wireshark抓包实验机协议分析 - 图文

Wireshark抓包及分析实验

学生姓名： 夏效程

学号： V200748016

任务分配日期：2009-12-16

课程名称： 计算机组网技术

WireShark实验报告 : 用Wireshark完成计算机网络协议分析

报告开始时间: 2009-12-16 报告截至日期: 2009-12-30

一． 实验的目的

本次实验的目的就是要学会wireshark抓包软件的基本使用方法，wireshark抓包的基本过程，以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。

实验一 802.3协议分析和以太网

（一）实验目的

1、分析802.3协议

2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式

实验步骤：

1、捕获并分析以太帧

（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。如下图

（2）启动WireShark，开始分组捕获。 （3）在浏览器的地址栏中输入： http://www.hust.edu.cn/

浏览器将显示华科大主页。如下图所示：

（4）停止分组捕获。首先，找到你的主机向服务器www.hust.edu.cn发送的HTTP GET消息的Segment序号，以及服务器发送到你主机上的HTTP 响应消息的序号。

http的segement段序号是47 45 54如下图：

由下图可以得到服务器发送到我主机上的http响应消息的序号是：

由上图可知为44

：

1、你的主机的48位以太网地址(MAC地址)是多少？

我的主机的mac地址是：

2、目标MAC地址是www.hust.edu.cn服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？

不是www.hust.edu.cn服务器的MAC地址；该地址是网关的地址。 3、给出Frame头部Type字段(2字节)的十六进制值。 十六进制的值是08 00如图所示：

4、在包含“HTTP GET”的以太网帧中，字符“G”的位置(是第几个字节，假设Frame头部第一个字节的顺序为1)？

如果frame得头部为顺序1，则“G”的位置为67。如下图所示：

5、以太Frame的源MAC地址是多少？该地址是你主机的MAC地址吗？是www.hust.edu.cn服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？

由上图可以得到：源mac地址为：00:1a:a9:1c:07:19该mac地址既不是我主机的mac地址也不是web服务器的mac地址，他是网关地址。 Frame的源地址是

6、以太网帧的目的MAC地址是多少？该地址是你主机的地址吗？