TCPIP实验指导书v2012

TCPIP实验指导书

（网络工程专业适用）

网络工程系 王春山2012

目录

实验一Wirechark使用 ......................................................... 3 实验二 HTTP协议分析 ........................................................ 15 实验三 FTP协议分析 ......................................................... 21 实验四 DNS实验 ............................................................. 27 实验五 TCP协议分析 ......................................................... 29 实验六 IP协议实验 .......................................................... 31 实验七 ICMPv4协议分析 ...................................................... 32 实验八 ARP协议分析 ......................................................... 33

实验一Wirechark使用

一、实验目的

1、学习使用Wireshark协议分析工具进行数据报的抓取、过滤。 2、对报文进行分析 二、实验内容

在成功运行Wireshark之后，我们就可以进入下一步，更进一步了解这个强大的工具。 下面是一张地址为192.168.1.2的计算机正在访问“openmaniak.com”网站时的截图。

1. MENUS（菜单） 2. SHORTCUTS（快捷方式）

5. PACKET DETAILS PANE（封包详细信息） 6. DISSECTOR PANE（16进制数据）

3. DISPLAY FILTER（显示过滤器） 7. MISCELLANOUS（杂项） 4. PACKET LIST PANE（封包列表)

1. MENUS（菜单）

程序上方的8个菜单项用于对Wireshark进行配置： - \（文件） - \（编辑） - \（查看） - \（转到） - \（捕获）

打开或保存捕获的信息。 查找或标记封包。进行全局设置。 设置Wireshark的视图。 跳转到捕获的数据。 设置捕捉过滤器并开始捕捉。

- \（分析） 设置分析选项。

- \（统计） 查看Wireshark的统计信息。 - \（帮助）

2. SHORTCUTS（快捷方式）

在菜单下面，是一些常用的快捷按钮。

您可以将鼠标指针移动到某个图标上以获得其功能说明。

3. DISPLAY FILTER（显示过滤器）

显示过滤器用于查找捕捉记录中的内容。

请不要将捕捉过滤器和显示过滤器的概念相混淆。请参考Wireshark过滤器中的详细内容。

4. PACKET LIST PANE（封包列表）

封包列表中显示所有已经捕获的封包。在这里您可以看到发送或接收方的MAC/IP地址，TCP/UDP端口号，协议或者封包的内容。

如果捕获的是一个OSI layer 2的封包，您在Source（来源）和Destination（目的地）列中看到的将是MAC地址，当然，此时Port（端口）列将会为空。

如果捕获的是一个OSI layer 3或者更高层的封包，您在Source（来源）和Destination（目的地）列中看到的将是IP地址。Port（端口）列仅会在这个封包属于第4或者更高层时才会显示。

查看本地或者在线支持。