使用wireshark进行协议分析实验报告

深圳大学实验报告实验课程名称：计算机网络实验项目名称：使用wireshark进行协议分析学院：计算机与软件学院专业：计算机科学与技术报告人：邓清津学号：班级：2班同组人：无指导教师：杜文峰实验时间：2023/6/10实验报告提交时间：2023/6/10教务处制实验目的与规定学习使用网络数据抓包软件.学习使用网络数据抓包软件wireshark，并对一些协议进行分析。二、实验仪器与材料Wireshark抓包软件实验内容使用wireshark分析各层网络协议

1.HTTP协议

2.ARP协议，ICMP协议

3.IP协议

4.EthernetII层数据帧为了分析这些协议，可以使用一些常见的网络命令。例如，ping等。实验环节安装Wireshark，简朴描述安装环节:2、

打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。3.点击start后，进行分组捕获，所有由选定网卡发送和接受的分组都将被捕获。

4.开始分组捕获后，会出现如图所示的分组捕获记录窗口。该窗口记录显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮，可以停止分组的捕获。一、分析HTTP协议1.在浏览器地址栏中输入某网页的URL，如：.com。为显示该网页，浏览器需要连接.com的服务器，并与之互换HTTP消息，以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。

2.

在显示筛选编辑框中输入“http”，单击“apply”，分组列表窗口将只显示HTTP消息。3.点击其中一个http协议包请求行：方法字段：GET，版本是http/1.1.首部行：主机host：；Connection：Keep-Alive，即保持持久连接；Accept-language：zh-cn，即接受语言是中文。二、使用wireshark分析ARP协议1.在显示筛选编辑框中输入“arp”，单击“apply”，分组列表窗口将只显示ARP消息。2.点击第一行，查看具体数据：可以看出硬件类型（hardware

type）是以太网（1），协议类型（protocol

type）为0x0800，表达使用ARP的协议类型为IPV4。硬件地址长度（hardware

size）为6。协议地址长度（protocol

size）为4。发送方硬件地址（sender

MAC

address）：78:84:3c:a0:30:58发送方协议地址（SenderIPaddress）：8(8)目的硬件地址（targetMACaddress）为00:00:00:00:00:00，表达是广播地址。目的协议地址（targetIPaddress）为2，定义目的设备的协议地址。三、使用wireshark分析ICMP协议1.在PC1运营Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark的CaptrueFilter设立为“NoBroadcastandnoMulticast”；2.在

PC1

以

.为目的主机，在命令行窗口执行

Ping

命令，规定ping通10次；3.停止截获报文，抓包结果:（只显示ping的数据包）4.

选择分组列表窗口中的第一条ICMP消息。四、使用wireshark分析IP协议1.在显示筛选编辑框中输入“ip”，单击“apply”，分组列表窗口将只显示IP消息。2.

任取一个有IP协议的数据报四、使用wireshark分析EthernetII层数据帧1.捕获数据帧并分析

，

启动网络协议分析仪在网络内进行捕获，获得若干以太网帧。分析：帧的编号：164；捕获1143比特

以太网接受端地址:(f4:6d:04:f3:bf:a6)发送地址:(38:22:d6:2b:9b:72)

IP接受端地址:9发送地址:7源端口：http(80)

序列号：1

应答号：1

长度：1089字节总结分析通过本次实验，学会运用wireshark捕获数据包。并对各层网络协议（HTTP协议、ARP协议、ICMP协议、IP协议）等和EthernetII层数据帧上的数据包信息进行分析，知道了数据帧上信息的涵义。指导教师批阅意见：实验报告内容的确完整性（20分）实验环节的清楚限度（20分）实验数据的准确性（20分）实验结果和分析的对的性（20分）实验态度（实验表现、格式排版、独立完毕、准时提交）（20分）完整20较完整15不够完整10清楚20较清楚15不够清楚10准确20较准确15不够准确10对的20较对的15不够对的10规范20较规范15不够规范10说明：说明：说明：说明：说明：成绩评估：指导教师签字：杜文峰