Wireshark抓包分析实验.doc

PAGE \* MERGEFORMAT7 实验 Wireshark抓包分析实验 实验目的 了解并会初步使用Wireshark，能在所用电脑上进行抓包 了解IP数据包格式，能应用该软件分析数据包格式 查看一个抓到的包的内容，并分析对应的IP数据包格式 学会使用nslookup工具查询并分析Internet 域名信息或诊断DNS 服务器。 会用wireshark分析DNS协议。对DNS协议有个全面的学习与了解。 实训器材 接入Internet的计算机主机； 抓包工具WireShark。 实验内容 （一）IP包分析实验 打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。 设置完成后，点击“start”开始抓包，显示结果。 选择某一行抓包结果，双击查看此数据包具体结构。 查看IP数据报。 写出IP数据报的格式。 捕捉IP数据报的格式图例。 记录IP数据报包的所有域，针对每一个域所代表的含义进行解释。 （二）DNS协议分析实验 启动WireShark，并开始抓包。 在命令行运行 nslookup 发现成都大学或其他单位官方DNS服务器。 nslookup HYPERLINK / / 停止抓包 显示过滤DNS包，查看其请求包和响应包的运输层协议是UDP 还是 TCP，DNS请求包的目的端口及 DNS响应包的源端口号分别是多少，DNS 请求包是发往哪个地址的，用ipconfig查看你的本地DNS服务器的IP地址，判断它们是否相同。 查看接下来你的主机发出的一些TCP SYN 包，其中的目的IP地址是否有刚才DNS应答包中的IP地址? Wireshark抓包分析实验报告 实验目的 了解并初步使用Wireshark，能在所用电脑上进行抓包。 了解IP数据包格式，能应用该软件分析数据包格式。 查看一个抓到的包的内容，并分析对应的IP数据包格式。 学会使用nslookup工具查询并分析Internet 域名信息或诊断DNS 服务器。 会用wireshark分析DNS协议。对DNS协议有个全面的学习与了解。 主要仪器设备 协议分析软件Wireshark，联网的PC机。 实验一：IP包分析实验 打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。 打开WireShark,选择CaptureInterfaces,选择自己的网卡，设置完成后，选择Start开始监控流量。开始抓包，显示结果。 选择某一行抓包结果，双击查看此数据包具体结构。捕捉到的IP帧如下图所示： 由图可知，这个IP帧的一下信息： 版本号：IPV4 首部长度：20 bytes 总长度：52 Bytes，即可变部分为32. 标识：0x5c68 标志：0x02（不分片） 片偏移:0，表示本片是原分组中的第一片。 生存时间：64，说明这个数据报还可以在路由器之间转发64次。 协议：TCP(6) 头部检验和：0x3094 （接受正确） Source：7 Destination：50 实验二：DNS协议分析实验 启动WireShark，并开始抓包。 运行 nslookup 发现成都大学广工大或其它大学的官方DNS服务器。 nslookup HYPERLINK / / 实验结果举例： 停止抓包，显示过滤DNS包。 DNS请求包 DNS响应包 DNS请求包和响应包的传输层协议是UDP。 DNS请求包的目的端口及 DNS响应包的源端口号都是53。 DNS请求包的IP地址是：37，目的地址是30 DNS应答包 HYPERLINK 的IP是40。应答包包括5 的IP是40。应答包包括5个字段。 名字： HYPERLINK 类型：A（主机地址） 存活期：000e10 数据长度：4 地址：40 用ipconfig查看你的本地DNS服务器的IP地址，地址是： ， 与DNS请求包和响应包的DNS服务器IP地址相同。 UDP 报文头部有几个字段，绘制UDP 报文的结构图。UDP 报文只有少量的字段：源端口号、目的端口号、长度、校验和等，各个字段功能和TCP 报文相应字段一样。UDP 报文的结构图如下： 源端口：4189 目的端口：53 长度：53 实验总结 本次wireshark抓包实验，我分析了IP抓包，捕捉IP数据报。学会使用nslookup工具查询并分析Internet 域名信息或诊断DNS 服务器。会用wireshark分析DNS协议。进一步学习了DNS协议结构，有个全面的学习与了解。