返回
实验1:网络协议分析工具wireshark的使用

实验1:网络协议分析工具wireshark的使用

ID:13877188

大小:82.00 KB

页数:6页

时间:2018-07-24

实验1:网络协议分析工具wireshark的使用_第1页
实验1:网络协议分析工具wireshark的使用_第2页
实验1:网络协议分析工具wireshark的使用_第3页
实验1:网络协议分析工具wireshark的使用_第4页
实验1:网络协议分析工具wireshark的使用_第5页
资源描述:

《实验1:网络协议分析工具wireshark的使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、大连理工大学本科实验报告课程名称:网络综合实验学院(系):软件学院专业:金融信息化班级:学号:学生姓名:2010年6月29日大连理工大学实验报告学院(系):软件学院专业:金融信息化班级:OOXX班实验时间:2010.6.29实验室:D图407实验台:指导教师签字:成绩:实验一:网络协议分析工具Wireshark的使用一、实验目的学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具W

2、ireshark的工作原理和基本使用规则三、实验环境以及设备Pc机、双绞线四、实验步骤(操作方法及思考题)1.用Wireshark观察ARP协议以及ping命令的工作过程:(1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;ipconfig/all00-15-C5-7B-30-A6192.168.1.1(2)用“arp”命令清空本机的缓存;arp-d(3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤

3、规则时需要使用(1)中获得的本机的MAC地址);过滤规则:etherhost00:15:C5:7B:30:A6and(arporicmp)(4)执行命令:“ping缺省路由器的IP地址”;ping192.168.1.1写出(1),(2)中所执行的完整命令(包含命令行参数),(3)中需要设置的Wireshark的CaptureFilter过滤规则,以及解释用Wireshark所观察到的执行(4)时网络上出现的现象。Wireshark截图:首先,通过ARP协议来找到所ping机器的ip地址,本机器发

4、送一个广播包,在子网中查询192.168.1.17的MAC地址,然后一个节点发送了响应该查询的ARP分组,告知机器所查询的MAC地址。接下来,本机器发送了3个回显请求ICMP报文,目的地段回复了三个响应的回显应答ICMP报文,说明连通正常。1.用Wireshark观察tracert命令的工作过程:(1)运行Wireshark,开始捕获tracert命令中用到的消息;(2)执行“tracert-dwww.dlut.edu.cn”寝室里使用的是网通而非校园网,没能像在实验室里那样显示有7个路由根据W

5、ireshark所观察到的现象思考并解释tracert的工作原理。Wireshark截图:由图可见,本地主机发送了三次ICMP请求回显数据报,由于中途无别的路由器,直接到达目的端,目的主机随之发送相应的ICMP回显应答报文。2.用Wireshark观察TCP连接的建立过程和终止过程:(1)启动Wireshark,配置过滤规则为捕获所有源或目的是本机的Telnet协议的包(提示:Telnet使用的传输层协议是TCP,它使用TCP端口号23);(1)在Windows命令行窗口中执行命令“telnet

6、bbs.dlut.edu.cn”,登录后再退出。请在实验报告中:a.写出步骤(1)中需要设置的Wireshark的CaptureFilter过滤规则;过滤规则:host192.168.1.100and(tcpport23)b.根据Wireshark所观察到的现象解释TCP三次握手的连接建立过程;可见:第一步,本地主机192.168.1.100向目的主机202.118.66.5发送了一个SYN=1的报文段;第二步,目的主机收到该报文段后,回复了一个允许连接的报文段,SYN亦为1;第三步,收到上步报

7、文段后,本地主机回复了一个对其进行确认的报文段。c.根据Wireshark所观察到的现象解释TCP的连接终止过程;首先,目的主机202.118.66.5向本地主机192.168.1.100发送了一个FIN比特置为1的TCP报文段;接着,本地主机收到上一步的报文段后回复了一个确认报文段;然后,目的主机发送其终止报文段,其FIN比特被置为1;最后,本地主机对该终止报文段进行确认,回送一确认报文段。d.根据Wireshark所观察到的现象说出是哪一方首先发起连接关闭;由图知,目的主机首先发送了FIN比

8、特为1的报文段,故是目的主机首先发起连接关闭。1.用Wireshark观察使用DNS来进行域名解析的过程:(1)在Windows命令窗口中执行命令“nslookup↙(回车)”,进入该命令的交互模式;(2)启动Wireshark,配置过滤规则为捕获所有源或目的是本机的DNS协议中的包(提示:DNS使用的传输层协议是UDP,它使用UDP端口号53);(3)在提示符“>”下直接键入域名www.dlut.edu.cn,解析它所对应的IP地址;(4)在提示符“>”下键入命令“settype=mx”,设置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。