网络数据包的捕获与协议分析

1、实验报告（2016/2017学年第一学期）题目：网络数据包的捕获与协议分析专业计算机科学与技术学生姓名张涛班级学号14210133指导教师江中略指导单位计算机系统与网络教学中心日期2016.10.31实验一：网络数据包的捕获与协议分析一、实验目的1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议；2、截获数据包并对它们观察和分析，了解协议的运行机制。二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备Pc机、双绞线、局域网四、实验步骤1. 用Wireshark观察A

2、RP协议以及ping命令的工作过程：(1)打开windows命令行，键入"ipconfig-all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下:阿讹Adapter物理地址:6C-71-D9-3F-70-0BDHCP已启用B自动配宣己启用Ed本地链接rpve担址:fe80：790e：9a1748823f29*i5选）IPv4她址:192.168.L107（选）子网掩码:255,255.255.0获得租釣的时间:2016年11月13022:29：19租约过期的时闾;201641J月】4日0:29:19默认网关*”*.*:192.168.L1DHCP服务器:192.168-L

3、1DHCPv6IAID:29231970bDHCPvG客尸端DUID:00-01-00-01-19-9D-3F-62-6C-71-D9-3F-70-0ED轉服务器:58,240.5L3322LG.4.00TCPIP上的NetBIOS:已启用(2)用"arp-d”命令清空本机的缓存；结果如下C：XJJocunientsandSettingsXfldminisdThespecifiedentrvuasnotfound(3)开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。口鹰：t卅*|r啊ten过鼻胖TMb用闵l.wA瞠静讪*SlKo.Time-Sroufce

4、-DntnabcfiProtDcolIrrluIMf*3X1.021103tt：ri：d9：3f:7O:0b7A-eb:14：li：dA3UFIhcihaspt9<J.SMU.19Tell幅:関一1.10719W721b呻冃阳¥7B：cb：AWIK163.1.11«at7Stb:1；:1；:ca!'c19WB031907CctTI;d9;3f;7Q;0b7;rt;U;ll;da;WW?环chas1：®-1G8,I.1?tell192.1«B.1,10；19tt7346,M2O0278：eb:14:lL;dA：&26c!；l:

5、1;:3f:70ASP1號.18,1.1laat；8：?b:l-4;ll;da;bLlMOiMl.521ttE6cz71:d9:3fs70:0b7S：ebzU：ll：d<：b3AiPllldi阳雷192-1M.1.1?T«L11S2.IU.1.1071W10391.S32WS7e；cb;14；n；dA：&Z6c；al£M：3f；*0£lttiAW】號1舜.1.1itat托；1&W7墟氐K1Z746c;7kd9:3f:70;Qt7S;eb;14;ll；darb2储Hiems19*2.16S.1.1?Tell193.16&1.1U71姑药

6、-ite.023iO9B.a-tb：j<：ll：±s：b26c：71:d9：3f：7Gi0fcIE.163.1.1iiflit7a：ebili:lLjia:fe2GU5临.ec：rd9Lif："o：(ybU：f7：2B：eB：9f：l"arin.Wh107i<atfc：71：49：M：7O;4frMUHB11.02M11fc；ni0i*riTM»7S：eb：14：ll：d#：b2AWUwbai191-；6S.1-1?T«Uimu1.K7201&4511.025915：aeb:14:11;da:b26c:7:d9：3f:70:

7、4b卿1K.16S.1.113at:氈出：】+：lb：da:显3ESB0Ml.SMKil19Zltt.1.W22.169,17.91a:ciuezi-g.'A:;：上-±.；仁”他祐ML522051192.LM1.X0732.169iITS.91ICMP*!£!»laj1rfLt=tld*C:C<KH.a?QbeIf=4-：0iJ.W64彌盘蜩0211066c；7kd9:3f;70:»14；11:di,;A£F2»6231643.OZSiSa7B7C13714:II;dob2&cs71;d9;3f;70;<

8、N>W70&5220736c:7L:d»:3f;70:0b78;cb»14;U;da;b2AR?2C&*"45.<Q1S3O6c：ri：d9：3f-70：»8-b-14lUiUMARPIhohas192-S&B.L1?Tellin.169-1.107Stofi5745.024拌（T:B任|3口电：11：曲：悼ec;71;d9甜沙他19®-1,1isst7&：eb：14山如b2加?3：943-9813M1iGczriidSSf-TOtt:fi：*b：14m3蟻血IK.t&S.Lj?lelt旳工L

9、&Su1-107207U紳322S907B：«biH：U：da：baSc="1-d93f:70t0bAAP19C-168-1.1ftat7S：eb:14ll:da:bQ（4）执行命令：,观察执行后的结果并记录。C：U&ersI/'pinRwwwTbaidu+com在自自口自正来来来来Pingwww.a.11匕&L24&733112.80_248.73112,80.248,73shifen.con3具有32字节的数据:的回复：字节=32的回复：李节二32的回复：字节N2的回复：字节二32时

10、间-10msT1L-57时间二12血；TTL二刃时间-11msTTL-57时间二14阴TTL=57112.80.248.n的PinR统计信息：数据包：己发送二钛已接收二£丢失二Q（0%丢失几往返行程的估计时间（以毫秒为单位）：最短=10ms,最长=14ms*平均=11ms此时，Wireshark所观察到的现象是:（截图表示）-|Caperingmi<rowH-res-ivHT文弹.F；*£Bfi.i：!ff&C：ifiASSiri£j毛电舅U工IS购却at«tf*«T±|£I9Q蚁愆勺善耳Tin1*tDtoco

11、4Inla"471B&2O22c:71zdS3f:*0:ffb78:tb:14:11hRF756S4T28：6:eH：U:datMBciTl:d9i3f:'0:»4RP36S；B77yfiC：Il；aS3170：3b75；rt：14：L1：CBi：ghaiIK.1.1.1?Tell192.ISA.1.107192.16S.L1tiai78:«*:l4>:ll:dl>Bb2S：0S13M7Breb:4ll:da:l>26c:JI:d9?af:70?Itt111S74907fcEii;d$:lfi70;M>7B;14illid4

12、：129113.37tU8rSrcb14_ILrda:b>26cr73:d9:3f:70:iGtim.tnmace：n：d0S»f：7o：ai匚嗽炖：】,：勒:bTJQBb0-oa61A15：119.U14I07l：d4：n：d«rl>26cU09:SMO：Ob4RP19J13T.aBO9«£；71:d9Jf'70:ffb78;et:14:114RPtziKFIRlC1.IM.1,1?Ttll132.15E1.1Q7Itt-10L1.1liat；8：!eb：14：ll!d*：b2lbsIK.1&9.1.1?Tfll192.1S

13、B.L10770CU61Kii甲q*PqEi-'tntvi-r.1.3L.GirderghiJklEn>D|ar5Tu?ubcdfghlMWOOIC002000300040HhBHW淇“星匕上HU214li9.ShiUS1：2.a.2±=.；33211«.3KMTIK.L-1Q7ITWLttia(9U1；(IdMhEDOOl.M44hfi/l#)a?VlAl?Awtll*37ICMP氏加iplm4FfQutilL114h0iCW1,icqbt*121S43-.222160.M294911fiO.28.：31£I.5&0241；92.1.LW7

14、994】貓上:】“i12.Ml94&詰22512.5TGM919：-16B.L1馆3»1駁.5B47771IZ34&n192.168,L10：IDFIUW.24S.73IMP192-107ICMP112.W.246.门ICMPIK.!.307ICMPEcho1plni«replyM肛如00<心»aele'®721S432.Tib57；Echo(ping)rtqwstIdMJiOOOl,seaCbelei=731S69Sjttl=64：Extwr?plTsld=W01,zqj拆1?1-T3Echo(pilnsJireau*it

15、(ld"C&0001Rmfbe/leXt/lSMid»(pinf)rvplr(IriMilNIOl.feq.(be冶ttl<57)1EueIi7:74brrteionTire«59S7(brteicoiptund(M2bits)不EthcrMtIInSrc;fc;7170；n'fee;7C;tf9*;3f：70：01>CUt;75;«1;L4rEl;dft;bZ(7A;c*;34;11;da：U)-；ntrrnctPrutocpl,Sfc：12.1«S-1-107<19&1W,LOrt;1L2.

16、3;0.2W,73"1Z弧24&亍+lattrneitsntralPr*t&talACrtsimdlnrtpro<|f*iifcfi.口鼻40?IrUB：恥匕预:D-BT'4.:亦讪Jod&npcQod6£404062-45b01&*P亂QdbJ.d01毎E£.td.31;o&£44旨Chr41&0GbE9sIAe34'&屿s灯8eh:-»%-$*.tLer"-OuQ5_12. 设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和

17、统计。（截图加分析）v/irdsrhProtocolHi"血whyStffthticB100JXI蚣10QX3Q站InpxmpsiiiHControlAfbT辛ceJS.19%JabberXMLMeiftagtrigrtjrpeftBKtIrans-tefProtocolDdiuFU询1DHag.MProtocolOiCQ'lMp4f>uL*ri*CKirilD»m>rihlarrheSeceDAtagmS*r¥<eSMSMjiil&citiPratoccklIrf-rFpr«rr.jpIMfltagrrrenl&quo

18、t;rr'DrlInemrtContrcilApfcsElEtmrrActocol!/eraor6-Uwfmtag*nnProtocolDktCWfiAddr«f<1Rtf-CCilftfricr疋衬2.4?ft7.15%2.WKCLBMCL佔桃0.130.13*0,13%O.B1«aiiw0.24*EndEndEr-dMtVifcffcD3. 设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP报文。(截图加分析)00006c71d93f70

19、0b78eb1411dab208004500lq.?p.xE.00100044e49d00003101f7116a0381f3c0a8.D.1.j0020016b030aab1a00000000450000286829.kE.(h)003040007306f19cc0a8016b6a0381f3e9df.s.kj004001bbe1580a8d93e6e09450110101b4cc.X.P00500000.7£2H206S7810.129.24319211.10?ICMPDestinationunreachable(Ho$tadministrathlyX£Frame872

20、：82bytesctiwire656bits±62byi辟tdpturd<656bits?EthernetII3Src:73.eb.Hi11：0&：b2：$：eH：；4：I：di：b£；?D$t：6c:71：d9；3f：70：0b6e-71：d9；I>eitLaaticn:&c:7;d9j3f:70:Obfz:71:70:Ob1±iSource:78：eb:14:11Ida:b2:自：mb:14:lL:da:b；*'Type:I?OzOSDOIIntirnetPrcrtwol,Src:43(43Dn:192.16S.1.1071.192.16B.1.107)VersEon；4Headerlength;20byiF5®Differentia:*;!ServicesField:teOO(DSCPOsOfl；Default:EC;0x00)TotalLength:£8Tdent-ficatio:0ie49d''5S52J*iFlafs:OiOOFragmentoffset:0Utetclive:49FrctocQl;1CH?-