试验一
利用wireshark抓包工具抓包
一、 实验名称
使用网络协议分析仪 Wireshark
二、实验目的
1. 掌握安装和配置网络协议分析仪Wireshark的方法;
2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。
三、实验内容和要求
1. 安装和配置Wireshark的网络协议分析仪,下载地址。 2. 使用并熟悉Wireshark分析协议的部分功能。
四、实验环境
1.Windows7 操作系统PC机器。
2.PC机器具有以太网卡一块,通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。
五、操作方法与实验步骤
1:安装网络协议分析仪,从官网下载exe软件双击安装Wireshark-win64-2.0.2。 2:启用Wireshark进行试验。
2.1:启动初始如下显示:
2.2:分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。 2.3:对数据进行协议分析。
在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和 ASCII 形式的内容。 2.4无线网连接抓包实验数据如下图1 2.5本地连接网页抓包实验数据如下图2 图 1 图 2
六、实验数据记录和结果分析
1:网络抓包实验获取的数据如下图3
图 3
2:使用过滤器过滤数据 比如以下图4中的Time=4 2.373108作为过滤条件,可以将图2过滤为图三,如果你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。
图 4
七、实验体会、质疑和建议
1:通过使用抓包实验工具基本上掌握了有关网络的一些协议,然后接下来的实验依次对实验的数据进行分析,对协议进行分析,然后分析网络中的五层结构进行探究。
2:Wireshark怎么能够获取信息?它的工作原理不是很清楚。网络接口,网络地址,网络协议与抓包工具的关系。
3:捕获的列表中编号,时间反应分组的什么信息?
4:分组分析器需要理解以太网格式,才能识别以太网的IP数据报,通过IP数据包才能提取TCP报文段,理解TCP段结构,才能从TCP段中提取FTP报文,最终理解LIST等命令的含义。
5:老师应当稍微指导一下,才能使我们对整个网络协议有更深层次的理解。
实验二
使用网络模拟器PacketTracer
二、 实验名称
使用网络模拟器Packet Tracer软件。
三、 实验目的
1:正确安装和配置网络模拟器软件 PacketTracer。
2:掌握使用 PacketTracer 模拟网络场景的基本方法,加深对网络环境、网络设备和网络协议交互过程等方面的理解。
3:观察与 IP 网络接口的各种网络硬件及其适用场合。
四、 实验内容和要求
1:安装和配置网络模拟器。 2:熟悉PacketTracer模拟器。 3:观察与IP网络接口的各种网络硬件。 4:进行ping和traceroute实验。
四、实验环境
1:运行网络模拟器软件的Windows 7 操作系统PC机。 2:去CISCO官网下载PacketTracer模拟器软件。
五、操作方法与实验步骤概念
第一:网络模拟器背景知识介绍。PacketTracer 是着名网络设备厂商 CISCO
公司开发的一种集成模拟、可视化、交互式学习和评价环境,供网络初学者学习计算机网络的设计、配置和排除故障之用。注意当物理连接时,只有设备端口连接的线缆的点变为绿色,表示正确连接,否则应当检查线类型或者接口卡处于开的状态。
第二:安装网络模拟器PacketTracer。
打开Cisco Packet Tracer 6.2 for Windows Student版本。双击PacketTracer安装图标,进入安装过程。默认安装C盘,我安装在D盘,安装过程就不再阐述。
第三:使用PacketTracer模拟器 1:启动系统。如下图1。
图1