一、 实验目的
学习使用Wireshark抓包工具。
观察和理解常见网络协议的交互过程
理解数据包分层结构和格式。
二、 实验内容
Wireshark是PC上使用最广泛的免费抓包工具,可以分析大多数常见的协议数据包。有Windows版本和Mac版本,可以免费从网上下载。
掌握网络协议分析软件Wireshark的使用,学会配置过滤器
观察所在网络出现的各类网络协议,了解其种类和分层结构
观察捕获到的数据包格式,理解各字段含义
根据要求配置Wireshark,捕获某一类协议的数据包,并分析解读
实验报告涉及的知识点主要集中在Wireshark的使用和网络协议分析上。Wireshark是一款强大的网络封包分析软件,广泛应用于PC平台,支持Windows和Mac操作系统。通过Wireshark,我们可以学习并理解网络协议的交互过程,以及数据包的分层结构和格式。
一、Wireshark基本操作
1. 安装与启动:Wireshark可以从官方网站免费下载,适用于不同操作系统。
2. 抓包功能:开启Wireshark后,它会捕获连接到同一网络的所有设备的数据包。
3. 过滤器配置:Wireshark提供了两种过滤器——显示过滤器和捕获过滤器。显示过滤器用于筛选已捕获的数据包,而捕获过滤器则在数据包被捕获时就进行过滤,以减少无关数据。
二、协议分析
1. 数据包分层:网络数据包通常遵循OSI七层模型或TCP/IP四层模型。常见的协议层次包括Ethernet(链路层)、IP(网络层)、TCP/UDP(传输层)和应用层协议(如HTTP、DNS等)。
2. 层次解析:Wireshark能详细展示每一层协议的信息,例如IP层的源IP和目标IP,TCP/UDP层的端口号,应用层的数据内容等。
3. 字段含义:每个协议层都有特定的字段,例如IP地址、MAC地址、端口、协议类型等,这些字段都有明确的含义和作用。
三、实验步骤
1. 开始捕获:运行Wireshark,开始捕获网络流量,观察不同协议的数据包。
2. 过滤器应用:配置显示过滤器,如`http`,只显示HTTP协议的数据包;使用`ip.addr == x.x.x.x`显示特定IP地址的数据包;`host x.x.x.x`用于捕获过滤特定IP的数据包;`tcp.port == xx`或`udp.port == xx`捕获特定端口的TCP或UDP数据包。
3. 实际应用:通过实验,可以捕捉并分析如PING(ICMP协议)、TRACE ROUTE(ICMP协议)、NSLOOKUP(DNS协议)和HTTP协议的数据包,理解其通信过程和数据包格式。
四、实验数据记录与处理
1. 数据包列表:记录捕获到的各种协议,如ARP、MNDS、TCP、UDP、IGMPv2等,并对数据包结构进行解析。
2. 显示过滤器应用:展示如何配置和使用显示过滤器,例如过滤HTTP协议和特定IP地址的数据包。
3. 捕获过滤器配置:演示如何设置捕获过滤器,针对特定IP地址或协议进行数据包捕获。
通过这些实验步骤,学生不仅可以掌握Wireshark的基本操作,还能深入理解网络协议的工作原理,以及如何通过分析数据包来诊断网络问题。这为今后的网络管理和故障排查奠定了基础。同时,实验报告的撰写要求学生具备良好的分析和总结能力,能够将所学知识与实际操作相结合,提高问题解决的能力。
