實驗二使用wireshark觀察資料鏈路層和ip層的首部資訊
一、實驗目的:
1、掌握嗅探器工具wireshark的使用方法;
2、理解資料鏈路層幀頭和ip層報頭;
二、實驗配置
與網際網路連線的計算機;主機作業系統為windows;wireshark、ie等軟體。
三、實驗步驟:
1注意:要提前將qq等通訊軟體和網頁關閉,並將ie的預設頁設為空白,以在實驗中受到干擾。
2單擊「capture」選單中的「start」選單項開始抓包。注意:第一次應設定inte***ce,指定在哪個介面(網絡卡)上抓包;並且要關閉混雜模式,即關閉capture packets in promiscuous mode選項。
3 啟動ie瀏覽器,位址列中填等到學校主頁頁面完全顯示出來後,單擊軟體中的stop按鈕,停止包的抓獲;
4單擊選中相應的資料報,在樹形檢視面板中看它各層協議首部的詳細資訊。
5 針對執行結果,仔細觀察1到2條資料報資訊,回答思考題。
問題思考:
1 wireshark是一款什麼樣的軟體,有什麼作用?
2 任意找出第一條http協議資料報進行分析,問題(2)參看課本的乙太網的幀格式理解,問題(3)參看課本的ip資料報的格式理解。
(1) 觀察frame層,寫出這個資料報的捕獲時間,這個包與第乙個包的相對時間增量,幀序號,資料報的長度,捕獲的長度。
(2) 觀察ethernet層首部,幀首部占用了多少位元組?型別是什麼,代表什麼意思?其中傳送資料報的計算機mac位址和接收資料報的計算機的mac位址各是什麼?
(3) 觀察ip層首部,該ip協議版本號是多少?首部長度是幾個位元組?整個ip資料報長度是多少位元組?源ip位址和目的ip位址各是什麼?
(4) 從資料部分可以看出你所訪問的伺服器所執行的http版本號是多少?
實驗三 tcp/ip協議學習
實驗目的: 鞏固對ethernet ii 封包、arp 分組及ip、icmp 資料報的認識
實驗操作:開啟wireshark,在選單capture 下點選inte***ces, 選取要抓包的網絡卡, 這裡選取位址為192.168.
126.1 的這個網絡卡抓取資料報,如圖3-1:
圖3-1 選擇抓取資料報網絡卡
之後在主作業系統中使用ping 192.168.126.128 –t 的命令,來ping 虛擬機器。好,我們來看看抓取的資料報。
圖3-2 arp 廣播包
從wireshark 的第一欄中,我們看到這是個arp 解析的廣播包,如圖3-2。由於這個版本的wireshark 使用的是ethernet ii 來解碼的,我們先看看ethernet ii 的封裝格式。如下圖3-3:
圖3-3 乙太網封包格式
注意這個和802.3 是有區別的,802.3 的封包格式如圖3-4:
圖3-4 802.3 封包格式
儘管ethernet ii 和802.3 的封包格式不同,但wireshark 在解碼時,都是從「型別」欄位來判斷乙個包是ip 資料報還是arp 請求/應答或rarp 請求/應答。
從ethernet ii 知道了是arp 解析以後,我們來看看wireshark 是如何判斷是arp 請求呢還是應答的。
我們先複習一下乙太網的arp 請求和應答的分組格式,如圖3-5。
圖3-5 分組格式
從上圖中我們了解到判斷乙個arp 分組是arp 請求還是應答的字段是「op」,當其值為0×0001 時是請求,為0×0002 時是應答。如圖3-6、3-7。
圖3-6 arp 請求
圖3-7 arp 應答
我們看看第三個幀的內容。第三幀「型別」顯示是ip 資料報,如圖3-8:
圖3-8 icmp ping 包
同樣,我們先複習一下ip 包的封包格式,如圖3-9:
圖3-9 ip 封包格式
關於ip 封包各字段的內容及意義,這裡就不再詳述了,可以參見三卷本的tcp/ip, 的「資源共享」版裡有**。
我們主要看看ttl,從圖3-10 和3-11 的比較來看,圖3-8 中的ttl 是128,而圖3-11 中的ttl 卻是64,什麼原因呢?
原來圖3-10 中的主機是windows2000 ,而3-11 中的主機是linux,看來不同作業系統的ttl 是不同的。
圖3-10 windows 主機的ttl
圖3-11 linux 主機的ttl
好了我們來看看icmp 報文吧,先看看它的封包格式,如圖3-12:
圖3-12 icmp 封包型別
關於icmp 的「型別」和「**」字段,這裡有乙個表,如圖3-13:
圖3-13 icmp 報文型別
icmp 報文,我們主要對照圖3-13 看抓包的情況。
圖3-14 ping 請求
圖3-15 ping 應答
實驗四利用分組嗅探器(wireshark)分析協議http和dns
一、 實驗目的
1、 分析http協議
2、 分析dns協議
二、 實驗環境
與網際網路連線的計算機網路系統;主機作業系統為windows;wireshark、ie等軟體。
三、 實驗步驟
1、 http get/response互動
首先通過**乙個非常簡單的html檔案(該檔案非常短,並且不嵌入任何物件)。
(1) 啟動web browser。
(2) 啟動wireshark分組嗅探器。在視窗的顯示過濾說明處輸入「http」,分組列表子視窗中將只顯示所俘獲到的http報文。
(3) 一分鐘以後,開始wireshark分組俘獲。
(4) 在開啟的web browser視窗中輸入一下位址(瀏覽器中將顯示乙個只有一行文字的非常簡單的html檔案):
(5) 停止分組俘獲。
視窗如圖1所示。根據俘獲視窗內容,回答「四、實驗報告內容」中的1-6題。
圖1分組俘獲視窗
2、 http 條件get/response互動
(1) 啟動瀏覽器,清空瀏覽器的快取(在瀏覽器中,選擇「工具」選單中的「internet選項」命令,在出現的對話方塊中,選擇「刪除檔案」)。
(2) 啟動wireshark分組俘獲器。開始wireshark分組俘獲。
(3) 在瀏覽器的位址列中輸入以下url: 你的瀏覽器中將顯示乙個具有五行的非常簡單的html檔案。
(4) 在你的瀏覽器中重新輸入相同的url或單擊瀏覽器中的「重新整理」按鈕。
(5) 停止wireshark分組俘獲,在顯示過濾篩選說明處輸入「http」,分組列表子視窗中將只顯示所俘獲到的http報文。
根據操作回答「四、實驗報告內容」中的7-10題。
3、 獲取長檔案
(1) 啟動瀏覽器,將瀏覽器的快取清空。
(2) 啟動wireshark分組俘獲器。開始wireshark分組俘獲。
(3) 在瀏覽器的位址列中輸入以下url: 瀏覽器將顯示乙個相當大的美國權力法案。
(4) 停止wireshark分組俘獲,在顯示過濾篩選說明處輸入「http」,分組列表子視窗中將只顯示所俘獲到的http報文。
根據操作回答「四、實驗報告內容」中的11-14題。
4、 嵌有物件的html文件
(1) 啟動瀏覽器,將瀏覽器的快取清空。
(2) 啟動wireshark分組俘獲器。開始wireshark分組俘獲。
(3) 在瀏覽器的位址列中輸入以下url: 瀏覽器將顯示乙個具有兩個**的短http檔案
(4) 停止wireshark分組俘獲,在顯示過濾篩選說明處輸入「http」,分組列表子視窗中將只顯示所俘獲到的http報文。
根據操作回答「四、實驗報告內容」中的15-16題。
5、 http認證
(1) 啟動瀏覽器,將瀏覽器的快取清空。
(2) 啟動wireshark分組俘獲器。開始wireshark分組俘獲。
(3) 在瀏覽器的位址列中輸入以下url: 瀏覽器將顯示乙個http檔案,輸入所需要的使用者名稱和密碼(使用者名稱:eth-students,密碼:networks)。
(4) 停止wireshark分組俘獲,在顯示過濾篩選說明處輸入「http」,分組列表子視窗中將只顯示所俘獲到的http報文。
根據操作回答「四、實驗報告內容」中的17-18題。
6、 跟蹤dns
nslookup工具允許執行該工具的主機向指定的dns伺服器查詢某個dns記錄。如果沒有指明dns伺服器,nslookup將把查詢請求發向預設的dns伺服器。其命令的一般格式是:
nslookup –option1 –option2 host-to-find dns-server
ipconfig命令用來顯示你當前的tcp/ip資訊,包括:你的位址、dns伺服器的位址、介面卡的型別等資訊。如果,要顯示與主機相關的資訊用命令:
ipconfig/all
如果檢視dns快取中的記錄用命令:
ipconfig/displaydns
要清空dns快取,用命令:
ipconfig /flushdns
執行以上命令需要進入msdos環境。
(1) 利用ipconfig命令清空你的主機上的dns快取。
(2) 啟動瀏覽器,將瀏覽器的快取清空。
(3) 啟動wireshark分組俘獲器,在顯示過濾篩選說明處輸入「如:過濾器將會刪除所有目的位址和源位址都與指定ip位址不同的分組。
(4) 開始wireshark分組俘獲。
(5) 在瀏覽器的位址列中輸入:
(6) 停止分組俘獲。
根據操作回答「四、實驗報告內容」中的19-25題。
(7) 開始wireshark分組俘獲。
(8) 在上進行nslookup(即執行命令:nslookup
(9) 停止分組俘獲。
現代通訊技術
通訊技術是最貼近我們生活的一項技術,因此我對其有著更多的感慨。縱觀通訊技術的發展,可分為以下三個階段 第一階段是語言和文字通訊階段。在這一階段,通訊方式簡單,內容單一。第二階段是電磁通訊階段。1837年,莫爾斯發明電報機,並設計莫爾斯電報碼。1876年,貝爾發明 機。這樣,利用電磁波不僅可以傳輸文字...
現代通訊技術
1,填空題 1 按 使用範圍分類,網可分為,本地 網,國內長途網,國際長途網。2 t接線器由控制儲存器和組成,資訊儲存器。3 接續質量用 來規定。4 isdn的介面有以下兩種 2b d介面和 5 電信網的三大支撐網是 信令網電信管理網。6 常見的光放大器有 拉曼放大器。7 擴頻分為直序擴頻和 8 脈...
現代通訊技術》實驗報告一
實驗報告 班級 2008211112班 姓名 王哲 班內序號 28號 學號 08210365 現代通訊技術之我見 當今社會通訊技術的飛速發展為現代資訊科技提供了強有力的支援。通訊技術 計算機技術 控制技術等現代資訊科技的發展及相互融合拓寬了資訊的傳遞和應用範圍,使得人們在廣域範圍內隨時隨地獲取和交換...