文档介绍:页脚下载后可删除,如有侵权请告知删除!
计算机网络实验指导书
------网络与通信教研室
枣庄学院信息科学与工程学院
页脚下载后可删除,如有侵权请告知删除!
目 录
实验一 Wireshark的安装与使用 3
实验二 使用Wireshark分析以太网帧与ARP协议 7
实验三 使用Wireshark分析IP协议 11
实验四 利用Wireshark分析ICMP 19
实验五 使用Wireshark分析UDP协议 27
实验六 使用Wireshark分析TCP协议 31
实验七 利用Wireshark分析协议 37
实验八 利用Wireshark分析DNS协议 42
实验九 使用Wireshark分析FTP协议〔选作〕 46
实验十 使用Wireshark分析SMTP和POP3协议〔选作〕 50
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
实验一 Wireshark的安装与使用
一、实验目的
1、熟悉并掌握Wireshark的根本使用;
2、了解网络协议实体间进展交互以及报文交换的情况。
二、实验环境
与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。
三、预备知识
要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。
观察正在运行的协议实体间交换报文的根本工具被称为分组嗅探器〔packet sniffer〕,又称分组捕获器。顾名思义,分组嗅探器捕获〔嗅探〕你的计算机发送和接收的报文。
图1显示了一个分组嗅探器的构造。
图1
图1右边是计算机上正常运行的协议和应用程序〔如:Web浏览器和FTP客户端〕。分组嗅探器〔虚线框中的局部〕主要有两局部组成:第一是分组捕获器,其功能是捕获计算机发送和接收的每一个链路层帧的拷贝;第二个组成局部是分组分析器,其作用是分析并显示协议报文所有字段的内容〔它能识别目前使用的各种网络协议〕。
Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器,是一个开源免费软件,可以从下载。
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
运行Wireshark程序时,其图形用户界面如图2所示。最初,各窗口中并无数据显示。Wireshark的界面主要有五个组成局部:
命令和菜单
协议筛选框
捕获分组
列表
选定分组
首部明细
分组内容
左:十六进制
右:ASCII码
图2
命令菜单〔command menus〕:命令菜单位于窗口的最顶部,是标准的下拉式菜单。
协议筛选框〔display filter specification〕:在该处填写某种协议的名称,Wireshark据此对分组列表窗口中的分组进展过滤,只显示你需要的分组。
捕获分组列表〔listing of captured packets〕:按行显示已被捕获的分组内容,其中包括:分组序号、捕获时间、源地址和目的地址、协议类型、协议信息说明。单击某一列的列名,可以使分组列表按指定列排序。其中,协议类型是发送或接收分组的最高层协议的类型。
分组首部明细〔details of selected packet header〕:显示捕获分组列表窗口中被选中分组的首部详细信息。包括该分组的各个层次的首部信息,需要查看哪层信息,双击对应层次或单击该层最前面的“+〞即可。
分组内容窗口〔packet content〕:分别以十六进制〔左〕和ASCII码〔右〕两种格式显示被捕获帧的完整内容。
四、 实验步骤
精选范本,供参考!
页脚下载后可删除,如有侵权请告知删除!
精选范本,供参考!
启动Web浏览器〔如IE〕;
启动Wireshark;
开场分组捕获:单击工具栏的按钮,出现如图3所示对话框,[options]按钮可以进展系统参数设置,在绝大局部实验中,使用系统的默认设置即可。当计算机具有多个网卡时,选择其中发送或接收分组的网络接口〔本例中,第一块网卡为虚拟网卡,第二块为以太网卡〕。单击“Start〞开场进展分组捕获;
图3
在运行分组捕获的同时,在浏览器地址栏中输入某个网页的URL,如:
://
当完整的页面下载完成后,单击捕获