的设置时为了获得更好的得到过滤后的相关性更强的数据包5 ，分析数据包：得到的结果如图2-3图 2-3第一次”握手“：客户端发送一个 TCP，标志为 SYN,序列号 Seq 的相对值为 0，真值为 Seq.No=b0 9c 71 a5, 代表客户端请求建立连接，如图

7、2-4图 2-4第二次 “ 握 手 ” ：服 务器 发 回确认包 ，标志位 为 SYN,ACK,将 确认 序号 ACK.No(Acknowledgement Number)设置为客户的 Seq+1，即相对值 0+1=1, 或真实值 b09c71a5+1=b09c71a6, Seq.No=c5f7d49b, 如图 2-5图 2 -5第三次“握手”： 客户端在次发送确认包 (ACK),SYN标志位为 0，ACK标志位为 1，并且把服务器发 Seq.No 的序列号字段 +1，即 c5f7d49b+1=c5f7d49c, 放在确定字段中发送给对方，如图2-6图 2-6通过三次”握手“， TCP建立成功

8、，然后就可以进行通信。从整个 FTP的对话过程可以看出 FTP传递的消息，比如用户名和密码都是明文传递。第一次“挥手”： Client 发送一个 Fin=1,Seq=35,Seq.No=b09c7ea5, 请求关闭 Client 到 Server 的数据传送，如图 2-6图 2-6第二次“挥手”：服务器收到客户端的 Fin, 它发回一个 ACK,确认序号为收到的序号加 1，即 ACK=35+1=36,ACK.No=b09c7ea5+1=b09c7ea6f,如图 2-7图 2-7第三次“挥手”： 收到 Server 发送的一个 Fin=1, 用来关闭 Server 到 Client 的数据传送， Seq=108,Seq.No=b09c7ea6,ACK=36,ACk.No=c5f7d49c 如图 2-8图 2-8第四次“挥手”： Client 收到 Fin 后，发送一个 ACK给 Server, 确认序号为收到序号 +1， ACK=108+1=109,ACk.No=