网络抓包及网络命令实验报告

实验报告

题目网络抓包及网络命令实验报告学院

专业

班级

学号

学生姓名

成绩

指导教师

完成日期

网络工具应用实践实验报告

1.实验概要

通过使用软件Wireshark抓取网络上的数据包，并作相应分析。

2.实验环境

硬件：台式笔记本或Pc、网卡、网络环境。

软件：Windows xp sp3及Windows 7、8。

3.实验目的

了解网络抓包的意义，学习并了解使用网络抓包Wiresh 。

对互联网进行数据抓包；了解网络抓包的相关协议。

4.实验要求

合理地使用电脑进行数据分析，提高自身对网络的安全意识。

5.实验环境搭建

安装Wireshark软件，Wireshark的安装非常简单，只需按照步骤即可。

并且要求电脑具有上网的环境。

6.实验内容及步骤

（1）安装Wireshark，简单描述安装步骤。

（2）打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。

（3）设置完成后，点击“start”开始抓包，显示结果。

（4）选择某一行抓包结果，双击查看此数据包具体结构。

（5）捕捉TCP数据报。

a.写出TCP数据报的格式。

b.捕捉TCP数据报的格式图例。

针对每一个域所代表的含义进行解释。

7.实验过程及结果分析

安装Wireshark软件，安装过程如下（如图1-1——1-3）：

图1-1

图1-2

图1-3

安装完毕。

打开软件，界面如图1-4：

图1-4：打开软解截面图

选中Start下的以太网，点击Start就可以捕获以太网上的数据包了。流量如图1-5：

图1-5：流量截图

选择某一行抓包结果，双击查看数据属性，如图1-6：

图1-6：数据属性截图

(4)捕捉到的TCP信息如图1-7：

图1-8：TPC信息截图

由图可知这个TCP信息如下：

Host: 来自Professorlee的新浪博客

User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0

HTTP/1.1 200 OK

Server: nginx/1.2.8

Date: Thu, 12 Sep 2013 12:37:01 GMT

Content-Type: application/x-javascript

Last-Modified: Thu, 12 Sep 2013 09:51:17 GMT

Transfer-Encoding: chunked

Connection: keep-alive

Vary: Accept-Encoding

Expires: Thu, 12 Sep 2013 12:37:31 GMT

Cache-Control: max-age=30

X-debug: 114.80.223.58

Content-Encoding: gzip

8.网络抓包相关网络协议

TCP/IP协议不是TCP和IP这两个协议的合称，而是指因特网整个TCP/IP

协议族。如图1-9：

图1-9：TCP/IP协议关系图

(1) TCP/IP协议模块关系

从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。

TCP/IP协议并不完全符合OSI的七层参考模型，OSI（Open System Interconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是：物理层、数据链路层（网络接口层）、网络层（网络层）、传输层（传输层）、会话层、表示层和应用层（应用层）。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。由于ARPANET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。

(2) 以太网的MAC帧格式

以太网的MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE

的802.3标准。但两种帧格式可以在同一以太网络共存。两种帧格式都具有7个域：前导码、帧首定界符、目的地址、源地址、长度、类型、数据、帧校验序列。如图1-10。

图1-10：以太网MAC帧格式列表图

两种格式的帧可以依据类型/长度字段的值进行区分。如果此帧是DIX Ethernet V2标准格式帧，则类型/长度字段的值大于1536；如果此帧是IEEE 802.3标准格式的帧，则类型/长度字段的值小于1518。对DIX Ethernet V2帧来说，此字段的值代表了高层协议的类型；对IEEE 802.3帧来说，它的高层协议一定是LLC，而此字段的值代表的是数据的长度。（注：本系统“仿真端”可编辑的域为：目的地址、源地址、类型/长度和数据）

(3) ARP协议简介

Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。当主机发送一个数据包到另一台主机的过程中可能要经过多种不同的物理网络。主机和路由器都是在网络层通过IP地址来识别的，这个地址是在全世界内唯一的。然而，数据包是通过物理网络传递的。在物理网络中，主机和路由器通过其MAC地址来识别的，其范围限于本地网络中。 MAC地址和IP地址是两种不同的标识符。这就意味着将一个分组传递到一个主机或路由器需要进行两级寻址：IP和MAC。需要能将一个 IP地址映射到相应的MAC地址。

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。所谓“地址解析”就是主机在发送帧前将目标网络层地址转换成目标物理地址的过程。在使用TCP/IP协议的以太网中，即完成将IP地址映射到MAC地址的过程——使用ARP协议通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。