使用wireshark进行协议分析实验报告

深圳大学实验报告实验课程名称： 计算机网络 实验项目名称： 使用wireshark进行协议分析学院：计算机与软件学院 专业: 计算机科学与技术报告人：邓清津学号:46班级：2班同组人： 无指导教师： 杜文峰实验时间： 20136/10实验报告提交时间： 20136M0教务处制一、实验目的与要求学习使用网络数据抓包软件 .学习使用网络数据抓包软件wireshark,并对一些协议进行分析。二、实验仪器与材料Wireshark抓包软件三、实验内容使用wireshark分析各层网络协议协议协议，ICMP协议协议层数据帧为了分析这些协议，可以使用一些常见的网络命令。例如，ping等。四、实验步骤1、安装Wireshark,简单描述安装步骤：2、打开wireshark,选择接口选项列表。或单击“Capture",配置"option"选项。UH-Vtf<rusMuflFofulainrtwWhPtocdcoIMulrxef鼻31"fw-.点击start后，进行分组捕获，所有由选定网卡发送和接收的分组都将被捕获。.开始分组捕获后，会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮，可以停止分组的捕获。FuL^^rE»periav3afiiT'ij.।UR.・-LT=«JW>£i35Z□c-Sl^I14lti"TL-L1£i.3,・U■.工Arrct-coJ-f*-Iir匕口£thErfoHtJT«-=BJ|*!■s.J-U>>J-J-I1ZJL■-H-J11季・1J£-三匕L.±45，尸玄•1白.0.3，HTTPUM亡口ri~l2A70*0gQO口ul.lit.Ki.14^TCP身口pw”ZL$1. T^3L.zrz 23I+ttPJL0g工4E33•?XJ3t2LCOOL/?el.1St.at1.idJ"p!；&921AgfiFGQO目1.L/5.工51・【dmHTTP35/CriHiA.尸二1S3E-DOO£1..L3E.2E1.-J43^P-2一占-凸一二口HTTP“5W亡qpiTZ%fi.riL33roaaLfZ.DrO.Z*f.L.135.i*-L,U3心DJP«i言「rZ5LiX43HTTPW5-4Cotil2F鼻.772C5rOOOL.P-5<si-135.造工-143TCP54P*atZHJ.r!/d.J«OCQO$1■口—加HTTPwConiS3，.7r7414-OQ61B1H m151rB143»OuOuHTTP1454roH-i30-x.7734亏3COOj_r2.fi.di_23fit-13£.含占L_143TCP54peQb3La.772-S4/000B1・1.金§x25l.143q■口.3。HTTP1454ConiTZ月.*FM*75CZQOLk三rO.Q.9(51.11-..r■11.IT1TCPgpegfcJJ4」7F3427COQGA・L.JE*A占1.J.43"2-Q国口hTTP35JCOM-!Fr5ptrhi1目己bytessn"ir(3056 Rtercootwed(JQ56bita)animterf-

、分析HTTF＞议.在浏览器地址栏中输入某网页的 URL,如：。为显示该网页，浏览器需要连接的服务器，并与之交换HTT翩息，以下载该网页。包含这些 HTTP?肖息的以太网帧（Frame潸被WireShark捕获。.在显示筛选编辑框中输入« http”，单击«apply”，分组列表窗口将只显示HTTPW息。■窿-E-Mfli41929.JJEDOOailOL3EL1.UH■窿-E-Mfli41929.JJEDOOailOL3EL1.UH和15dj.JJP^BOTKJn6H4-9E-4].Mlfl.-'OCCC119>.T!_»a.12115・普诩1DMEI隔A—，L产4T,I&l130C<lf.2-49.21?1.3G5244EuO547a0«ir2.D.0.16E】Q-jy，T・J.111^1.WiilZirj-S-D-ifi工口用一口」、CB.212.45i.ZJ■MfSQET.'>n/i™g*^■'mni.fliifKTTF"MLiliHFTP/1.12f»CKnrktGMigELFiFHBiNfoiifliHBUimMrl-MnwnBnaiMEMiMQHtfRMiMgFiMWnwIEMFTFA.13SKfCK<tK--t.-,-lT*3wl：-史」GET/口电，旬u-ir牝I，乳/一口ErftiJukih-』E也门，15J!3HTTP,1,1IDZFound411STj^ub/touzi11il40r.Tirtf□areFiebsex/2L.$^>pdit</Miri-21■Quf£avl^te・iwrHTTF/L.1.inAaDhU，.-men<2-4.1)kLfiZT ■Oi£-tJj/LF^*£K：iL：1：i：ii\Zhi：rAA»JEJL*wK¥L：r!a曰^，事lw-dr.■"*".旧?Sh■L… JSOr-E*噌修皿中的Je」l!<._11AMras.^-BE-wGCcrir?_n.o.icZ]a.3Pr3_]£^lHTTPwr/■Ti■eBl■门>■}0**jpqlfTTP/l_]ZEfl21, ir？.D.Bj-.lfi对口-凡.UMf*TTP■1C£T■皿口门由士—单HTlf/li-121D.JD.1-1£«"na^H.-'FingO5_jpq1E.*t»QET.”】方寸4*卜，HE/;.L!5!21. ?1■：<(23jC. S.1Mm-jD-D.LEKTP13K~TX.l3)0>：>fJP»j-]F,nyal-灯■237byts-ccn馆"口[a-bit-s.l.Wb•广曰rapt-.r*4(?2?&onirrt■呼什，HO町EdvrwkQ|，rc士ta sktilf(0&&«0i,4e：tt>dh3-s3.4^Bm：iiujvhaM_Jlb»f1MfKsCrf，2?ib«hI*rer<etfrowcoFtfe^-sicrf4BSrc1”启弧工£[ii=id.a工《斯。于口乳口・力一兀珑胃G?iOETr-anmiia^eviLcnE-rol^raBaml13ta-cFtorh:wiirtuail-filmehh(1S1SJbpDwthj1!http-(的工Sm1-2,Rck=1,L«n:3…，二雇TV-Jrri.1.L..JMLg即&…，二雇TV-Jrri.1.L..JMLg即&I■.-,■---AcEip-t-L*inqurfiJiTl；1"-«t-ErGsd-ing:4sHp.必”也< .JaintxHdii:乜.JGtot1■工止h.D;bi-iidztf■KT1-15WGZIpRETd『L.l.4922).frirtIL*jB**ii-_cn„-£oniviHctiari:f-fclivr；.nT-Jn11HnJ4cL.J-<-i□2L5■■fl1-73z?-J-.J-J-*-35*—7•心K'ir772f干“ft'r尹Hafcd.JaL由塞M器2EFOBOdlldrEZ9dp-2fl1ftc3m..-ca-sr-fififiK-.43T7n;u■・491Fp:c?+1K,b&?-i43ofifi59]■■.b-h3g“国NadE卬CM-E加3D]4IJSE£B花c2,Ja4J44■rpfIbh14t■Or4寸-i"»・；♦«-*£顺:-Tis,-J•+由总：□外心R<!«9p4d-VooJKTmi$u4wuritB€1・1FQwl口「EF&EX。£nh3・■&n-与附剧El5s.值附』"最sssfis^sFawi巾E*054uioM-ITd■us.Mdl-,“Fdo1TrB再“49%,总f.rf-LrtfAd!-flJ-nLjnM4c1Jb.c']df3.bddIfaJJr"f*_■,■M-.Ei_rft3t3f■gnuxi1■2n--,■n4nd--.■fmj;J* 1|Al：l4Fm^^H4kr"wrslAdtfbv PvJhl:，；值&*苒*Xh>4.lU[•国—iF设0*l■3-JTEg•N ■小贴. | 313:小刖席］[•国—iF设0*l■3-JTEg•N ■小贴. | 313:.点击其中一个http协议包-“■尸一；〜4.”umi -，卬・第5;11般M的onnire凸1菊bits],1142WtesuptveJ{肛春bits)hiinttrfaciQ■Bimtn*rt:站usntojHbf：)*小刑;此行时:出).on：*刘仙。:此笈国:注而：2b傲:周，丁I旷世千]双♦,,1前-Fir:I己注10随/二/Ll二串：，9153.5C正纤；’1吼，」irars.Tissloncarrel尸Jtociil,Er:Port:jJ&j行[倒,st-mhttp1：切3£叫：1.I*:lrlbi:10^-Hj^erttrfItatsferfrotMlLETp:ll>-0,32!=■：<一渺fi3L-：:295：*「&JK&5Lk,二，匚二闻二心】"：一不〜三1二兄」：二站■hTP.I.LrHOit:rip.ull..qi|.(air'jiCflmcdw；k«paliiit'.frAcctpc:1；*r''(!■b■阂ent:Hizflh10(rindMntG»D螂ls«Hi1瓶ifwn*LTikeoedaddv«e41却£<1safariSJUCffiraaaQ.10.11501201*nrtfvv:hrtp：叩.si1,弭匚囿»jo_pr«y.hti1邨.w&riTU「.niECfpt-Fnccding;grip*fla3「nActtpt-Linajce：Md力rrAcctpc-diarsHi描KAif-8/r"丁“㈤匕cezkie:OLhti沏二第涮::灿宏4七%灯Q;Bic±D泓的生祉尉弋b忧上二』演时如二殛：rcst-l;xac-e-X^I生一]支汇di浦DE迎2注双典装血】】tmjtstURI:3;.；'通阑1.0].0»/00]上4坡抻爆%弹60号邺讪三曲：歌=皿^01%$血面贴1=±瞰4训「3口71讪3甥

请求行：方法字段： GET,版本是http/.首部行：主机host:;Connection:Keep-Alive,即保持持久连接；Accept-language:zh-cn,即接收语言是中文。二、使用wireshark分析ARPW议.在显示筛选编辑框中输入«arp"，单击«apply”，分组列表窗口将只显示ARK肖息。.点击第一行，查看具体数据:223.5ony_a0:JO:SaBroadcast上艮p・本・H」!=fWfJMTell172.Jl.142.tiS78ARP60whJRq172,31.142.B3?Tell173F1：.今门』。:15BrOddCdi5TARPl4X9has1TZ,31.147,37?Tell17Z.31.142.M■9013.口后叼？370wisrronl_45：4f~15BroadcasTABP后口国hohas17Z-31,142\33^Tel]17壬，31,147r1410713a19OQ63：ClWi3tronI_45:df;15BroadcastARPbOWhohas1；2L142.33?Tell1,」.;10913.24fifi350wlstrofU_45^r:15匕「umd仁心LAkP«0whoh延3?Tell172,31,142.MUI13. wl3rrortl_45：^fBroadcast也RP«0%hahH17?131*142.337Tell17Z.31+14Z+3417』11,41^1760Wi-itrcxi^S7Jf-15ArcadlcMtARPfit)whnhr172, 如?TP11172.Ti.ld2.U17517.32^13BOAsu5te<C法二方：肌BreadcastARP铺hho-u17?.31.142.33?Tel1172,31.U2.2524,22fi2J10DellE：eb：姐BFoadcasrARP的whohasl72rB1.142..33?Tell175.MLU2r106nFrame22.;€0bytesmwire£440bits),60bytescapturedC4S0匕ts)chiinterfate0||Ethiemet11asrt:sony_aO:30s58"d:弘:式踮1.gr:日「sKkdSt(ff：ff-ff：fff：ff)EiAddressReiollitionProToccl(r*qu#«)TOC\o"1-5"\h\zHirdwarE typ®; Etb-ern^t fl)praLgcol rype: zp CQxOSOO)Hardware size： &Prar&eal si!®-: 4.Opcode:re^uHt(1)sendermacAddress:5ony_jD；3O：5S(7B：84 iQiSfi)SenderIPaddress:172.11.142.fiS(172.31.132.€S)TargetMMaddresss00:00:00_0<)iCLl:30(Od:00:00:□0:O0:00)TargetIPaddr^^:172,31,142.72(172.JI,H2.72)可以看出硬件类型(hardwaretype)是以太网(1),协议类型(protocoltype)为0x0800,表示使用AR用勺协议类型为IPV4。硬件地址长度(hardwaresize)为6。协议地址长度(protocolsize)为4。

发送方硬件地址(senderMACaddress):78:84:3c:a0:30:58发送方协议地址(SenderIPaddress): 目的硬件地址(targetMACaddress)为00:00:00:00:00:00,表示是广播地址。目的协议地址(targetIPaddress)为，定义目的设备的协议地址。三、使用wireshark分析ICM的议.在PC1运行Wireshark,开始截获报文，为了只截获和实验内容有关的报文，将Wireshark的CaptrueFilter设置为"NoBroadcastandnoMulticast";.在PC1以为目标主机，在命令行窗口执行 Ping命令，要求ping通10次；aC:\WINJ0WS\system32\cm<Le«eSltroaoftWindowsHP !；71,2&00]<C>版权所有19B5-2W01MicrosoftCorp.C： c：iijnientsaridSettSusel*ingr_n10umui.sIna_coni_cnPingingara.sina.con.ciiLi后3照」with32bjftesofdataX足eplyEuplyRenlyReplyReplvRsplyEenlyReplijrReply£ponfronfromfi'orifroniFromFromFi*omfrom183.60.iS7H足eplyEuplyRenlyReplyReplvRsplyEenlyReplijrReply£ponfronfromfi'orifroniFromFromFi*omfrom183.60.iS7H45：fortes=32183.GO.167.45-Jj^Les-32lSd.b0.1B7-4b：Jbyte需=325：bytes=32183.GeB187B45='夕上日舌=32183«60.1B7.45： -32183.B0.lH7.4b：bjjtes=32183^60.187.45：bvtes=32199.G8=187_45：by€e£=325=bj#Ces=32time=7nsTTL=51tiiie-UnisTTL-S1tinte=bRSTTL=S1time=SiisTTL=51tIne=12mtstinc&13ini3time=llmstime-llrnsTTL=51TTL-5111L=blTTL=51ti.me=9iwTTli=51tim=6nsTTli=51Fingstatisticsfor183.60,187.45；Pac;k解t导：Son^—19pRocoxv^dl-rowidtriptinesinnllll-s&condls=Hininuni=Sm零聚haximum=13m霹聚flv&raige=91fl写C：\Docuuivntoand 七ins暮.停止截获报文，抓包结果：(只显示ping的数据包)|■■-WrtwMije «I1■1fmh,1n'-™-«r.—.k-**F-「T-5EbA♦GCF修■加 励―WJI-dMdX・・•・ M£!.-.*T*4,■ JS 1■•Xi'iL『0G曾■w(,田(ruV・• 比RiwIn4■1■户,r0W■〜.Ee ，阳再I-L!J-—『.«t k^£.C.0Ge}qCptth)""ranif4J5.4H1MCghtOu1".鳍M5%由14KH>r-4|gSEmtffugm.酬g”ace■[j,e.id1J3.iflH,九平3a3iF94IZtdJ,J-flMWa,mmm、W1-If■3”—i04MMTL，>44・4g%%WLXP*■E,:FkF，用eM号"rrlsli■1++M>/1.4TlflMN： 1OiRf.rtiltF.4ri|f4l-chaCmf,q■A*3jW|n*wtZf4 1■xJt-1^7>, LCJ.fiS.I；JL7.H¥孑收4:当■,^TF74EjAo梅1F1ur?=_<VJitt・弱■・国,1^4»</八九。门・H3iiDi.liri411加t”Ejftertrt■—F■心41114M.IC占Hl!FLVl-flS.|l■M西m1t3TF1M肉•M),一膝■网R«4-EiEJl.M.吧把ku』」』Ml.«rLP.4lmw7«:■CMC出'fj■r«'fc<4T♦Na影身.—士：*叫.TTP-11*■m3 ^UaN.1口**|K/P44养。*-*I*tc3tfH4<M《*T『一.♦■T通1加■IKKUER.aHFfte«1碎FHMRvt«14f"43C>.limi'MX.EU-fO.ii_r.41'kLOG力F>■・？・门ru*i]1341Jn，M■-MLBJ.flE,M1H,«r1产,,中*3t*1^4%7〕Ulm♦M/dhi i印・《S 地 >eW 制11dHl幅中ry*.金814&,—上以后工必国不飞!画「『・丁小 ,用J*两*h41Fa1 vrrn才.,d ni.miir.*' ■srrr 割efFti跟-tif 吊Hl.i器~t>iw4.巾；{Vlll1H*稣-1H!J1tMEI 朋5“*匕-CI鼻if11*{IK加 修+IB*}*K4m|4 L”才.仇*2门产才，事・始|•褊VrU口・孔—3"“«EG.rffaKiwnnjl FH^becnl.选择分组列表窗口中的第一条ICMPW息。

5€4D?25.48556SD0D222.192,LEG.?D172,0,0.25ICST74Echot口in力rcnlTid=fe.-.C|Tf><画Fram&640:74by^esonwtre(5?2bits].74ffytescaptbired(532bits)onintertace0五Ethernet口,SuHangzhou/k行：1g(00：Qf:ei:3b：gf：18}?DstjRealtekS_dd：J9tOL(COred：4c:dd?35:01J+Erte^net3nc-tozallV/ersinn4P15r匚1Z22,192.1B5-20C?=,】q"iH5一3aL匚IE：1T2bO.O.2!5(^172.0.0.+internetCoFtmlHc-ss^ge1「广口七口匚。1C8二0010gM001300040四、使用wireshark分析I的议1.在显示筛选编辑框中输入“ ip”，单击“apply”，分组列表窗口将只显示IPW息。■…… ...■—r^WJMVDFS1SHD-4I皿二思，EaiJSF■, 一：ta皿*M4gg»5Kiuuui1+■。/ImJrcuw।HPU■一■■占Ej*中当 @口IQ'4C一寸F，*W■Fihw：ip・E^QTHEian-.dOA* p\。 Tinw SjguFEf [Xbati口nPrrtxcLengthiilc31次U：@Km通UDP鸵俣pert；24.IHWTO177.U：141,101 H3・113km”，制3>必VDiowc-tpixi:Dfli.dnMicwpw; 户my3-122647?CO172.11.14?_1«. 25S.355.25S-2S5UCF27CSaLTcepert:644.3Destinjrtiomport二Id.1-94157LK^：KirZ.jl.lK..Ifil.to.U.L-^— 加5」-uL-luSQ.2ViKIW0>lB3.VOMl" F?.JIId?79OKI口 0Koi中rOtflC。1TlsOaMZlDOlTZ.31.1-1.1-IDEs m.2^.211-2511ft1.21fi5i54DaV?.H..141.1% 255.255. 2打UDPbV17DSaarc<aport;44491iDaKEinaEicifipert:nMS-ca|iacity170Saurcepert! _2Qeiitinationpartz10C141U1.M^00172.n.W-10* 蓍5门汩」行「行UDP170iOwtitpCrl244-1QJ351/皿1的口褊；《川北[丫11I,打。理陋见秣3.1DS 而5115m汽蕾5nvmim―口幅用HHHE55UDFU睥170xiirTCfpot:用』，1DesririrlcKi2仃1001991F9ontOOrt：讷例©Bstlftrtlgmkt)ftutflic-CiriFFHW1：02切❸时ririU邦Mts).收byt®EJMUMdO找blits]加1e学¥盟电力~FthfrnEtII.Src;Sh^JSe:肝湛口(7耻*二"；,；8；51.g*；lTwd^EMt_a：17iEai[Ot;州：”二门:;17;仅)■Dti二什二匚1u-i：ip-Jrcisr_2Ji±"sei[CuC ：ead*Kim伊 (?*;制派品OLIOQiype；i-pfseDeQC1Into-m-tProtEKBlWrainin4,Srci172.H.142.H(172.31.142.?2),Gkrt:2U.J4.2S.234(2M.U.2L2M)litr ftqlolO'LsrcFort 6Lfcri:i招：*(JJ6M)-DATAhyCM.J第4CT1蝴力00第4CT1蝴力00M2'iI-3】上MejT，吓17u7B008tll?f告Jct上工eiJJ1-40的W必加 .J二”.< E.n舱41A122 04...HI."80000160 —*1一一九—心22仙 ,1一人■….•V雁:（仙间旧点/。皿曲什副一力心串S眦m：<720刖谕R好》g1二电 ■*二N励t2.任取一个有IP协议的数据报[irr<uiie1;62byL«sonwiret456bits),百2byttiLu-(』勺£bits)jriihterfdK.e3।EthernetIIh£rc:Sorfy_9c^Qftw3t!9e：Gf：8Q),Dsr:工Pvjm辨:17匕”(01：00iSet22：L7iea)■[>irinjiTion：TP/4nM-ast_22：17：Pi(01：00：5#：22：17tfs)Source；5ony9c；Qf；8Q(7Si84;3c;9t；Of；80)Type:ip《OjcQSGU)品rut"MtProtocolvwTmi%Sre;172.31.142.?2tlJJ.ai.142.72)FCst!2"一"一上(M>kU士寸MlagriTiFrmocjolT5rtPart:d517(6：51'5FDstPmci330[3367d)inhu(zobyis)inrWMTiJT.1iTU-hCnrrilTGFT0QAhkEXpC『'PfdlJ'W'I/PfTUTI. X**ii IF四、使用wireshark分析Ethernets层数据帧1.捕获数据帧并分析，启动网络协议分析仪在网络内进行捕获，获得若干以太网帧。

^the^ie^TIi^i^T<sim3(t_r3^r7a^tf^Gd?Q^T7jSrf7aG^D3^^t3^echruZb^b^^C3^Z^nfi7zD^^7Z)imefnetpmeefilversion.■srex »).oseeib.h.M.87cui.aLSt.a7] 丫卫.11竺51口昨365。1110€二31.STI下"1±r1/(5319)PQrLJhlEp；IO)BSuqlaA£k：1,Lftn^lWSHypertewtnr*nsferPratacal1141h