西安邮电大学计算机网络wireshark抓包分析实验报告

《西安邮电大学计算机网络wireshark抓包分析实验报告》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、西安邮电大学《计算机网络技术与应用》课内实验报告书院系名称：管理工程学院实验题目：Wireshark抓包工具实验报告学生姓名：易霜霜专业名称：信息管理与信息系统班级：信管1101学号：02115021时间：2013年06月26日实验报告实验名称Wireshark抓包工具一、实验目的了解Wireshark的使用方法，利用wireshark对数据报进行分析。二、实验内容用wireshark抓包，然后对数据进行分析，抓UDP和FTP的包。然后对它们进行分析。三、设计与实现过程（1）安装wireshark软

2、件，并熟悉wireshark软件的使用。（2）完成物理机器的操作系统（hostos）与虚拟机中操作系统（guestos），在物理机上设置虚拟网卡，设置hostos和guestos的IP地址，分别为192.168.228.1和192.168.228.2.（3）在guestos上配置各种网络服务，包括有：Web、Email、DNS、FTP。（4）在hostos上启动wireshark抓包，从hostos访问guestos上的各种服务，完成抓包实验。1.UDP协议分析由于DNS委托的是UDP协议提供传输服

3、务，所以我们以DNS查询中的UDP数据报为例，分析其首部的封装形式UserDatagramProcol（用户数据报协议）：首部长度20字节；总长度164字节；协议为UDP协议，协议号为17；首部校验和：0x07b4；源端口号SourcePortno.56254；目标端口号DestinationPortno.plysrv-https（6771）；长度：144字节；数据部分：136字节；在计算检验和时，临时把“伪首部”和UDP用户数据报连接在一起。伪首部仅仅是为了计算检验和，而不参与传输过程；1.FTP

4、协议分析在guestos中配置好FTP服务器后，在hostos中以管理员身份打开命令模式，输入#ftp，ftp>open192.168.228.2(即在guestos中配置的IP地址)，用户名为anonymous（匿名），密码为任意类型的邮箱地址，loggedin表示成功登录，如图4.38所示。输入？，查看帮助中的命令。FileTransferProtocol（文件传输协议）：源端口号：21（ftp）;目标端口号：de-cache-query（1255）；Sequencenumber为190；ACK

5、=82；FTP收到openASCIImodedataconnectionfor/bin/ls.r指令；回复客户端：文件数据已准备就绪，将要打开数据连接；一、设计技巧及体会一开始的时候会抓包不会分析，久了之后有了经验。我们可以根据二进制码和上面的英文分析相结合来看每个数据。能从二进制里看到目的地址、源地址、采用的协议。抓到的数据会从数据链路层的mac地址和网络层的地址分析。其实操作很简单，看到了抓就行。但是分析才是最重要的，动脑子想，每一行代表什么意思，慢慢学习，就慢慢会了。