实验二 网络报文捕获与网络协议分析

1、实验二网络报文捕获与网络协议分析实验原理：网络报文捕获与协议分析广泛地应用于分布式实时控制系统、网络故障分析、入侵检 测系统、网络监控系统等领域中，可以用来解决网络故障问题，检测安全隐患，测试协议执 行情况。这里我们使用Wireshark来捕获网络报文，学习网络协议。实验内容：分析面向连接的TCP协议三次握手建立连接和4次握手释放连接的过程；利用 Wireshark捕获一次网页打开的过程，通过观察整个网页获得全过程，加强对HTTP协议的 理解，通过观察捕获分组分析和理解HTTP协议细节和格式。2.1网络报文捕获实验设备：PC机1台（操作系统为XP），连接Internet实验组网图：无实验步骤:

2、1.启动 Wireshark，对Capture Options各个选项设置。点击Start按钮开始捕获分组点击Capture from 对话框中Stop按钮结束捕获得到捕获记录，观察跟踪记录trht -5iRIS*wmDvatiuljafaNd - I UU 4 U .JUi . UU U. A UX . . VJU. A BM _ AM ,S . 44UMUG勤口7SmMh5斜网6.LgL 用211 12风安31111 JJ-EHMi】213 12, W刎兔;&G；1机房SE.JW!. .J.0021IJ- 32. EWm 210 U, 81il?5 217 WK迎 Z1D H-OMSZL

3、219 H 四uZbW.m, 58.aw. is.ioo llJZ.m. MO. TO = TF im 口T= HTTPTRHTTP3E. M4IMW1TCP技或:MS：士鸟Ifll.lW: hrnp a xbbs_ ihm ru j:M i-17 J: -Z ：-?.-i un-S.r LW-JLTCP segmenrr _ rcrb -s casHtned euILL-SI I j mcp AZk SAirll-1* JM3-. -U121 WMf-EiUNTLL-S l mtp L*Ck !：Lii4-M-.r JM1:S5TE2 WlfFfi3 SfS LiTE CnnHrWHE V

4、ncn-WTTR trl j rbwir w Hr叩ft-iF rPi *.：L -i&w： -s.CDnt-lrui.tlan or nm-rfTTP Er.FH二2ZL 工1C3234. 14.2S.234MtPSdltqb pert: r1d-cd bBtlna.tIcn port: 3347422Z 13.3Q633BWil.lUSiZU33-255,215-255UDPSfllTW Kn： 502 ?h smn-jrlcifi Dorr- corrl_-mc.jrh1n123 33. S-jK3758ili 165.21125 5.2 55.25 5.2 55UfPJmMOft pe

5、ril 5Q229 wsrgrT顷 pori： corE5ca.EiiZI4 ：3S.156CH&EmI1_1:Z5 :d32Mid hu ID. 1. 145.1397 711 5S.1M. 109.39K ：:5成!/*5 gnaln-lalnep ss?3iBTc dna 21 laycgw 日BaxEbiZ TCP Ssjwrts DELL M曰K 虬传口4如”虹（MML帆史CWGiJL的班M犯!IMS, ME4atM；i.虹明C14i咀 *191(147，fl92CJTCP:由Ht痴 ef 广1.1Mce; w-dg 境 mom 2vi 04; 37; &3 wnrn drvr =

6、MncrnicJ-r -TS.Aa.O,rn口 由7 -.vg-jdd Q.H2- ;&1L2 _an- T- Z 5 6 - .o J- J-T .K-3TI(T r - 瑟样荼田岩74d-d i r 5 3T 2 4.h7. -r-b cvi d CM c -h-36fl-7 T ill? -qiscfncM .b4 -A-K7 3 o 4117从 IP: 00 到 （9）的捕获。1 区为捕获记录的列表框。2区为协议层框（协议框），显示所选分组的各层协议细节:物理层帧，以太网帧及其首部,IP协 议数据报及其首部,UDP数据报及其首部,HTTP等协议细节。3区为原始框，显示了分组中 包含的数

7、据的每个字节.从中可以观察最原始的传输数据.方框左边是十六进制的数据，右边 是ASCII码。2.2 TCP协议分析实验设备：PC机1台（操作系统为XP），虚拟机pc1、pc2实验组网图：无实验步骤：1、.启动虚拟机pc1、pc2，将虚拟机pc1和pc2的网卡类型都设为“Host-only”，在实验一 的基础上开展实验（配置好IP，使之连通）2、将server.exe和client.exe程序分别复制到pc1和pc2上；将wireshark安装程序复制到pc2 上；3、安装wireshark，并启动捕获；运行服务器程序：server端口号；运行客户端程序：client服务器IP服务器端口；4、分

8、析捕获的数据，列出此次简单的面向连接tcp数据传送过程，以及tcp控制字段变化情 况。2.3 HTTP协议分析实验设备：PC机1台（操作系统为XP）,虚拟机pci、pc2实验组网图：无实验步骤：1、.启动虚拟机pci、pc2，将虚拟机pci和pc2的网卡类型都设为“Host-only”，在实验一 的基础上开展实验（在pci上配置web服务器和DNS服务器）EESFrame 1 (71 bytes on wire, 71 bytes captured)2、在pc2上访问pci上的网站（如），用Wireshark捕获两者通信数据包，按 照参考过程，进行协议分析。SourceDNSsta,2 0.0

9、00806053DN55tdl3 0.003122530TCP1034 0.007166053TCP805 0.007726530TCP103t. 0.013024530HTTPGET7 0.035801053HTTPHTT|8 0.24802958.198.170. 2530TCP1039 33.27511558.198.170. 2530TCP103|10 36.0604395355BROWSERDum.No. - TimeDestiriati onProtocolInfoEthernet II, Src: vmware_b8:d9:d0 (00:Oc:29:b8:d9:dO), Dst:

10、 VhiWdre_aa:75: 5c (00:k:29:aa.:_ Inrernet protocol, Src: 53 (53), Dst: 0 (300000010 002 0 0030004 0c 1 5 7 0 12 7 0 0 0 3 1 0 8 0 0 0 c o 5 o o 5 0 3 0 0 5 0 0 0 1 7 0 0 0 0 af 6 o o _d 4 o o o 9 0 4 0 0 2OOOO c Q- a od 0 3 0 0 6 o o a of o o a o 60 6 13 o c O 6 5 A- O 3 4 3 0 0 od o C of O 6a 1 7 o a o 6 0 6 6 7 d c 1 7A- o 3 d 3 d olb 7 bd 1 7f 5 7 2 6 0 790rrnIntel (R) PRO/1000 MT Network Corm