华南理工大学计算机网络网络报文抓取与分析实验报告.doc.docVIP

计算机网络 实 验 指 南 （计算机类本科生试用） 广东省计算机网络重点实验室 计算机科学与工程学院 华南理工大学 2014年5月  实验二 网络报文抓取与分析 1．实验目的 （1）、学习了解网络侦听 （2）、学习抓包工具Wireshark的简单使用 （3）、对所侦听到的信息作初步分析，包括ARP报文，ICMP报文。 （4）、从侦听到的信息中分析TCP的握手过程，进行解释 （5）、分析了解TCP握手失败时的情况 2．实验环境 2.1 Wireshark介绍 Wireshark（前称Ethereal）是一个网络分析软件。网络分析软件的功能是取网络，并。网络分析软件。 网络分析软件非常昂贵Ethereal/wireshark 开源软件的出现改变了这。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前世界最广泛的网络分析软件之一。/download.html#release下载，或者可以在其他网站下载。 注意：下载后双击执行二进制安装包即可完成wireshark的安装。安装包里包含了WinPcap，并不需要单独安装WinPcap。 3.2 查看本机的网络适配器列表 操作：单击菜单Capture中的Interfaces选项 记录下你看到的信息，并回答问题： （1）、你机器上的网络适配器有几个？4 （2）、它们的编号分别是？ VMware Network Adapter VMnet8 实际地址: 00-50-56-C0-00-08 IP 地址: 子网掩码: 验证网卡 实际地址: 00-1E-30-2D-FF-BA IP 地址: 91 子网掩码: 默认网关: DNS 服务器: 0, 3 WINS 服务器: VMware Network Adapter VMnet1 实际地址: 00-50-56-C0-00-01 IP 地址: 子网掩码: 默认网关: DNS 服务器: WINS 服务器: Console网卡 实际地址: 78-E3-B5-A5-B5-2B IP 地址: 3 子网掩码: 默认网关: 54 DNS 服务器: 0 WINS 服务器: 3.3 在指定网络适配器上进行监听 操作：在步骤3.2中弹出的Interfaces选项中，选择指定的网络适配器并单击start按钮 记录并解释wireshark监听的包内容（解释1条记录即可） 传输时间，发送方IP地址，接收方IP地址，协议类型，报文长度，报文信息 报文内第一行：60bytes是报文大小， 报文内第二行：发送方的mac地址，接收方的mac地址 报文内第三行：发送方的IP地址，接收方的IP地址 报文内第四行：发送方的端口号（80）接收方的端口号（1993）请求序列号为450，回执序列号191。数据长度为0。 3.4 记录一个TCP三次握手过程 操作：在步骤3.3的基础上，单击start按钮后，打开命令行窗口并输入：telnet ，然后停止继续侦听网络信息。 在wireshark的Filter中输入表达式： (ip.src==00 or ip.dst==00) and (tcp.dstport==23 or tcp.srcport==23) 其中00是你所在机器的IP，请自行根据自己机器的IP地址修改filter（可使用IPconfig查看）。telnet服务的传输层采用了tcp协议，并且其默认端口是23。 在wireshark窗口中，记下所显示的内容（可事先通过重定向的方式记录）并回答问题。 根据得到的信息解释所键入的filter定制中的参数的含义？ 发送方IP地址是00或者接收方IP地址是00且发送方端口是23或接收方端口是23的TCP连接 （2）请从得到的信息中找出一个TCP 的握手过程。并用截图形式记录下来。 结合得到的信息解释TCP 握手的过程。 第一行：3请求建立连接（seq=0） 第三行：2收到报文（ack=1），作出回应（seq=0） 第四行：3收到报文（ack=1），发送报文（seq=1） 3.5 一个TCP握手不成功的例子 操作：在步骤3.3的基础上，单击start按钮后，打开命令行窗口并输入：telnet 01，然后停止继续侦听网络信息。 在wireshark的Filter中输入表达式： ip.src==00 or ip.dst==00 and (tcp.dstport==23 or tcp.srcport==23) 其中00是你所在机器的IP，telnet服务是tcp协议并且其默认端口是23。 上面的IP 01 可改为任何没有打开telnet 服务的IP。比如：可以用身边同学的IP。（注：此IP 的机器上要求没