使用Wireshark嗅探器分析网络协议书范本

1、实验 2 使用 Wireshark 嗅探器分析网络协议实验日期：实验目的：1、掌握嗅探器工具 Wireshark 的下载和安装方法2、掌握 Wireshark 的简单使用方法，了解抓包结果的分析方法3、掌握封装这一操作的具体含义以及 TCP/IP 体系结构的分层，了 解各层的一些常用协议。实验步骤：1、预习课本与 ping 命令及 tracert 命令相关的因特网控制报文协议ICMP 相关的容 （4.4 节），通过搜索引擎了解什么是嗅探器，了解嗅探 器工具 Wireshark 的下载、安装和使用方法2、 自己下载安装并启动Wireshark （安装程序里附带的WinPcap也一 定要安装）如有

2、时间可搜索 Wireshark 的中文使用说明，作为实验的 辅助资料。 FTP 上有 Wireshark 网络分析就这么简单的电子版， 供参考。3、选择正确的网络适配器 （俗称网卡）。这一步很重要。 选错了网卡， 可能抓不到任何包。4、开始抓包。5、在Wireshark的显示过滤器输入栏 中输入正确的表达式，可过滤出 需要的数据包。7、单击选中其中一个报文，可在树形视图面板中看它各层协议首部的详细信息8过滤出http流量，选择其中的一个数据包，回答以下问题：（以下4个问题需回答并截图证明）1）此http包的http协议版本号是多少?HlU7.121.100iMlTP .15 MTTPI I J

3、D4 Nvt McdiAedEthvrnvt IT, £" it：Fb;f " ic*irt (4®-4 rfb：f 7 ；c4；Pit;lad;建；W;vc 14 ;vl ;»dFHr«6;ic) Irrtrrnrt Protocol *rsion 4 . Src: 1B3. 111. 204. J A (143 113：1_ EDI. 2 島),Dst:CL <?07 lEl.lBO CIO. 2S7.121.1 BO)F TFAiHai1»l4h CeMral FrOtKOL src pm J http (90)

4、 , Mt Fnrti 7017 (703?, S*Q； 1+ *du ?MP Lfrrt! 271 * ptrxei TFsrrsfer protocol此http包的http协议版本号是 HTTP/1.12）http协议在传输层使用的是TCP协议还是UDP协议?http协议在传输层使用的是TCP协议3）此http包在网络层使用的是什么协议?I,比 2d?盯旳OCT 143I削 OHTrP X2J HTTP户 I 3M Mot Modred"«« m in byt» on r1r« ?W4 b代*h m by<t» “眄”祁o

5、n trntrfjt* 0EThermt n , Src? 4&：4-：fb：f7：C4 ： C? (>4B：4$：f b：f7：c4 :C!?) i 砖百：54 ：杠|L厢：*£ (M :el: Ad： 14 ：«&：«<)HrrtrriWl Prgcig Wf岸 on 4 Nd 14 外 131MMk 歸 口4 囂 1乳4则"人 PM：地“人儿打鬧(IO. 2的 H 21k JtSG jVericHli 4H»Ad«r l«ngth:byltiDiererti ated Servn ces F

6、ield: DxaG (DSCP 0x2B: Cl ass Selector Sr EC*%: DxOO: Gt-ECT (Not ECH-Capable Transport) 10*10 DO. 9lffifr vntl it»d Servlets tn»d#p«j1 nC : I 1jis$ $vlficrar 5 (>K?fi) “GO Explicit coogenion Mrtlflcition: iwt- Ed (Mot iECYp*bg TraroporO (okdo)Total LengTn： 111Id#nrtC»r«7

7、Ei (>$i7 7 3JlI 曲盟；0,0丄 Cod t FvwncjCh . Rrsirvd bit s Mst MtJ 亠斗亠 * DorTt fragBH&nt: 1 SetT ,Q. ，. Mort f>giwil<$ Nat lirtFragwent crffMt i 0Tl« TO 11 v«： 53pmioC'nl - TCP (>Jneid+r checksvfi； Oc4tt2 (ccrrtcc)&rHMd: Tru»JLead: Fllfe宴u"：iaLB1.2aa »De&

8、gt;tinfftion；(10. W?.121, l*0)source woips unknowiD««t 1HJT 10fi ti«ol P : UhkiDwHi-jrariswlwlon £呼讪 mxckS . he 屮 jtup £»>. d» gr可 "酊(70防) 屮：1. ACkZM, Ltn； 171 hyppirtirt lYiinfflr Prg-tnCQl此http包在网络层使用的是IPV4协议4）此http包在数据链路层使用的是什么协议?22肿0TSW-飞“站刊甜 I。纱八21 飞0“

9、 TP Hri(?;l.i JU4 Not Modrified Frame 12: 12S bytes cm wiire (2600 bits), 32S bytes captured (2600 bits) on Interfacs 0Ethwrwt II. Src： «B：d6Tffb:f:c4 :cfl (4fi:46:fb:f :c<:c9)H Ost: 14：*1 ；jid: Id :«e：ec: (4：Cl：dd：M：l&:电"叶贾irwMon: M :el :*diCM:el ad:X：4:ec)M:*l:Ad: 4u:tc (54:e

10、l：jid:34：>g：*c)., 0 亠.，亠.a 亠 4 .亠.=LG bit; Global 1y uril que addr es 3 (f actor y def au 1t3 .F «. 工蟲 bit: £nd1 vldLMhl address (unicast)»urct 41l4«Sf b；f74icfl (4M E46：fb!f7 £C4 SC0)Address: 4S:46:fb:f7:c4:c9 (48:44:fb:f7:c4:cj* + * 0+ +LG bit： Global ly un1 que ad dr&#

11、187;$ (factory default XG bit： :ndlulduai acidrt$5 (.uniC1$T) Jntrrwt 叶毗*亦"刖萨 cm , Src： 18JB131.2O«9(1 沖m ： 162旷2】Ji. Transalssinn cunrrnl ftnTOcnlT src Ptf>ri: hrrp (w), mt pure:了 C7<>37)r 冬：IP 舷k：lwtv 271B ertext TrArKfer (Frotocal此http包在数据链路层使用的是 Ethernet II协议9、过滤出QQ流量（协议名称为OIC

12、Q）,选择其中的一个数据包,回答以下问题：（以下4个问题需回答并截图证明）1）此QQ包的OICQ协议版本号是多少?此QQ包的OICQ协议版本号是 OICQ 121 iawfM9naiiM*iuM imv.w im-epjm 24- 321 Mmt-W WciJ. Uiekfcwttf (til tef«> iKirriet Hlwnrt 33b f 4lr4li4tafMi4>i<VMi Iditi豊XiHim 11u|*«|-!idiM?aliHJ>wj-rr<T 站”",1U «! 44. Ml. ilk Ml IM %

13、LH.?K1. Ml Mi.W.lM.lIt Ol. W. 1 It. i»Ju wir Brtw Mmlu X WriQH» M rlr ll«M Mill)初曲 ：A 5rt#XRif« .l« Chl4elMItaMw M善4r41W - 勺一 V労旦 <-il-ah 爼畧一 冲益k- 誥若?* “U M« « dT r>«-2) OICQ协议在传输层使用的是 TCP协议还是UDP协议?OICQ协议在传输层使用的是 UDP协议 26 氐酎血100D S9.M.1I9.21S ia»7 J

14、21l10& OICq.121 CCQ 再址*田Fraft* 2B: 12i hyt*i on wir#hita) 121 b/t#i citurad (4EA bits) on irrttrf *c» dEncapsulacion types EThfi-irneT Cl)Arrival Tf: Mp 2019 1恥"沁匕 XBOFOOOQ 慎四厂】厂inttrfacr Id: 0T1m Epoch Tint Tiime(T1mshift, for this pirtkel: 0.OOOOOOOM secondsTlm»: 1SS«SBIQ&#

15、171;3. MBOZOCOQ s«cardele* fra® prevluui Cdpiurtd fraw: 2.4 09*" 1000 aecund d«1ta Frco prexious displayed fraM: 2.4B4/41IXM) seconds s 1 nte refcmte or first frwe: & BrWiJOO'O seconds-1Ffum Number : ?|Fraire Length- i?l ifryxes (966 bits) capture Lmgch: 111 bytes (S bic&

16、amp;) Fr»e IS HiArkedi ilseis igrar*d;pt<di:<ko店 Fra*； othi：1ip；udp；o1i<：Hc-olor irw Rule 卑<at: udfrColoflng ftule icrng： udp Exh»rn« lit，Src： H；*e；1=l3；fOflh &st ： Ms«l(M : tl ： 34 «&： «<rrT(rner prortncol versiori 4 . src： S9.(55. l&.llB. ?3

17、；5J P cwt： 10, J07.1J1.180 (10, M7.1J1.180)version: 4M#«der lengnhi 20 byiM-DiffwrfmiMrd Services Fi<ld; OkQO (DSCP OkOQ;氐駅 gOQ; wtECT (Hoc ECH-Cwabl# Ttafirspcrx;)Trrtal Lh; 107IdcnciricMlOH： 0»?49b (2M51)I# FlCm02 (Don * t FrugpMint)FrjigBenT off>« » 0启 to Uve；弼ProtKol: U

18、DP (17)Uj Meider chccki-iLiii- 0s9754 correttsource:». ns. 235 09.DestiniiicTan; LO 20?丄抚丄旳 £L0 2QT入£1 丄&Q)Sahjit" Uz何 urikfxwijM>ClrMlKlon 花耐"：UnkrwMl U-5«r dtiriai PraTocal p gre Port: irtoii 別QOQ). y Pwi:5-84卜 OTCQ - IM suffiiarek popular in China3)此QQ包在网络层使用协

19、议的目的地址和源地址各是多少?目的地址源地址4）此QQ包在数据链路层使用协议的目的地址和源地址各是多少？目的地址：54:e1:ad:34:a6:ec< 丄专駁計?04如(闻转 S&114235 102072口的0忙£1 Qi (MCQ PotMOI Frjm 2S: liln wir« (944 bits). 121 bytcwturvd C0&S on inccrfacfl 0ttherrhet II, Src:期：呱：*码(4«:c4:c9)H Oit: MU :«e：ec:电丄：胡：34:&:«)A4dr&#

20、171;s:丽：砒：启小 利 旧轩吹 (5<4：41: 0 " -LG bit: Gla&illy un1qu« address (fcrory d«fdultj源地址：48:46:fb:f7:c4:c9 0 八八.工右IMt: iMIvId'ULiliCun least)S4Xirct:c9 (<8：46；fb:f?:c4：c>)46：46：fh：f7tC<：CS (4a：46：fb*f7：C4：C9).0. w “.LG bit; Global ly uni que addr es s W act ary default

21、,.i0 ，亠. u«. IG bit: indl vldLMil address (uni cast J ryp ?: IF (OxO&M)PF««ol Vtrslw x sres 59.3C.U8. 235 (59. 36.11*. 235) 4 P$C： 10,(W. 207.1Z1.1«4)-irser iD«/gatP PreitDCol + Srr Port r irctari (BMO) p Dst Port: 5B-S16-ojcq - iw softwajres. popular 1n chtM10、ping网关（应该

22、是能ping通的，如果ping不通请自行解决问题直到ping通为止），抓取ICMP包，回答以下问题:1）ping的过程共产生了几个ICMP包？它们的Type有几种？分别是什么?8个ICMP包，它们的Type有2种，其中4个为请求报文，另外4 个为回复报文。110 -WftaBf 4srwRspriiWfiii ii對J"w« w Lnii>"i'">ji* 'r j»wr 1W«wr fcMr。总=富吉事JL也.也 A!邑轟 ir BMMvi*i>JU iJi|. itOQwU jilLfj IQ)|

23、爲 nJ4 ji.3SR*mti».2h- in.iil HHr-4 i -4 JMWMlUl.liH.ILJ.T* t"J4 fifta屮込 :Bi电硏 .r* tEcfta M tKa53S rpIFmlplplplpdQmrli'-rVi TE11* rrqpl In Jtji-w4W ftlM* frwly 血 H3 ttaMHf :Hri/W i Hl*m 411IdMaMtJj.fwI$ In JI1114M- liFiBMH. M 3)J*F负 l rw>4 I-J4."七L】，Irtrm JK M bytM w vtr 讣釈 lilf

24、cvL ri 钉 4! -M £HJ fellij oi -Irtv-rMV tEI , *< £|.-.Mi-Pta! *Trt«:ct CM-iiB:*:f?- t-L- ?»>,: TJ:"&-n m -il: d'-P 4w! >-nril14 uvL M Ati ri 4 W vL M N . # iM /d*-ne : 9U;«l°Ki=M:«4>：ffc (M- “：归空 , . . !. “>!*； *14b1! MT *» 斛 Hhf Hfr

25、iitailip.-as. _ ： -* s IS frit: ndlv-lriHal bMt«33 lmrtiuit=第Tf A*f " 4 ；Cil !|«|m；T"；F* 孑"<Mrm : 44=44汀活 P 區孔匸*帕：F ： jiJ : cJJ： i4- | | - r i -T-i -ret n ri - '心四 * ： 耳 1昨 押卜* > * JAMLL M1«1i*Ml(« MMiMjiBP 电OMfryrWi'n *r feFAi hAM-MUL Crt.irilxi.lu H

26、i ht.fAMJk.iie 诽氯IHrKbOh： «7trJ4 屮>hri*ffwm1«fd sktRm- f|km： fl«M Line* eRMQ;i» tcCiiMi1* Trws>«rijjM曹. setu w 話？舅tt沖!a I *9 M 也mf m-llM"!f11、pi ng ..c n（应该是ping不通的，如果ping通了请邀请老师一同见证奇迹），抓取ICMP包，回答以下问题: 鴛葛&« 7 i - i这q a # 爲 益1*k Mcmpr vmImbijM JI. HMMt 3A.2K"_lli_iK!a* ji 9*' ww i» r»r ji it. aU J4 . *CO*D W.2K"_l.Ji. 1H>P 21- Wim&lT?SF.miTVAIJWIV.上衬.Lil.14 2* nagma*aarIV济all*11* ;&