欢迎来到天天文库
浏览记录
ID:39246220
大小:259.50 KB
页数:4页
时间:2019-06-28
《西安邮电大学计算机网络wireshark抓包分析实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、西安邮电大学《计算机网络技术与应用》课内实验报告书院系名称:管理工程学院实验题目:Wireshark抓包工具实验报告学生姓名:易霜霜专业名称:信息管理与信息系统班级:信管1101学号:02115021时间:2013年06月26日实验报告实验名称Wireshark抓包工具一、实验目的了解Wireshark的使用方法,利用wireshark对数据报进行分析。二、实验内容用wireshark抓包,然后对数据进行分析,抓UDP和FTP的包。然后对它们进行分析。三、设计与实现过程(1)安装wireshark软
2、件,并熟悉wireshark软件的使用。(2)完成物理机器的操作系统(hostos)与虚拟机中操作系统(guestos),在物理机上设置虚拟网卡,设置hostos和guestos的IP地址,分别为192.168.228.1和192.168.228.2.(3)在guestos上配置各种网络服务,包括有:Web、Email、DNS、FTP。(4)在hostos上启动wireshark抓包,从hostos访问guestos上的各种服务,完成抓包实验。1.UDP协议分析由于DNS委托的是UDP协议提供传输服
3、务,所以我们以DNS查询中的UDP数据报为例,分析其首部的封装形式UserDatagramProcol(用户数据报协议):首部长度20字节;总长度164字节;协议为UDP协议,协议号为17;首部校验和:0x07b4;源端口号SourcePortno.56254;目标端口号DestinationPortno.plysrv-https(6771);长度:144字节;数据部分:136字节;在计算检验和时,临时把“伪首部”和UDP用户数据报连接在一起。伪首部仅仅是为了计算检验和,而不参与传输过程;1.FTP
4、协议分析在guestos中配置好FTP服务器后,在hostos中以管理员身份打开命令模式,输入#ftp,ftp>open192.168.228.2(即在guestos中配置的IP地址),用户名为anonymous(匿名),密码为任意类型的邮箱地址,loggedin表示成功登录,如图4.38所示。输入?,查看帮助中的命令。FileTransferProtocol(文件传输协议):源端口号:21(ftp);目标端口号:de-cache-query(1255);Sequencenumber为190;ACK
5、=82;FTP收到openASCIImodedataconnectionfor/bin/ls.r指令;回复客户端:文件数据已准备就绪,将要打开数据连接;一、设计技巧及体会一开始的时候会抓包不会分析,久了之后有了经验。我们可以根据二进制码和上面的英文分析相结合来看每个数据。能从二进制里看到目的地址、源地址、采用的协议。抓到的数据会从数据链路层的mac地址和网络层的地址分析。其实操作很简单,看到了抓就行。但是分析才是最重要的,动脑子想,每一行代表什么意思,慢慢学习,就慢慢会了。
此文档下载收益归作者所有