网络协议分析.doc

计算机网络上机作业 评分 基于Fiddler和Wireshark的网络协议分析 姓名：谭继臻 学号：14060310020 学院：经济与管理学院 专业：工业工程 2016年5月26日 目录 实验目的.................1 实验原理.................1 实验器材.................2 实验结果................2 基于Fiddler的HTTP/HTTPS协议分析..................2 基于Wireshark的网络协议分析.......................4 TCP/HTTP协议深入分析..........................5 基于Wireshark的ARP协议分析...................9 基于Wireshark的ICMP协议分析..................10 基于Wireshark的IP协议分析....................11 基于Wireshark的EthernetII层数据帧............11 基于Wireshark的UDP协议分析...................13 结论......................13 参考文献...................13 实验目的 通过抓包工具抓取数据包分析网络协议，进一步了解网络协议； 学习使用部分抓包工具，本实验使用Fiddler和Wireshark进行实验； 实验原理 Fiddler抓包原理：用户在浏览器访问HTTPS站点时，HTTP请求、响应都通过TLS协议在浏览器和服务器之间加密传输，并且通过数字证书技术保证数据的必威体育官网网址性和完整性；任何“中间人”、包括代理服务器都只能转发数据，而无法窃听或者篡改数据。要抓取HTTPS流量的明文内容，Fiddler必须解密HTTPS流量。但是，浏览器将会检查数字证书，并发现会话遭到窃听。为了骗过浏览器，Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后，会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书，并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内，则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。开启HTTPS流量解密功能后，Fiddler将会提示用户将DO_NOT_TRUST_FiddlerRoot证书列入IE浏览器的信任CA名单。用于调试客户端时，这已经足够了；Firefox用户也可以很方便的手动导入DO_NOT_TRUST_FiddlerRoot证书。但是，若要在服务器上抓取ASP.Net发出的HTTPS请求，这是不够的——你必须将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单。 Wireshark抓包原理：此软件基于winpcap开发（实际上绝大多数的抓包工具都是基于winpcap开发的）以太网是一种总线型的网络，从逻辑上来看是由一条总线和多个连接在总线上的站点所组成各个站点采用上面提到的 CSMA/CD?协议进 行信道的争用和共享。每个站点（这里特指计算机通过的接口卡）网卡来实现这种功能。网卡主要的工作是完成对于总线当前状态的探测，确定是否进行数据的传 送，判断每个物理数据帧目的地是否为本站地址，如果不匹配，则说明不是发送到本站的而将它丢弃。如果是的话，接收该数据帧，进行物理数据帧的 CRC 校验，然后将数据帧提交给LLC 子层。 ·····1····· 实验器材 Fiddler软件（window7环境） Wireshark软件（window7环境） 截图工具FastStone Cmder 浏览器 实验结果 基于Fiddler的HTTP/HTTPS网络协议分析 关于Fiddler： Fiddler是一款由C#开发的免费http调试代理软件，有.net 2和.net 4两种版本。Fiddler能够记录所有的电脑和互联网之间的http通讯，Fiddler 可以也可以检查所有的http通讯，设置断点，以及Fiddle 所有的“进出”的数据。 优点： Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存； b.Wireshark是通用的抓包工具，但是比较庞大，对