网络协议分析工具wireshark的使用

网络协议分析工具wireshark的使用

ID:18854916

大小:202.50 KB

页数:4页

时间:2018-09-25

网络协议分析工具wireshark的使用_第1页
网络协议分析工具wireshark的使用_第2页
网络协议分析工具wireshark的使用_第3页
网络协议分析工具wireshark的使用_第4页
资源描述:

《网络协议分析工具wireshark的使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、大连理工大学实验报告实验一:网络协议分析工具Wireshark的使用一、实验目的学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备Pc机、双绞线四、实验步骤(操作方法及思考题)1.用Wireshark观察ARP协议以及ping命令的工作过程:(1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(2)用“a

2、rp”命令清空本机的缓存;(3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址);(4)执行命令:“ping缺省路由器的IP地址”;写出(1),(2)中所执行的完整命令(包含命令行参数),(3)中需要设置的Wireshark的CaptureFilter过滤规则,以及解释用Wireshark所观察到的执行(4)时网络上出现的现象。打开命令行界面,在命令行中输入ipconfig–all获得本机的

3、MAC地址:00:09:73:4B:8A:D7,缺省路由器大的IP地址:192.168.8.254;向命令行中输入命令arp–d清空本机的缓存;在CaptureFilter中输入过滤规则:etherhost00:21:5D:1F:0A:C6andarporicmp;在命令行中输入命令ping192.168.8.254,得Wireshark截包图:如上图,共截到9个包。2.用Wireshark观察tracert命令的工作过程:(1)运行Wireshark,开始捕获tracert命令中用到的消息;(1)执行“

4、tracert-dwww.dlut.edu.cn”根据Wireshark所观察到的现象思考并解释tracert的工作原理。在CaptureFilter中输入过滤规则:icmp;在命令行中输入tracert–dwww.dlut.edu.cn,开始捕获包,如下图所示共捕获到39个报文段。Tracert使用ICMP报文来实现的。第一个数据包的TTL为1,第二个数据包的TTL为2第三个数据包的TTL为3,以此类推。根据ip协议规则,路由器将丢弃该数据报,并发回一个ICMP告警(11,0)报文给源主机。当该ICMP

5、报文到达源主机时,源主机从定时器得到往返时延,从ICMP报文得到第n台路由器的名字和IP地址。2.用Wireshark观察TCP连接的建立过程和终止过程:(1)启动Wireshark,配置过滤规则为捕获所有源或目的是本机的Telnet协议中的包(提示:Telnet使用的传输层协议是TCP,它使用TCP端口号23);(2)在Windows命令行窗口中执行命令“telnetbbs.dlut.edu.cn”,登录后再退出。请在实验报告中:a.写出步骤(1)中需要设置的Wireshark的CaptureFilte

6、r过滤规则;b.根据Wireshark所观察到的现象解释TCP三次握手的连接建立过程;c.根据Wireshark所观察到的现象解释TCP的连接终止过程;d.根据Wireshark所观察到的现象说出是哪一方首先发起连接关闭;a.Wireshark中的CaptureFilter的过滤规则为:host192.168.8.102andtcpport23;而后在命令行中输入telnetbbs.dlut.edu.cn,进步bbs之后退出bbs。截到的包如下图:b.三次握手连接建立过程:第一步,源主机向目的主机发送包建

7、立连接,置SYN=1;第二步,若目的主机同意建立连接,则向源主机发送确认报文段,置SYN=1;第三步,源主机向目的主机发送确认报文,置SYN=0,此时,连接已建立。c.连接终止过程:目的主机,即服务器向源主机发送一个特殊报文段,置FIN=1,而后源主机回发确认报文段;源主机向目的主机发送终止连接报文段,置FIN=1,而后目的主机发送确认报文段,等待一段时间后终止连接。1.用Wireshark观察使用DNS来进行域名解析的过程:(1)在Windows命令窗口中执行命令“nslookup↙”,进入该命令的交互

8、模式;(2)启动Wireshark,配置过滤规则为捕获所有源或目的是本机的DNS协议中的包(提示:DNS使用的传输层协议是UDP,它使用UDP端口号53);(3)在提示符“>”下直接键入域名www.dlut.edu.cn,解析它所对应的IP地址;(4)在提示符“>”下键入命令“settype=mx”,设置查询类型为MX记录;(5)在提示符“>”下键入域名“tom.com”,解析它所对应的MX记录;(6)在提示符“>”下键入命令

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。