计算机网络实验报告嗅探器,计算机网络实验(Wireshark)
《計算機網絡實驗(Wireshark)》由會員分享,可在線閱讀,更多相關《計算機網絡實驗(Wireshark)(4頁珍藏版)》請在人人文庫網上搜索。
1、計算機網絡實驗(Wireshark)實驗一 Wireshark使用 一、實驗目的 1、熟悉并掌握Wireshark的基本使用; 2、了解絡協(xié)議實體間進行交互以及報文交換的情況。 二、實驗環(huán)境 與因特連接的計算機,操作系統(tǒng)為Windows,安裝有Wireshark、IE等軟件。 三、預備知識 要深入理解絡協(xié)議,需要觀察它們的工作過程并使用它們,即觀察兩個協(xié)議實體之間交換的報文序列,探究協(xié)議操作的細節(jié),使協(xié)議實體執(zhí)行某些動作,觀察這些動作及其影響。這種觀察可以在仿真環(huán)境下或在因特這樣的真實絡環(huán)境中完成。 觀察正在運行的協(xié)議實體間交換報文的基本工具被稱為分組嗅探器(packet sniffer),又。
2、稱分組捕獲器。顧名思義,分組嗅探器捕獲(嗅探)你的計算機發(fā)送和接收的報文。 圖1顯示了一個分組嗅探器的結構。 圖1 圖1右邊是計算機上正常運行的協(xié)議和應用程序(如:Web瀏覽器和FTP客戶端)。分組嗅探器(虛線框中的部分)主要有兩部分組成:第一是分組捕獲器,其功能是捕獲計算機發(fā)送和接收的每一個鏈路層幀的拷貝;第二個組成部分是分組分析器,其作用是分析并顯示協(xié)議報文所有字段的內容(它能識別目前使用的各種絡協(xié)議)。 Wireshark是一種可以運行在Windows, UNIX, Linux等操作系統(tǒng)上的分組嗅探器,1 是一個開源免費軟件,可以從 5. 當完整的頁面下載完成后,單擊捕獲對話框中的“st。
3、op”按鈕,停止分組捕獲。此時, Wireshark主窗口顯示已捕獲的你本次通信的所有協(xié)議報文; 6. 在協(xié)議篩選框中輸入“http”,單擊“apply”按鈕,分組列表窗口將只顯示HTTP協(xié)議報文。 7. 選擇分組列表窗口中的第一條http報文,它是你的計算機發(fā)向服務器()的HTTP GET報文。當你選擇該報文后,以太幀、IP數(shù)據報、TCP報文段、以及HTTP報文首部信息都將顯示在分組首部子窗口中,其結果如圖4。 3 圖4 五、 實驗報告內容 在實驗基礎上,回答以下問題: (1) 列出在第5步中分組列表子窗口所顯示的所有協(xié)議類型; (2) 從發(fā)出HTTP GET報文到接收到對應的HTTP OK。
4、響應報文共需要多長時間?(分組列表窗口中Time列的值是從Wireshark開始追蹤到分組被捕獲的總的時間數(shù),以秒為單位) (3) 你主機的IP地址是什么?你訪問的服務器的IP地址是什么? 4 實驗二 使用Wireshark分析以太幀與ARP協(xié)議 一、實驗目的 分析以太幀,MAC地址和ARP協(xié)議 二、實驗環(huán)境 與因特連接的計算機絡系統(tǒng);主機操作系統(tǒng)為windows;使用Wireshark、IE等軟件。 三、實驗步驟: IP地址用于標識因特上每臺主機,而端口號則用于區(qū)別在同一臺主機上運行的不同絡應用程序。在鏈路層,有介質訪問控制(Media Access Control,MAC)地址。在局域中,。
5、每個絡設備必須有唯一的MAC地址。設備監(jiān)聽共享通信介質以獲取目標MAC地址與自己相匹配的分組。 Wireshark 能把MAC地址的組織標識轉化為代表生產商的字符串,例如,00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a顯示,因為組織唯一標識符00:06:5b屬于Dell。地址ff:ff:ff:ff:ff:ff是一個特殊的MAC地址,意味著數(shù)據應該廣播到局域的所有設備。 在因特上,IP地址用于主機間通信,無論它們是否屬于同一局域。同一局域間主機間數(shù)據傳輸前,發(fā)送方首先要把目的IP地址轉換成對應的MAC地址。這通過地址解析協(xié)議ARP實現(xiàn)。每臺主機以ARP高速緩存形式維護一張已知。
6、IP分組就放在鏈路層幀的數(shù)據部分,而幀的目的地址將被設置為ARP高速緩存中找到的MAC地址。如果沒有發(fā)現(xiàn)IP地址的轉換項,那么本機將廣播一個報文,要求具有此IP地址的主機用它的MAC地址作出響應。具有該IP地址的主機直接應答請求方,并且把新的映射項填入ARP高速緩存。 發(fā)送分組到本地外的主機,需要跨越一組獨立的本地,這些本地通過稱為關或路由器的中間機器連接。關有多個絡接口卡,用它們同時連接多個本地。最初的發(fā)送者或源主機直接通過本地發(fā)送數(shù)據到本地關,關轉發(fā)數(shù)據報到其它關,直到最后到達目的主機所在的本地的關。 1、俘獲和分析以太幀 (1)選擇 工具-Internet 選項-刪除文件 (2)啟動Wireshark 分組嗅探器 5。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎總結
以上是生活随笔為你收集整理的计算机网络实验报告嗅探器,计算机网络实验(Wireshark)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux启动脚本添加命令,Linux添
- 下一篇: gvim安装及其配置