西安邮电大学
《计算机网络技术与应用》
课内实验报告书
院系名称
:
管理工程学院
实验题目
:
Wireshark抓包工具实验报告
学生姓名
:
易霜霜
专业名称
:
信息管理与信息系统
班 级
:
信管1101
学号
:
02115021
时间
:
2013 年 06月 26日
实验报告
实验名称 Wireshark抓包工具
一、 实验目的
了解Wireshark的使用方法,利用wireshark对数据报进行分析。
二、 实验内容
用wireshark 抓包,然后对数据进行分析,抓UDP和FTP的包。然后对它们进行分析。
三、 设计与实现过程
(1)安装wireshark软件,并熟悉wireshark软件的使用。
(2)完成物理机器的操作系统(host os)与虚拟机中操作系统(guest os),在物理机上设置虚拟网卡,设置host os和guest os的IP地址,分别为192.168.228.1和192.168.228.2.
(3)在guest os上配置各种网络服务,包括有:Web、Email、DNS、FTP。
(4)在host os上启动wireshark抓包,从host os访问guest os上的各种服务,完成抓包实验。
1. UDP协议分析
由于DNS委托的是UDP协议提供传输服务,所以我们以DNS查询中的UDP数据报为例,分析其首部的封装形式
User Datagram Procol(用户数据报协议):
首部长度20字节;
总长度164字节;
协议为UDP协议,协议号为17;
首部校验和:0x07b4;
源端口号Source Port no.56254;
目标端口号Destination Port no.plysrv-https(6771);
长度:144字节;
数据部分:136字节;
在计算检验和时,临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和,而不参与传输过程;
2. FTP协议分析
在guest os中配置好FTP服务器后,在host os中以管理员身份打开命令模式,输入#ftp,ftp>open 192.168.228.2(即在guest os中配置的IP地址),用户名为anonymous(匿名),密码为任意类型的邮箱地址,logged in表示成功登录,如图4.38所示。输入?,查看帮助中的命令。
File Transfer Protocol(文件传输协议):
源端口号:21(ftp);
目标端口号:de-cache-query (1255);
Sequence number为190;
ACK=82;
FTP收到open ASCII mode data connection for /bin/ls.\r\n指令;
回复客户端:文件数据已准备就绪,将要打开数据连接;
三、 设计技巧及体会
一开始的时候会抓包不会分析,久了之后有了经验。我们可以根据二进制码和上面的英文分析相结合来看每个数据。能从二进制里看到目的地址、源地址、采用的协议。抓到的数据会从数据链路层的mac地址和网络层的地址分析。其实操作很简单,看到了抓就行。但是分析才是最重要的,动脑子想,每一行代表什么意思,慢慢学习,就慢慢会了。
展开阅读全文
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
