数据分析实验报告

上海电力学院计算机网络课程实验报告题目:数据分析姓名：徐佳豪学号：20123295实验小组：第11组院系：计算机与信息工程学院专业年级：信息安全2012级同组成员：2014年12月22日实验目的熟悉并掌握Wireshark的基本实验；了解网络协议实体间进行交互以及报文交换的情况；学会使用Wireshark分析IP、ICMP以及TCP协议。实验内容俘获和分析以太网帧选择工具->Internet选择->删除文件。启动Wireshark分组嗅探器。在浏览器地址栏中输入要访问的网址，如：。停止分组俘获。在俘获分组列表中中找到HTTPGET信息和响应信息。HTTPGET信息被封装在TCP分组中，TCP分组又被封装在IP数据报中，IP数据报又被封装在以太网帧中。在分组明细窗中展开Ethernet||信息。回答下面的问题：你所在的注意48—bitEthernet地址是多少？答：8c:89:a5:f4:f8:e8Ethernet帧中目的地址是多少？答：08:19:a6:9b:ec:9f这个目的地址是的Ethernet地址吗？答：是的Ethernet地址分析地址ARP协议清除ARPcache，具体做法：在MSDOS环境下，输入命令arp–d*，The–d表示清除操作，*删除alltableentries。选择工具->Internet选择->删除文件。启动Wireshark分组嗅探器。在浏览器地址栏中输入要访问的网址，如：。停止分组俘获。选择Analyze->EnabledProtocols->取消IP选项->选择OK。分析ICMP协议Ping和ICMP利用Ping程序产生ICMP分组。Ping向因特网中的某个特定主机发送特殊的探测报文并等待表明主机在线的回复。具体做法：打开Windows命令提示符窗口。启动Wireshark分组嗅探器，在过滤显示窗口中输入icmp，开始Wireshark分组俘获。输入”ping–n10hostname”。其中”-n10”指明应返回10条PING信息。当ping程序终止时，停止Wireshark分组俘获。你所在主机的IP地址是多少？目的主机的IP地址是多少？答：主机IP：5目的主机：1查看ping请求分组，ICMP的type和code是多少？答：Type：10code：0查看相应得ICMP响应信息，ICMP的type和code又是多少？答：Type：10code：0ICMP和Traceroute启动Window命令提示符窗口。启动Wireshark分组嗅探器，开始分组俘获。Tracert命令在c:\windows\system32下，所以在MS-DOS命令提示航或者输入”tracerthostname”or“c:\windows\system32\tracerthostname”当Traceroute程序终止时，停止分组俘获查看ICMPecho分组，是否这个分组和前面使用ping命令的ICMPecho一样？答：不一样，前者data32，后者data64。查看ICMP错误分组，它比ICMPecho分组包括的信息多。ICMP错误分组比ICMPecho分组多包含的信息有哪些？答：Type：11code：0多了20bytes的headerlength访问学校主页服务器，通过Wireshark补货通信内容，分析TCP连接建立的三次握手过程。第一次握手：源地址5地址地址8序号0确认号0数据偏移20URG0ACK0PSH0RST0SYN1FIN0窗口63335第二次握手：源地址8地址地址5序号0确认号0数据偏移20URG0ACK1PSH0RST0SYN1FIN0窗口4280第三次握手：源地址5地址地址8序号0确认号0数据偏移20URG0ACK1PSH0RST0SYN1FIN0窗口63335第一次请求数据：源地址5地址地址8序号0确认号1数据偏移20URG0ACK1PSH1RST0SYN0FIN0窗口63335第一次回复数据：源地址5地址地址8序号0确认号1数据偏移20URG0ACK1PSH1RST0SYN0FIN0窗口63335实验小结本次实验我们小组在连线时，由于缺少了一根主网线，从而导致我们小组一开始一直无法PING通。最后接上之后，才开始实验。首先打开Wireshark选择设备后，打开校园网后开始数据抓取。最后根据实验指导书进行实验。在I