计算机网络实验报告嗅探器,计算机网络实验(Wireshark)

《计算机网络实验(Wireshark)》由会员分享，可在线阅读，更多相关《计算机网络实验(Wireshark)(4页珍藏版)》请在人人文库网上搜索。

1、计算机网络实验(Wireshark)实验一 Wireshark使用 一、实验目的 1、熟悉并掌握Wireshark的基本使用； 2、了解络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、预备知识 要深入理解络协议，需要观察它们的工作过程并使用它们，即观察两个协议实体之间交换的报文序列，探究协议操作的细节，使协议实体执行某些动作，观察这些动作及其影响。这种观察可以在仿真环境下或在因特这样的真实络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer)，又。

2、称分组捕获器。顾名思义，分组嗅探器捕获(嗅探)你的计算机发送和接收的报文。 图1显示了一个分组嗅探器的结构。 图1 图1右边是计算机上正常运行的协议和应用程序(如：Web浏览器和FTP客户端)。分组嗅探器(虚线框中的部分)主要有两部分组成：第一是分组捕获器，其功能是捕获计算机发送和接收的每一个链路层帧的拷贝；第二个组成部分是分组分析器，其作用是分析并显示协议报文所有字段的内容(它能识别目前使用的各种络协议)。 Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组嗅探器，1 是一个开源免费软件，可以从 5. 当完整的页面下载完成后，单击捕获对话框中的“st。

3、op”按钮，停止分组捕获。此时， Wireshark主窗口显示已捕获的你本次通信的所有协议报文； 6. 在协议筛选框中输入“http”，单击“apply”按钮，分组列表窗口将只显示HTTP协议报文。 7. 选择分组列表窗口中的第一条http报文，它是你的计算机发向服务器()的HTTP GET报文。当你选择该报文后，以太帧、IP数据报、TCP报文段、以及HTTP报文首部信息都将显示在分组首部子窗口中，其结果如图4。 3 图4 五、 实验报告内容 在实验基础上，回答以下问题： (1) 列出在第5步中分组列表子窗口所显示的所有协议类型； (2) 从发出HTTP GET报文到接收到对应的HTTP OK。

4、响应报文共需要多长时间？(分组列表窗口中Time列的值是从Wireshark开始追踪到分组被捕获的总的时间数，以秒为单位) (3) 你主机的IP地址是什么？你访问的服务器的IP地址是什么？ 4 实验二 使用Wireshark分析以太帧与ARP协议 一、实验目的 分析以太帧，MAC地址和ARP协议 二、实验环境 与因特连接的计算机络系统；主机操作系统为windows；使用Wireshark、IE等软件。 三、实验步骤： IP地址用于标识因特上每台主机，而端口号则用于区别在同一台主机上运行的不同络应用程序。在链路层，有介质访问控制(Media Access Control,MAC)地址。在局域中，。

5、每个络设备必须有唯一的MAC地址。设备监听共享通信介质以获取目标MAC地址与自己相匹配的分组。 Wireshark 能把MAC地址的组织标识转化为代表生产商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示，因为组织唯一标识符00:06:5b属于Dell。地址ff:ff:ff:ff:ff:ff是一个特殊的MAC地址，意味着数据应该广播到局域的所有设备。 在因特上，IP地址用于主机间通信，无论它们是否属于同一局域。同一局域间主机间数据传输前，发送方首先要把目的IP地址转换成对应的MAC地址。这通过地址解析协议ARP实现。每台主机以ARP高速缓存形式维护一张已知。

6、IP分组就放在链路层帧的数据部分，而帧的目的地址将被设置为ARP高速缓存中找到的MAC地址。如果没有发现IP地址的转换项，那么本机将广播一个报文，要求具有此IP地址的主机用它的MAC地址作出响应。具有该IP地址的主机直接应答请求方，并且把新的映射项填入ARP高速缓存。 发送分组到本地外的主机，需要跨越一组独立的本地，这些本地通过称为关或路由器的中间机器连接。关有多个络接口卡，用它们同时连接多个本地。最初的发送者或源主机直接通过本地发送数据到本地关，关转发数据报到其它关，直到最后到达目的主机所在的本地的关。 1、俘获和分析以太帧 (1)选择 工具-Internet 选项-删除文件 (2)启动Wireshark 分组嗅探器 5。