实训四 用wireshark路由协议分析

《计算机网络与通信原理》课程实验报告Wireshark和其它的图形化嗅探器使用基本类似的界面，整个窗口被分成三个部分：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。

（2）Wireshark的显示过滤器显示过滤器可以根据1)协议2)是否存在某个域3)域值4)域值之间的比较来查找感兴趣的数据包。

注意：捕获过滤器（Capture Filters）和显示过滤器（Display Filters）的语法规则是不同的。

值比较表达式可以使用下面的操作符来构造：●eq ==，如ip.addr==10.1.10.20●ne !=，如ip.addr!=10.1.10.20●gt >，如frame.pkt_len>10●lt <，如frame.pkt_len<10●ge >=，如frame.pkt_len>=10●le <=，如frame.pkt_len<=10可以使用下面的逻辑操作符将表达式组合起来：●and &&逻辑与，如ip.addr=10.1.10.20 && tcp.flag.fin●or || 逻辑或，如ip.addr=10.1.10.20||ip.addr=10.1.10.21●not ! 逻辑非，如!llc例如：IP 地址是192.168.2.10 的主机，它所接收收或发送的所有的HTTP 报文，那么合适的Filter（过滤器）就是：ip.addr == 192.168.2.10 && http。

提示：Filter的背景显示出表达式的合法与否，绿色为合法，红色为否。

（3）菜单Capture的Options说明Interface:选择采集数据包的网卡IP address:选择的网卡所对应的IP地址Link-layer header type:数据链路层的协议，在以太网中一般是Ethernet IIBuffer size:数据缓存大小设定，默认是1M字节。

利用wireshark分析HTTP协议实验报告**：***学号：**********班级：电子信息科学与技术时间：2014.12.26利用wireshark 分析HTTP 协议实验报告一、一、 实验目的实验目的分析HTTP 协议。

协议。

二、二、 实验环境实验环境连接Internet 的计算机，操作系统为windows8.1windows8.1；；Wireshark Wireshark，版本为，版本为1.10.71.10.7；；Google Chrome Google Chrome，版本为，版本为39.0.2171.65.m 39.0.2171.65.m；；三、三、 实验步骤实验步骤1.1. 清空缓存清空缓存在进行跟踪之前，我们首先清空Web Web 浏览器的高速缓存来确保浏览器的高速缓存来确保Web 网页是从网络中获取的，而不是从高速缓冲中取得的。

之后，还要在客户端清空DNS 高速缓存，来确保Web 服务器域名到IP 地址的映射是从网络中请求。

地址的映射是从网络中请求。

2.2. 启动wireshare3.3. 开始俘获开始俘获1)1) 在菜单中选择capture-options capture-options，选择网络，打开，选择网络，打开start start。

如下图：。

如下图：。

如下图：2)2) 在浏览器地址栏中输入 ，然后结束俘获，得到如下结果：得到如下结果：3)3) 在过滤器中选择HTTP HTTP，点击，点击apply apply，得到如下结果：，得到如下结果：，得到如下结果：4.4. 保存结果保存结果 在菜单中选择file-save file-save，保存结果，以便分析。

，保存结果，以便分析。

（结果另附）（结果另附）四、四、 分析数据分析数据在协议框中选择“GET/HTTP/1.1GET/HTTP/1.1””所在的分组会看到这个基本请求行后跟随着一系列额外的请求首部。

在首部后的“着一系列额外的请求首部。

使用wireshark分析网络协议实验报告一、实验目的1. 掌控几种常用的网络命令，通过采用这些命令能够检测常用网络故障2. 理解各命令的含义，并能解释其显示内容的意义二、实验内容1. 运行 Windows 常用的网络命令，ipconfig、ping、netstat、nbtstat、arp、route、 net、tracert2. 利用子网掩码、同时实现子网的分割3. 了解 VRP 的各种视图及各视图下的常用命令三、实验原理、方法、手段该实验通过执行一些常用的网络命令，来了解网络的状况、性能，并对一些网络协议能更好的理解。

下面介绍一下实验中用到的网络命令：1. ipconfig 命令该命令显示IP 协议的具体配置信息，命令可以显示网络适配器的物理地址、主机的IP 地址、子网掩码以及默认网关等，还可以查看主机名、DNS 服务器、节点类型等相关信息。

2. ping 命令该命令用于测试网络联接状况以及信息发送和接收状况。

3. netstat 命令该命令用于检验网络连接情况，它可以显示当前正在活动的网络连接的详细信息。

4. nbtstat 命令该命令用于查看本地计算机或远程计算机上的NetBIOS 的统计数据，显示协议统计情况以及当前TCP/IP 的连接所使用NETBIOS 情况，运用NETBIOS，可以查看本地计算机或远程计算机上的NETBIOS 名字列表。

5. arp 命令使用ARP 命令，你能够查看本地计算机或另一台计算机的'ARP 高速缓存中的当前内容，也可以用人工方式输入静态的网卡物理地址/IP 地址对，使用这种方式为缺省网关和本地服务器等常用主机进行这项操作，有助于减少网络上的信息量。

6. route 命令ROUTE 命令用于显示、人工添加和修改路由表项目。

7. net 命令net 命令是WIN 系列里面最有用的网络方面的命令之一，它不是一个命令，而是一组命令。

8. tracert 命令Tracert 使用很简单，只需要在tracert 后面跟一个IP 地址或URL，tracert 会在进行相应的域名转换的。

大连理工大学本科实验报告课程名称：网络综合实验学院（系）：软件学院专业：软件工程年月日大连理工大学实验报告学院（系）：专业：班级：姓名：学号：组：___ 实验时间：实验室：实验台：指导教师签字：成绩：实验一：网络协议分析工具Wireshark的使用一、实验目的学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。

二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备Pc机、双绞线四、实验步骤（操作方法及思考题）1.用Wireshark观察ARP协议以及ping命令的工作过程：（1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；（2）用“arp”命令清空本机的缓存；（3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）;（4）执行命令：“ping 缺省路由器的IP地址”；写出（1），（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark的Capture Filter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。

(1)ipconfig –all(2)arp –d(3)ether host 00-11-5B-28-69-B0 and (arp or icmp)(4)因为实验开始时清空了本机ARP缓存，所以在ping默认网关的IP时，首先主机广播一个ARP查询报文，默认网关回复一个ARP响应报文；ping程序执行时，源向目的发送一个ICMP的Echo请求，目的方向源回复一个Echo响应，如此反复执行四次，所以捕获到8个ICMP报文。

2.用Wireshark观察tracert命令的工作过程：（1）运行Wireshark, 开始捕获tracert命令中用到的消息；（2）执行“tracert -d ”根据Wireshark所观察到的现象思考并解释tracert的工作原理。

实验四、使用Wireshark网络分析器分析数据包一、实验目的1、掌握Wireshark工具的安装和使用方法2、理解TCP/IP协议栈中IP、TCP、UDP等协议的数据结构3、掌握ICMP协议的类型和代码二、实验内容1、安装Wireshark2、捕捉数据包3、分析捕捉的数据包三、实验工具1、计算机n台(建议学生自带笔记本)2、无线路由器n台四、相关预备知识1、熟悉win7操作系统2、Sniff Pro软件的安装与使用(见Sniff Pro使用文档)五、实验步骤1、安装WiresharkWireshark 是网络包分析工具。

网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。

网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。

Wireshark的主要应用如下：（1）网络管理员用来解决网络问题（2）网络安全工程师用来检测安全隐患（3）开发人员用来测试协议执行情况（4）用来学习网络协议（5）除了上面提到的，Wireshark还可以用在其它许多场合。

Wireshark的主要特性（1）支持UNIX和Windows平台（2）在接口实时捕捉包（3）能详细显示包的详细协议信息（4）可以打开/保存捕捉的包（5）可以导入导出其他捕捉程序支持的包数据格式（6）可以通过多种方式过滤包（7）多种方式查找包（8）通过过滤以多种色彩显示包（9）创建多种统计分析五、实验内容1．了解数据包分析软件Wireshark的基本情况；2．安装数据包分析软件Wireshark；3．配置分析软件Wireshark；4．对本机网卡抓数据包；5．分析各种数据包。

六、实验方法及步骤1．Wireshark的安装及界面（1）Wireshark的安装（2）Wireshark的界面启动Wireshark之后，主界面如图：主菜单项：主菜单包括以下几个项目:File包括打开、合并捕捉文件，save/保存,Print/打印,Export/导出捕捉文件的全部或部分。

实验项目名称：利用Wireshark实现网络协议分析年月日一、实验目的1.了解Wireshark软件的使用；2. 掌握查看计算机的硬件地址ARP(地址解析协议)；二、实验原理及实验流程或装置示意图Wireshark软件的使用，查看计算机的硬件地址ARP。

三、使用仪器、材料1.装有Windows Server 2003的主机；2.装有Wireshark软件四、实验步骤及注意事项1. Wireshark 的安装选择局域网（部门级）中一台PC 微机（已装Windows 2000 操作系统），此例选微机A安装网络协议分析软件。

开始来安装软件->同意这个授权->选择要安装的套餐种类，用预设->要建立哪些快捷方式或相关的程序连结，请自行选用->你要把软件安装在哪边，如不变动就按下一步->询问你是否要安装WinPcap，请选择安装->开始进行安装……->执行WinPcap 的安装->下一步->按同意->WinPcap 安装中……-> ＷinPcap 安装完成-> 继续回到Wireshark 的安装……->Wireshark 安装完成。

2.启动Wireshark1）可以直接执行或观看说明，开始加载WireShark->WireShark 的主画面-点选『Capture』->『interfaces』，选择你要监听的网络卡，开始监听。

3.捕获的包实例学习Wireshark 可以将从网络捕获到的二进制数据按照不同的协议包结构规范，翻译解释为人们可以读懂的英文信息，并显示在主界面的中部窗格中。

为了帮助大家在网络安全与管理的数据分析中，迅速理解Wireshark 显示的捕获数据帧内的英文信息，特做如下中文的翻译解释。

Wireshark 显示的下面这些数据信息的顺序与各数据包内各字段的顺序相同，其他帧的内容展开与此类似。

4.以太网数据帧结构分析利用Wireshark 捕获局域网中的数据帧，从局域网数据帧中找出下图以太网数据帧中的各字段的内容。

使用wireshark进行协议分析实验报告一、实验目的本次实验旨在掌握使用Wireshark进行网络协议分析的方法与技巧，了解网络通信特点和协议机制。

二、实验内容及步骤1.实验准备b.配置网络环境：保证实验环境中存在数据通信的网络设备和网络流量。

2.实验步骤a. 打开Wireshark软件：启动Wireshark软件并选择需要进行抓包的网络接口。

b. 开始抓包：点击“Start”按钮开始抓包，Wireshark将开始捕获网络流量。

c.进行通信：进行网络通信操作，触发网络流量的产生。

d. 停止抓包：点击“Stop”按钮停止抓包，Wireshark将停止捕获网络流量。

e. 分析流量：使用Wireshark提供的分析工具和功能对抓包所得的网络流量进行分析。

三、实验结果通过Wireshark软件捕获的网络流量，可以得到如下分析结果：1. 抓包结果统计：Wireshark会自动统计捕获到的数据包数量、每个协议的数量、数据包的总大小等信息，并显示在界面上。

2. 协议分析：Wireshark能够通过解析网络流量中的各种协议，展示协议的各个字段和值，并提供过滤、等功能。

3. 源和目的地IP地址：Wireshark能够提取并显示各个IP数据包中的源IP地址和目的地IP地址，帮助我们分析网络通信的端点。

四、实验分析通过对Wireshark捕获到的网络流量进行分析，我们可以得到以下几个重要的分析结果和结论：1.流量分布：根据抓包结果统计，我们可以分析不同协议的数据包数量和比例，了解网络中各个协议的使用情况。

2. 协议字段分析：Wireshark能够对数据包进行深度解析，我们可以查看各个协议字段的值，分析协议的工作机制和通信过程。

3.网络性能评估：通过分析网络流量中的延迟、丢包等指标，我们可以评估网络的性能，并找出网络故障和瓶颈问题。

4. 安全分析：Wireshark能够分析HTTP、FTP、SMTP等协议的请求和响应内容，帮助我们发现潜在的网络安全问题。