实验报告：使用软件Wireshark分析网络协议

1、中小型网络组建实验报告实验名称：使用软件Wireshark分析网络协议班级：通信姓名：学号：一、实验目的1、熟悉并掌握wireshark的基本使用；2、了解网络协议实体间进行交互以及报文交换的情况；3、具体分析ICMP网络协议。二、实验设备四台PC机，双绞线四条，宽带路由器一台。与因特网连接的计算机，操作系统为Windows，安装有 Wireshark、IE 等软件。三、实验原理ICMP 全称 Internet Control Message Protocol 中文名为因特 网控制报文协议。它工作在OSI的网络层，向数据通讯中的源主机报 告错误。ICMP可以实现故障隔离和故障恢复。网络本身是不

2、可靠的， 在网络传输过程中，可能会发生许多突发事件并导致数据传输失败。 网络层的IP协议是一个无连接的协议，它不会处理网络层传输中的 故障，而位于网络层的ICMP协议却恰好弥补了 IP的缺限，它使用 IP协议进行信息传递，向数据包中的源端节点提供发生在网络层的 错误信息反馈。ICMP的报头长8字节，结构如图所示。类型：标识生成的错误报文，它是ICMP报文中的第一个字段；代码：进一步地限定生成ICMP报文。该字段用来查找产生错误的原因；校验和：存储了 ICMP所使用的校验和值。未使用：保留字段，供将来使用，起值设为0数据：包含了所有接受到的数据报的IP报头。还包含IP数据报中前8个字节的数据;四

3、、实验内容和分析1、ICMP协议分析步骤1：在PC1运行Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark的Captrue Filter设置为“No Broadcast and no Multicast”；步骤2：在PC1上，在命令行窗口执行Ping命令，要求ping通10次；将命令行窗口进行截图：Packets: Sent = IS Rece iued = 10, Lost = 0 0 loss pproxinate round trip times in nilli-seconds:Minimun = 19ms, Maximun = 20ns, ftve

4、rage = 19ms步骤3：停止截获报文，分析截获的结果。1)将抓包结果进行截图pT| 102.peap - WiresharkFile Edit View Go Capture Analyze Statistics Tools Help联肘4 8施I西词械昌I n率畛夺殳I国亘旧Q瓯可#区通渥I耳Filter: Expression. Clear ApplyNo.,TimeSourceDestinationProtocolInfoICMPEcho (ping) request2 0.000034192.168.3.15192.168.3.16ICMPEcho (ping) reply3 0

5、.999952192.168.3.16192.168.3.15ICMPEcho (ping) request4 0.999975192.168.3.15192.168.3.16ICMPEcho (ping) reply5 1.999985192.168.3.16192.168.3.15ICMPEcho (ping) request6 2.000019192.168.3.15192.168.3.16ICMPEcho (ping) reply7 3.000072192.168.3.16192.168.3.15ICMPEcho (ping) request8 3.OOO1O5192.168.3.15

6、192.168.3.16ICMPEcho (ping) reply9 4.000022192.168.3.16192.168.3.15ICMPEcho (ping) request10 4.OOOO55192.168.3.15192.168.3.16ICMPEcho (ping) reply11 5.OOOO35192.168.3.16192.168.3.15ICMPEcho (ping) request12 5.000081192.168.3.15192.168.3.16ICMPEcho (ping) reply1 c nnnnza-I cr -ico -1 ar cr -i go n 1

7、cl zzx ，c r g c、kb cl in()Frame 1 (74 bytes on wire, 74 bytes captured)e Ethernet II, Src: 74:27:ea:32:17:le (74:27:ea:32:17:le), Dst: 74:27:ea:32:19:47 (74:27:ea:32:19:47)e Internet Protocol, Src: 192.168.3.16 (192.168.3.16), Dst: 192.168.3.15 (192.168.3.15)sj Internet Control Message Protocolo o o

8、 o C 0 12 3. o o o o Q o o o c71 o eo o 6 L 4 o 2d L 7 8 0 6 7 Ob c l 4 o 5 6 L 9 o 7 b .o c 6 280 a f o 6 L a4 8 9 C e 5 o 6 l 7 Cf8-3 0 6(0 3 77 o o 6 r0 8 6 6 Oa67 5 0 5 54 c 6 7 0 0 4 4 0 16 78 3 3 3 0 0 6 7 e 8 2 21 a 6 77 0 11c 6 79 0 05 0 7 ae 4f e 5 8 6t.2.Gt.2.E. .T AY .abcdef ghijklmn opqr

9、stuvO File: C:UserslxADDDataLoca. Packets: 35 Disolaved: 35 Marked: 0截获的ICMP报文类型分别是：0和8分析截获的ICMP报文，填入表中，填写6个报文信息。表ICMP报文分析报文号源IP目的IP报文格式类型代码标识序列号1192.168.3.16192.168.3.15800 x5a4c256/12192.168.3.15192.168.3.16000 x2437256/13192.168.3.16192.168.3.15800 x5a4d512/24192.168.3.15192.168.3.16000 x2438512/

10、25192.168.3.16192.168.3.15800 x5a4e768/36192.168.3.15192.168.3.16000 x2439768/34）查看ping请求分组，ICMP的type是8和code是0并截图替换下国 Frame 1 (74 bytes on wire, 74 bytes captured)田 Ethernet II, Src: 74:27:ea:32:11:4b (74:27:ea:32:11:4b), Dst: 74:27:ea:32:19:47 (74:27:ea:32:19:47)s Internet Protocol, Src: 192.168.3.

11、14 (192.168.3.14), Dst: 192.168.3.15 (192.168.3.15)田 Internet Control Message Protocolo o o o c 0 12 3. o o o o c o o o o 7 102 o o 6 L 4 o 2d L 7 4 0 67 o c c 4 0 5 69 o 4b .o 4 6 lo oarc o 6 l a689c e 8 o 5 L 7cf8- 2 3 0 64 0 3 77 o o 6 _0 8 6 6 o a 6 7 5 0 5 54 c 6 7 Oe44 0 0 6 78 3 3 3 0 0 6 7 b

12、 8 2 24 a 6 7 lollc 6 73 0 09 0 7 a c 7f e 6 o 6.2.K.E. .1 .D. .abcdef ghijklmn opqrstuv9 File: C:UserslxAppDataLoca. Packets: 62 Displayed: 62 Marked: 05)查看相应得ICMP响应信息，ICMP的type是0和code是0,并截图替换下图田 Frame 1 (74 bytes on wire, 74 bytes captured)e Ethernet II, Src: 74:27:ea:32:17:le (74:27:ea:32:17:le),

13、 Dst: 74:27:ea:32:19:47 (74:27:ea:32:19:47)e Internet Protocol, Src: 192.168.3.16 (192.168.3.16), Dst: 192.168.3.15 (192.168.3.15)()Internet Control Message Protocol00000010002000307 1 o e 2 0 0 6 4 o 2 d 一 7 8 o 6 一 7 o b c 4 o 5 6 _ 9 o 7b . 1OC6-8oaff o 6 - a 4 8 9 - e 5 o 6 一 7 cf 8 一 2 3O6_o 3

14、7 _ 7 Q o 6 _9 o o c5 0 7- a e4f e 5 8 6 一0 8 6 6 o a 6 70 5 54 c 6 70 0 4 40 16 78 3 3 30 0 6 78 2 21 a 6 7t.2.Gt1.2.E. .T AY .abcdef ghijklmn opqrstuvO File: C:UserslxAppDataLoca. Packets: 35 Displayed: 35 Marked: 06）若要只显示ICMP的ech o响应数据包，显示过滤器的规则为icmp.type=0 ,并根据过滤规则进行抓包截图it lj .|留v! Esr tttan_ .

15、Cl. rL+nlb TnE 申KMP74 Echo (ping)replyItf-OxOJOO, Se-256/1, trl-6ICMP4 RS (ping)replyid-OxOOO, seq-JlS/：, til-56KHP74 Echo (pingj replyid-0 x0200h 冲7时以 ttl-56ICMP74 Echo Cpinyrejilyid-0 x0200h set-102i 4, tti-S61CFIP74 Echo (ping)replyH-oxojoo, te-usa/s, uJ-56ICHP74 Echo (ping)reply1d-5xO?QOr 5eq-15

16、35y&, E-衍KHP?4 Echo (ping)replyid-Ox02flQ, seq-1792/7, ttl-56ICMP74 Echo (ping)reply1 1-0 x0200, seq-303/a, tt1-S6ICMP74 Echo (ping)r epl yia-0 x0200h seq-230i/&,KWP74 Etho (ping)reply1dOXO?OQ, S efl-250. 10, tTl-5630 nsti AsuEtekC_bb:d7iCL- (00: 31 :bb; d7: d6)fSQ. 215.123.216 Dst : 10. 30.28. 12 (

17、10. 30. 28.12)Default： ECN： 000： Hot-ECT (hot ECH-Capable Transport0_x. . . ._ _ 2 . * + E *leB. 66.P ., .abcdf76 gtiTjklmrt dpStuv wabtdEf? hi7)若要只显示ICMP的ech o请求数据包，显示过滤器的规则为icmp.type=8 ,并根据过滤规则进行抓包截图* f X LJ Zxprcitiflti . Cluiwp74 Echt?ping)rcU5Z i d-QKQZQQr &el-?56. 1, EKWP74 EthQ(ping)request i

18、d四竺箜.5eq-31S/22 ICMP74 Echo ping)r equest 14.戏湖200* .5758/鼐 T曰ISCICHP74 Etho (ping)雨典ST. d d-0jd200h seq-102i； -i,ICHPF tcho (ping)request 1d-00200, seq-1260.5, itl-WICMP74 Echo (ping)request 1 d-QxOJ0Or seq-li/e, trl-eiICMP4 Echo (ping)requestseq-192/. Ttl-fr*ICMP74 Echo (ping)request i d-flxCJOO,

19、se(r204A S, ttl-64ICHP74 th(J 200r sfer23(M/9T ttI-641CHP74 Echo tiling)r|uest 1 tj-00200h 5M|-?560. IU,17 :, 口 st: CiSO_32jf23flCl (QO:Ocf:i：32f2 3(M)30. 2fl.l2jt DSt; 60.215.12B.2d6 f6O. 21S.12a. 24fi)Default; ECnj OmQO; nqt-ECT gt EW 导 p自 TranspurJJL? L* 二 * 1 U . ZN, & | r .$5-.hL-印取加f76 ghf jkl

20、nrrt opqrstLiv iwabcdefg hlft LlviJk* Jti A f q a ialh A hr2. ICMP和Traceroute在Wireshark 下，用Traceroute程序俘获ICMP分组。Traceroute 能够映射出通往特定的因特网主机途径的所有中间主机。源端发送一串ICMP分组到目的端。发送的第一个分组时，TTL=1； 发送第二个分组时，TTL=2，依次类推。路由器把经过它的每一个分 组TTL字段值减1。当一个分组到达了路由器时的TTL字段为1时，路由 器会发送一个ICMP错误分组(ICMP error packet)给源端。步骤4：在PC1上运行Wi

21、reshark开始截获报文；步骤5：在PC1上执行Tracert命令，将命令窗口进行截图。File Edit View Go Capture Analyze Statistics Tools Help忌 X 金昌1、令中夺殳 ifslolFilter: Expression.Clear ApplyNo.TimeSourceDestinationProtocolInfoICMPEcho(ping)request2 0.000034192.168.3.15192.168.3.16ICMPEcho(ping)reply3 0.999952192.168.3.16192.168.3.15ICMPEch

22、o(ping)requestin国 Frame 1 (74 bytes on wire, 74 bytes captured)e Ethernet II, Src: 74:27:ea:32:17:le (74:27:ea:32:17:le), Dst: 74:27:ea:32:19:47 (74:27:ea:32:19:47)e internet Protocol, Src: 192.168.3.16 (192.168.3.16), Dst: 192.168.3.15 (192.168.3.15)f.2.Gt .2.E. .T AY.abcdef ghijklmn opqrstuv wabcd

23、efg hi0 8 6 6 o a675 0 5 54 c 6 70 0 4 40 16 78 3 3 30 0 6 7 e 8 2 21 _d 6 77 0 111 c 6 79 0 0 95 0 7 6 a e4f 86 5 8 6 67 1 o e 7 2 0 0 6 6 4 o 2d 67 8 0 6 67 Ob c 54 0 5 6 69 O7b4o c 6 68 0 3 3f o 6 6 _d 4 8 9 2 e 5 o 6 67 cf 812 3 0 6 6o 3 7 77 0 0 6 700000010002000300040田 Internet Control Message

24、 Protocol由图可知：主机IP地址为192.168.3.16,与pc2进行ping命令，发送四个报文，接收四个报文，零个丢失，pc2的IP地址为192.168.7.12，停止捕获，数据截图如下:File Edit View Go Capture Analyze Statistics Tools Helpit W忌汉昌I、令今寺部殳BTO Q Q政图通溢I回Filter: Expression. Clear Applys Frame 1 (74 bytes on wire, 74 bytes captured)nrArrival Time: Apr 27, 2013 11:36:08.563338000Time delta from previous captured frame: 0.000000000 secondsTime delta from previous displayed frame: 0.000000000 secondsTime since reference or first frame: 0.000000000 secondsFrame Number: