天津理工大学实验报告
学院(系)名称: 计算机与通信工程学院
姓名
学号
2012**
2012**
专业
计算机科学与技术(中加)
班级
教学2班
实验项目
实验三:协议分析
课程名称
计算机网络
课程代码
0662016
实验时间
2015年6月18日第7、8节
实验地点
7-219
批改意见
成绩
教师签字:
(一)实验目的:掌握常用TCP/IP协议族中协议的原理及工作过程。
(二)实验环境:
软件环境: Windows 2000 / XP
硬件环境:IBM — PC或兼容机
局域网、PC机连入In ternet
(三)实验学时:2学时,必做.
(四)实验要求:利用Wireshark抓包,并进行协议分析。
(五)实验内容:
熟练掌握Wireshark的使用方法。
掌握TCP、IP、ARP、DNS、HTTP和Ethernet等协议的基本原理。
3?详细分析HTTP协议的通信过程。
4.尝试使用 Follow TCP Stream 功能。
(六)实验步骤:
安装并启动wireshark。选择网卡,设置过滤条件,开始抓包。
打开浏览器,在地址栏中输入教师指定的web服务器地址。 9。为了确保
连通性,可以先ping —下服务器。
在打开的页面上,鼠标右键单击你看到的图片,将图片另存为到本地。
鼠标左键单击图片,页面改变后,关闭浏览器,停止wireshark抓包。
在wireshark中将抓到的数据包保存。
6.列举出你所抓到数据包的种类(协议名称)。列表写出客户端、网关、web服务器的IP地址和
MAC地址。HTTP客户端和服务器段的端口号。
答:数据包的种类 TCP UDP DNS DHCP ARP OSPF LLDP SSL TLS NBNS BROWSE等。
1
客户端
网关
Web服务器
IP地址
101460.122
1
9
MAC地 址
58:6a:b1:5d:be:33
44:37:e6:04:08:9f
44:37:e6:04:09:c5
£ tijercitt II, Src: C3:6i:bl:od:b=: 3-3 jB;Bi: bLr 3d: be. 33;, Dst: HunbcJFi:_e:C€
HTTP客户端的端口号:80,服务器端口号:2518。
7?将TCR IP、ARP DNS HTTP和Ethernet的首部字段的名字和值按照协议的格式(参见附录2) 分别记录下来。(任意打开一个消息)
答:IP:
TwieSource
TwieSource
friDrCocol
14 4-703452001203. 115, 78,31
101. 4. 60. 122
TCP
15 4.7M36QW3Q3.113. 76. 31
】g 4,悶1说
TCP
氐 7Q7350MI10]. 4.购? 1Z3
aox ns. 7@. a
TCP
17 ■ 713049001101.4.饋.123
■■ 113. ■ ■
TCP
18 4,71306Sro< 101.4. Wo 123
303.113. 78. 31
TCP
19 4+713QB40O4 202.113. 78. 31
101- 4. 60. 1ZZ
TCP
30 4.713141001202.113. 78. 31
101. 4< SO, 1ZZ
TCP
21 4. 7:4950001 If3-nttajFt_04;0S;3f
EirDndcast
ARP
Info
willy .■ hfc.ii?二『乩.昶tin ‘丄?閃 Lon:D
villr > http Erait MX1 Seq=l Ack=l TiiriMHO LvirTlE m切 > TillF [ACK~ Srq=l Ark=7]6 T?in=l612H Ler,=0 hltr > villy >5H, ACK'Ack=:l& *ii=161ZB Lr~EcZ
http > willy [FIN, MX1Ack=716 >1d=]M28 Lcn=0
htip :址杠 3nj:7 J. At k<54 W:n=7jrDE L-j-C viiir > http [rnif mkI 3m>7i5 mhzs* 叫呼蹄旳氏 l?