《实验1网络协议分析工具Wireshark的使用最新完整版.doc》由会员分享,可在线阅读,更多相关《实验1网络协议分析工具Wireshark的使用最新完整版.doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、大连理工大学本科实验报告课程名称: 网络综合实验 学院(系): 软件学院 专 业: 软件工程 年 月 日 大连理工大学实验报告学院(系): 专业: 班级: 姓 名: 学号: 组: _ 实验时间: 实验室: 实验台: 指导教师签字: 成绩: 实验一:网络协议分析工具Wireshark的使用一、实验目的学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议。二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备 Pc机、双绞线四、实验步骤(操作方法及思考题)1. 用Wiresha
2、rk观察ARP协议以及ping命令的工作过程: (1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(2)用“arp”命令清空本机的缓存;(3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址);(4)执行命令:“ping 缺省路由器的IP地址” ;写出(1),(2)中所执行的完整命令(包含命令行参数),(3)中需要设置的Wireshark的Capture Filter过滤规则,以及解释用Wireshark所观察到的执行(4)时网络上出现的现象。(1) ip
3、config all(2) arp d(3) ether host 00-11-5B-28-69-B0 and (arp or icmp)(4)因为实验开始时清空了本机ARP缓存,所以在ping默认网关的IP时,首先主机广播一个ARP查询报文,默认网关回复一个ARP响应报文;ping程序执行时,源向目的发送一个ICMP的Echo请求,目的方向源回复一个Echo响应,如此反复执行四次,所以捕获到8个ICMP报文。2. 用Wireshark观察tracert命令的工作过程: (1) 运行Wireshark, 开始捕获tracert命令中用到的消息;(2) 执行“tracert -d ” 根据Wir
4、eshark所观察到的现象思考并解释tracert的工作原理。3. 用Wireshark观察TCP连接的建立过程和终止过程:(1)启动Wireshark, 配置过滤规则为捕获所有源或目的是本机的Telnet协议中的包(提示:Telnet使用的传输层协议是TCP,它使用TCP端口号23);(2)在Windows命令行窗口中执行命令 “telnet ”,登录后再退出。请在实验报告中:a. 写出步骤(1)中需要设置的Wireshark的Capture Filter过滤规则; ether host 00-11-5B-28-69-B0 and (tcp port 23)b. 根据Wireshark所观察
5、到的现象解释TCP三次握手的连接建立过程; 首先客户端向服务器发送TCP报文,SYN置为1;然后服务器向客户端发送TCP报文,表示收到建立连接的请求,同意建立连接,SYN置1;最后,客户端向服务器发送消息,表示收到服务器的消息,连接已经建立。c. 根据Wireshark所观察到的现象解释TCP的连接终止过程; 首先提出断开连接的一方向对方发送FIN为1的TCP报文,对方d. 根据Wireshark所观察到的现象说出是哪一方首先发起连接关闭;是BBS服务器端先发起连接关闭的 4. 用Wireshark观察使用DNS来进行域名解析的过程:(1)在Windows命令窗口中执行命令“nslookup”
6、,进入该命令的交互模式; (2)启动Wireshark, 配置过滤规则为捕获所有源或目的是本机的DNS协议中的包(提示:DNS使用的传输层协议是UDP,它使用UDP端口号53); (3)在提示符“”下直接键入域名,解析它所对应的IP地址; (4)在提示符“”下键入命令“set type=mx”,设置查询类型为MX记录; (5)在提示符“”下键入域名“”,解析它所对应的MX记录; (6)在提示符“”下键入命令“set type=a”,恢复查询类型为A记录; (7)在提示符“”下键入MX记录的查询结果,从而查出“”邮件服务器的IP地址; (8)在提示符“”下键入“exit”,退出nslookup的
7、交互模式。请在实验报告中回答:a. 写出步骤(2)中需要设置的Wireshark的Capture Filter过滤规则; ether host 00-11-5B-28-69-B0 and (udp port 53)b. 根据Wireshark所观察到的现象解释解析域名“”所对应IP地址的过程。在查询之前,主机首先取得自己本地DNS服务器的IP地址和域名。查询时,他像自己的本地DNS服务器发送一个DNS查询报文,查询“”对应的查询类型为A记录,默认查询类型就是A,本地DNS服务器向它回复一个响应报文,将“”对应的IP地址202.118.66.6传给主机。c. 根据Wireshark所观察到的现象解释解析域名“”所对应MX记录的过程。查询时,他像自己的本地DNS服务器发送一个DNS查询报文,查询“”对应的查询类型为MX记录,本地DNS服务器向它回复一个响应报文,将的邮箱服务器域名返回给主机。第7、8条记录是在查询的邮件服务器IP地址是产生的。d. “”域有几个邮件服务器?它们的IP地址分别是什么?1个邮件服务器IP地址为:202.108.252.141五、讨论、建议、质疑5 / 5