利用Wireshark分析网络协议-计网实验

已于 2024-02-21 23:29:38 修改
阅读量2k 收藏 48
点赞数 26
分类专栏: 计网 文章标签: wireshark 网络协议 测试工具
于 2024-02-21 23:23:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62119599/article/details/136222089
版权

利用Wireshark分析网络协议-计网实验

一、实验目的

  1. 加强对计算机网络通信协议的理解,用理论知识解决实际问题。
  2. 学习Wireshark的基本操作,抓取和分析有线局域网的数据包,熟悉一些应用层命令和协议。
  3. 通过运用Wireshark对网络活动进行分析,观察TCP协议报文,分析通信时序,理解TCP的工作过程,掌握TCP工作原理与实现;学会运用Wireshark分析TCP连接管理、流量控制和拥塞控制的过程,发现TCP的性能问题。

二、实验任务

(一)应用层协议分析

  1. 学会使用Wireshark抓包软件,会使用过滤器。
  2. 学习Wireshark基本操作:重点掌握捕获过滤器和显示过滤器。分析HTTP和DNS协议。
  3. 测试curl命令,访问一个web页面。(选做)
  4. 利用telnet命令测试get命令,访问www.baidu.com。(选做)
  5. 利用telnet命令测试SMTP服务,解析其过程。(选做)
  6. 测试tracert命令,并解析其过程。
  7. 使用nslookup查询域名信息,简要分析。

(二)传输层协议分析

  1. TCP数据流的追踪。
  2. TCP连接的建立。
  3. TCP连接的终止。
  4. TCP 连接的重置。
  5. 两台实验机本地相互连接,在实验机中仿真不同的网络条件,观察TCP的各种控制现象。(选做)

三、实验内容(含解析)

(一) 应用层协议分析

1. 学会使用Wireshark抓包软件,会使用过滤器。
(1)打开捕获过滤器
在这里插入图片描述

(2)正在捕获抓包
在这里插入图片描述

(3)过滤掉 Packet List 中所有的 ARP 数据包(显示过滤器的使用)
在这里插入图片描述

2. 分析HTTP和DNS协议。
(1) 设置过滤条件HTTP,开始抓包
在这里插入图片描述

此时选取一条进行报文分析:
在这里插入图片描述
该包为请求包,下面条形框为它的响应包

请求报文的结构为
在这里插入图片描述
在这里插入图片描述

若是响应包,则其响应报文结构为
在这里插入图片描述

如下图
在这里插入图片描述

(2) 分析DNS

设置过滤条件DNS,开始抓包:
在这里插入图片描述

分析编号为73的请求包:
在这里插入图片描述

可以发现DNS为应用层协议,下层传输层采用UDP,再下层网络层是IP协议,然后是数据链路层的以太网帧。

第一个是Transaction ID为标识字段,2字节,用于辨别DNS应答报文是哪个请求报文的响应:0x1b43
第二个是Flags标志字段,2字节,位数的含义如下:
在这里插入图片描述

QR: 查询/响应,1为响应,0为查询:例子中为查询
Opcode: 查询或响应类型,这里0表示标准,1表示反向,2表示服务器状态请求
AA: 授权回答,在响应报文中有效
TC: 截断,1表示超过512字节并已被截断,0表示没有发生截断:例子中已被截断
RD: 是否希望得到递归回答
RA: 响应报文中为1表示得到递归响应:例子中未得到
zero: 全0保留字段
rcode: 返回码

Quetions(问题数),2字节,通常为1
Answer RRs(资源记录数), Authority RRs(授权资源记录数), Additional RRs(额外资源记录数)通常为0

字段Queries为查询或者响应的正文部分,分为Name Type Class
Name(查询名称):这里是ping后的参数,不定长度以0结束
Type(查询类型):2字节,这里是主机A记录
Class(类):2字节,IN表示Internet数据,通常为1

分析响应包:
在这里插入图片描述

响应包多出了一个Answers字段,同时Flags字段每一位都有定义。Flags中Answer RRs 为1说明对应的Answers字段中将会出现1项解析结果。
Answers字段可以看成一个List,集合中每项为一个资源记录,除了上面提到过的Name,Type,Class之外,还有Time to Live, Data length, Addr。
Time to Live(生存时间TTL):表示该资源记录的生命周期,从取出记录到抹掉记录缓存的时间,以秒为单位。合计289s。
Data length(资源数据长度):以字节为单位,这里的4表示IP地址的长度为4字节.也就是下面Addr字段的长度.
Addr(资源数据): 返回的IP地址,就是我们想要的结果.

3. 测试tracert命令,并解析其过程。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

观察ICMP数据包可得:
Type: 该字段有 1 个字节,表示特定类型的 ICMP 报文。
一台主机向一个节点发送一个类型字段值为8的ICMP报文,如果途中没有异常(如果没有被路由丢弃,目标不回应ICMP或者传输失败),则目标返回类型字段值为0的ICMP报文,说明这台主机存在。

Code: 该字段有 1 个字节,进一步细分 ICMP 的类型。如上图所示,Type 的值为 8,Code 的值为 0,表示回显请求。

Checksum: 该字段有 2 个字节,表示校验和。

Identifier: 该字段有 2 个字节,用于匹配 Request/Reply 的标识符。

Seq Num: 该字段有 2 个字节,用于匹配 Request/Reply 的序列号。

Data: 数据载荷。

粉色为Tracert发送的数据包,黑色为Tracert接受的数据包。TTL=5时,源地址收到了目的地址的ICMP回应答复(ICMP Echo Reply),说明源地址经过了5跳到达目的地址,与终端显示信息相符

4. 使用nslookup查询域名信息,简要分析。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
图中报文查询名为:www.baidu.com,查询类型为:A(IPv4地址),查询类为:IN(Internet数据)。

(二) 传输层协议分析

1. TCP数据流的追踪。

在这里插入图片描述
在这里插入图片描述

2. TCP连接的建立与终止时序图
在这里插入图片描述
在这里插入图片描述

3. TCP报文分析。

客户端发起连接请求的报文 第一条报文
在这里插入图片描述

首先,客户端想服务器发起连接请求,通过 wireshark 抓包工具,可以清楚的解析出 TCP 报文首部的所有字段值:

Source Port: 来源端口,也就是浏览器发出请求连接的端口55294
Destination Port: 80,也就是默认 HTTP协议的响应端口80
Sequence number: 0,这个序号是 wireshark 做的相对当前 TCP 建立连接的序号,不是真实的序号
Sequence number (raw): 3283466062,这个序号才是真实的 TCP 报文首部的序号,也就是seq = 3283466062,接下来的请求只看这个的变化
Acknowledgment number: 0,确认号
Flags: 也就是控制位部分,可以看到此时的标志位是SYN是1;而确认连接控制位ACK是0

在这里插入图片描述

4. TCP 连接的重置。
在这里插入图片描述

四、实验总结

本次实验完成后对wireshark的使用更加熟悉,掌握抓包,过滤器等的使用方法。分析了传输层和应用层协议和报文。第二个实验TCP三次握手,四次挥手在分析报文的过程中加深了对TCP传输过程的了解。

Abigail-0
关注
  • 26
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络实验——使用网络协议分析Wireshark
qq_43174710的博客
07-01 4939
计算机网络实验——使用网络协议分析Wireshark 一、实验名称 使用网络协议分析Wireshark 二、实验目的: 掌握安装和配置网络协议分析Wireshark的方法; 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 三、实验内容和要求 安装和配置网络协议分析Wireshark(http://www.wireshark.org...
计算机网络原理实验实验一:使用网络协议分析Wireshark
fang1961306389的博客
06-04 2700
计算机网络原理实验 实验一:使用网络协议分析Wireshark 一、实验名称 使用网络协议分析Wireshark 二、实验目的: 掌握安装和配置网络协议分析Wireshark的方法; 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程OICQ - IM software, popular in China的理解。 三、实验内容和要求 安装和配置网络协议分析Wireshark(http://www.wireshark.org); 使用并熟悉Wiresha
实验7 利用Wireshark软件分析TCP
热门推荐
qq_53401568的博客
11-27 1万+
利用Wireshark软件分析TCP”的实验内容
实验报告总结
m0_75026595的博客
04-15 1401
TCP不保证接收方应用程序所收到的数据块和发送方应用程序所发出的数据块具有对应大小的关系(例如,发送方应用程序交给发送方的TCP共10个数据块,但接收方的TCP可能只用了4个数据块就把收到的字节流交付上层的应用程序)。在发送时,应用程序在把数据发送给TCP的发送缓存后,就可以做自己的事,而TCP在合适的时候把数据通过网卡发送出去。对发送方的 UDP 报文段的所有 16 比特字的和进行反码运算,当求和遇见溢出的时候,进行回卷(回卷的补充在下面),得到的结果放在 UDP 报文段中的检验和字段。
实验报告总结(一~四)
最新发布
m0_74030940的博客
05-27 1644
这不仅增强了我对网络通信的理解,也提高了我对网络故障排查的能力。UDP(User Datagram Protocol,用户数据报协议)是一个简单的面向数据报的传输层协议,它提供无连接的服务,不进行数据的可靠传输,适合用于一次性传输少量数据的应用场景。此外,掌握网络抓包和分析工具(如Wireshark)的使用,以便捕获和分析TCP数据包,观察TCP连接建立和释放的过程,以及分析TCP协议的性能。在实验过程中,我通过编写简单的UDP通信程序,实现了数据的发送和接收功能,并观察了UDP数据报的传输过程。
计算机网络Wireshark实验报告
kthvsxh的博客
01-07 8864
计算机网络Wireshark实验报告 631907060219 目录计算机网络Wireshark实验报告一、数据链路层二、网络层三、传输层四、应用层 一、数据链路层 1.实作一 :熟悉 Ethernet 帧结构 (1)使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 (2)问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:因为它会把校验字段给过滤掉。\ 2.实作二:了解子网内/外通信时的 MAC
Wireshark抓包以及数据解析(计算机网络实验二)
执迷不悟
11-23 7579
计算机网络-Wireshark 实验 Wireshark 计算机网络-Wireshark 实验Wireshark 实验一、数据链路层1.实作一熟悉 Ethernet 帧结构2.实作二 了解子网内/外通信时的 MAC 地址1.ping 你旁边的计算机(同一子网)2. ping qige.io (或者本子网外的主机都可以)3. ping www.cqjtu.edu.cn (或者本子网外的主机都可以)3.实作三 掌握 ARP 解析过程二、网络层1.实作一 熟悉 IP 包结构2.实作二 IP 包的分段与重组3.
实验01 使用网络协议分析Wireshark
qq_58454620的博客
04-27 8679
实验报告正文: 实验名称 使用网络协议分析Wireshark 实验目的 1. 掌握安装和配置网络协议分析Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 实验内容和要求 1. 安装和配置网络协议分析WiresharkWireshark · Go Deep.); 2. 使用并熟悉Wireshark分析协议的界面环境(菜单、工具条和各种窗口等)。 3. 学会使用Wireshark捕捉协议包。 实验环境 P
《计算机网络与通讯》实 验 报 告(三)Wireshark软件使用协议分析
qq_60524749的博客
01-17 2194
ARP 请求报文中的发送端 IP 地址和发送端 MAC 地址为主机 A的 IP 地址和 MAC 地址,目标 IP 地址和目标 MAC 地址为主机 B 的 IP 地址和全0 的 MAC 地址。Ping同一网段的主机地址后,可以看到捕获过滤器捕获的数据如图2所示,捕获8个数据分组。1.使用 arp –d 命令(其语法见图1.1–10),清空本机的 ARP 缓存,开启 Wireshark,ping 本机的同网段地址,在显示过滤器条框中输入“arp”,观察捕获的 ARP 报文的各个字段,分析请求/响应的过程。
计算机网络实验利用wireshark抓包工具抓包】
振华OPPO的博客世界
06-01 9004
在上部 “俘获分组的列表” 窗口中,有编号 (No)、时间 (Time)、源地址 (Source)、目的地址(Destination)、协议 (Protocol)、长度 (Length)和信息 (Info)等列(栏目),各列下方依次排列着俘获的分组。比如以下图中的ip.dst == 192.168.1.103作为过滤条件,可以将上图过滤为下图,如果你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。
实验三.利用Wireshark分析ARP协议.doc
05-11
实验将通过 Wireshark 分析 ARP 协议,掌握 Wireshark 软件简单的过滤语法,了解ARP 的工作原理,并学会利用 Wireshark 抓包分析 ARP 协议。 一、ARP 协议的基本思想 ARP 协议的基本思想是解决同一个局域网上...
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应报文的内容,并分析其格式及各数据单元含义 2. 分析HTTP请求报文的常用请求头,和响应报文的常用响应头
实验1 使用网络协议分析Wireshark分析数据链路层帧结构
05-24
任务1:使用网络协议分析Wireshark 一、实验目的: 1. 掌握安装和配置网络协议分析Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 二、实验内容和要求 1. 安装和配置网络协议分析Wireshark(http://www.wireshark.org); 2. 使用并熟悉Wireshark分析协议的界面环境(菜单、工具条和各种窗口等)。 3. 掌握使用Wireshark捕捉协议包。 4. 掌握保存抓包数据的方法。 5. 掌握过滤数据包的方法。 任务2:分析数据链路层帧结构 一、实验目的: 1. 深刻理解Ethernet帧结构。 2. 掌握MAC地址,学会使用命令行命令(IPconfig)查看本机MAC地址。 2. 理解帧结构中每一字段的值和它的含义。 二、实验内容和要求 1. 分析俘获的本机发送的Ethernet帧和本机接收的Ethernet帧结构;指出每一个首部字段的值。 2. 掌握三个主窗口数据包的映射关系,并选择一个数据包,把映射关系写入实验报告中。
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许用户捕获并查看网络通信中的各种协议数据包,包括TCP/IP、DNS、SSL等。通过分析这些数据包...
实验2 利用Wireshark分析协议HTTP
05-07
实验2 利用Wireshark分析协议HTTP 班级: 姓名: 学号: 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 1、利用Wireshark俘获HTTP...
计算机网络-利用 Wireshark 进行协议分析-内含源码和说明书.zip
05-15
这个压缩包“计算机网络-利用Wireshark进行协议分析-内含源码和说明书.zip”包含了进行此类分析所需的资源,如源代码和详细的使用指南。 首先,让我们详细了解一下Wireshark的基本功能。Wireshark能够捕获并显示...
计算机网络实验利用wireshark进行协议分析
11-05
本次实验主要聚焦于利用Wireshark这一强大的网络封包分析工具来深入理解网络协议的工作原理。Wireshark是一款开源的网络抓包软件,广泛用于网络故障排查、性能分析以及安全审计。 首先,我们需要了解Wireshark的...
计算机网络实验报告 实验4 TCP协议分析
Jellyfishwuan的博客
04-21 9163
TCP为了保证报文传输的可靠,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。校验和:由发送端填充,接收端对报文段执行CRC(循环冗余校验,利用除法及余数的原理来作错误侦测)算法以检验TCP报文段在传输中是否损坏。TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。紧急指针:URG校验位为1才有作用,紧急指针为50,就是1-50个字节是要紧急处理的。窗口:用来记录缓存是多少字节的。
Wireshark 实验,计算机,
nsnsnbabsb的博客
11-17 1417
Wireshark 实验一. 数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二.网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件三.传输层四。应用层 一. 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 其中Destination是目的MAC地址,source目的MAC地
利用Wireshark进行网络监听实验结果
03-21
利用Wireshark进行网络监听实验可以获取网络通信的详细信息,包括源IP地址、目标IP地址、端口号、协议类型、数据包内容等。通过分析这些信息,可以了解网络中的通信流量、协议使用情况、数据包的结构等。 在进行网络监听实验时,首先需要在Wireshark中选择要监听的网络接口,例如以太网、无线网卡等。然后,Wireshark会开始捕获该接口上的所有数据包。 实验结果会以列表的形式展示在Wireshark的主界面上,每个数据包都会显示详细的信息,如源IP地址、目标IP地址、端口号、协议类型等。此外,Wireshark还提供了过滤功能,可以根据需要筛选显示特定类型的数据包。 通过分析实验结果,可以获取以下信息: 1. 网络通信的源和目标地址:可以了解哪些设备在进行通信。 2. 使用协议类型:可以了解通信中使用协议,如TCP、UDP等。 3. 数据包的内容:可以查看数据包中传输的具体数据,如HTTP请求、电子邮件内容等。 4. 数据包的结构:可以了解数据包的头部和负载部分的结构,如IP头部、TCP头部等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值