文档介绍:网络合同分析实验指引书
谢 涛
宁夏理工电气信息工程学院
.8
目 录
实验一 Wireshark安装与使用 3
实验二 使用Wireshark分析以太网帧与ARP合同 7
实验三 使用Wireshark分析IP合同 11
实验四 运用Wireshark分析ICMP 19
实验五 使用Wireshark分析UDP合同 27
实验六 使用Wireshark分析TCP合同 31
实验七 运用Wireshark分析合同HTTP 37
实验八 运用Wireshark分析DNS合同 42
实验九 使用Wireshark分析FTP合同(选作) 46
实验十 使用Wireshark分析SMTP和POP3合同(选作) 50
实验一 Wireshark安装与使用
一、实验目
1、熟悉并掌握Wireshark基本使用;
2、理解网络合同实体间进行交互以及报文互换状况。
二、实验环境
与因特网连接计算机,操作系统为Windows,安装有Wireshark、IE等软件。
三、预备知识
要进一步理解网络合同,需要观测它们工作过程并使用它们,即观测两个合同实体之间互换报文序列,探究合同操作细节,使合同实体执行某些动作,观测这些动作及其影响。这种观测可以在仿真环境下或在因特网这样真实网络环境中完毕。
观测正在运营合同实体间互换报文基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)你计算机发送和接受报文。
图1显示了一种分组嗅探器构造。
图1
图1右边是计算机上正常运营合同和应用程序(如:Web浏览器和FTP客户端)。分组嗅探器(虚线框中某些)重要有两某些构成:第一是分组捕获器,其功能是捕获计算机发送和接受每一种链路层帧拷贝;第二个构成某些是分组分析器,其作用是分析并显示合同报文所有字段内容(它能辨认当前使用各种网络合同)。
Wireshark是一种可以运营在Windows,UNIX,Linux等操作系统上分组嗅探器,是一种开源免费软件,可以从
下载。
运营Wireshark程序时,其图形顾客界面如图2所示。最初,各窗口中并无数据显示。Wireshark界面重要有五个构成某些:
命令和菜单
合同筛选框
捕获分组
列表
选定分组
首部明细
分组内容
左:十六进制
右:ASCII码
图2
命令菜单(command menus):命令菜单位于窗口最顶部,是原则下拉式菜单。
合同筛选框(display filter specification):在该处填写某种合同名称,Wireshark据此对分组列表窗口中分组进行过滤,只显示你需要分组。
捕获分组列表(listing of captured packets):按行显示已被捕获分组内容,其中涉及:分组序号、捕获时间、源地址和目地址、合同类型、合同信息阐明。单击某一列列名,可以使分组列表按指定列排序。其中,合同类型是发送或接受分组最高层合同类型。
分组首部明细(details of selected packet header):显示捕获分组列表窗口中被选中分组首部详细信息。涉及该分组各个层次首部信息,需要查看哪层信息,双击相应层次或单击该层最前面“+”即可。
分组内容窗口(packet content):分别以十六进制(左)和ASCII码(右)两种格式显示被捕获帧完整内容。
四、实验环节
启动Web浏览器(如IE);
启动Wireshark;
开始分组捕获:单击工具栏按钮,浮现如图3所示对话框,[options]按钮可以进行系统参数设立,在绝大某些实验中,使用系统默认设立即可。当计算机具备各种网卡时,选取其中发送或接受分组网络接口(本例中,第一块网卡为虚拟网卡,第二块为以太网卡)。单击“Start”开始进行分组捕获;
图3
在运营分组捕获同步,在浏览器地址栏中输入某个网页URL,如:
当完整页面下载完毕后,单击捕获对话框中“stop”按钮,停止分组捕获。此时, Wireshark主窗口显示已捕获你本次通信所有合同报文;
在合同筛选框中输入“http”,单击“apply”按钮,分组列表窗口将只显示HTTP合同报文。
选取分组列表窗口中第一条http报文,它是你计算机发向服务器(.com)HTTP GET报文。当你选取该报文后,以太网帧、IP数据报、TCP报文段、以及HTTP报文首部信息都将显示在分组首部子窗口中,其成果如图4。
图4
五、实验报告内容
在实验基本上,回答如下问题:
列出在第5步中分组列表子窗口所显示所有合同类型;
从发出H