12081220+金雨鑫+计网报告8.docx

12081220+金雨鑫+计网报告8.docx

《12081220+金雨鑫+计网报告8.docx》由会员分享，可在线阅读，更多相关《12081220+金雨鑫+计网报告8.docx（7页珍藏版）》请在冰点文库上搜索。

杭州电子科技大学

实验报告

学生姓名：

金雨鑫学号：

12081220指导教师：

吴端坡

实验地点：

第1教研楼108 实验时间：

第10~12节

一、实验室名称：

计算机通信与网络实验室

二、实验项目名称：

BasicPacketanalysisbyWiredhark

三、实验学时：

3学时

四、实验原理：

1.FTP是FileTransferProtocol（文件传输协议）的英文简称，而中文简称为“文传协议”。

用于Internet上的控制文件的双向传输。

同时，它也是一个应用程序（Application）。

基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。

在FTP的使用当中，用户经常遇到两个概念：

"下载"（Download）和"上传"（Upload）。

"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。

用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。

2.DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：

给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC2131中有详细的描述。

DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCPServer和DHCPClient的服务端口；546号端口用于DHCPv6Client，而不用于DHCPv4，是为DHCPfailover服务，这是需要特别开启的服务，DHCPfailover是用来做“双机热备”的。

3.ICMP是（InternetControlMessageProtocol）Internet控制报文协议。

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

1.

五、实验目的：

1.Wireshark的数据包分析器用来捕捉和显示存储在网络上传输的数据包的控制信息和数据；

2.学会包过滤，并过滤特定源的信息；

3.学习nslookup的作用和什么TCP。

六、实验内容：

1.用Wireshark的数据包分析器用来捕捉和显示存储在网络上传输的数据包的控制信息和数据；

2.进行HTTP和DHCP数据包的删选；

3.筛选特定数据源的数据包，进行ICMP过滤，并进行ping、nslookup操作；

4.了解TCP协议。

七、实验器材（设备、元器件）：

PC,Wireshark

八、实验步骤及结果

Test2.BasicPacketanalysisbyWiredhark

TheWiresharkpacketanalyserisusedtocaptureandshowthecontrolinformationanddatastoredinpacketstransmittedonanetwork.

Inordertostartcapturingpacketdatatransmittedoverthenetworkyouneedtospecifyaninterfaceonwhichyouwanttocaptureinformation.

1.Onthemenubar,clickonthecaptureoptioninthemainWiresharkmenuandthenselecttheinterfaces.Thischoicewillletyoutoassignanetworkadapterforcapturingdatapacketstransmittedoverthenetwork.

SelectanetworkinterfacethatcanbeusedfordatacollectionandclickthecorrespondingStartbutton.（SuchinterfacewillhaveanIPaddresscorrespondingtothenetworksegmentwasthedatayouareinterestedinoriginates）.ThedatathathavebeencollectedduringthecapturewillbeshownintheWiresharkapplicationwindow.Toterminatea'capturesession'clickontheStopbutton.

2.Theapplicationwindowisdividedinto3panes.Thetoppaneshowarowofinformationforeachpackedcaptured（includingasequencenumber,capturetime,sourceanddestinationaddress,theprotocolusedandinformationcolumnaboutthepurposeforeachcapturedpacket）.

Note:

sourceanddestinationaddressescouldbeIP,MACorportaddresses（dependingontheprotocolusedbythepacket）.（Theorder（ascending/descending）ofthecontentineachcolumncanbechangedbyclickingontheHeading）

3.Thecenterpanedisplaystheprotocolsassociatedbytheselectedpacket.

4.Thebottompanedisplaysthehexadecimalrepresentationofdatacontainedintheselectedpacketontheleftandacharacterbasedversionofsameinformationontheright.

Exercise1.

1.Startacapturesessionandobservethemiddlepaneforafewminutes.

2.OpenabrowserandenterintothebrowseraddressbarandpressEnter.

3.OncethesciencedirectpagedisplayedclicktheclosebuttononthebrowserandStoptheWiresharkcapture.

PacketFilter

Thedatacapturedcouldbethousandsofpackets.Inordertofocusjustonthosepacketswhicharerelevanttotheproblem,wecanuseWiresharkfilteringutility.

WiresharkdisplayfilterscanbecreatedbytypingthekeywordintotheFiltertextbox.

ForexampleifyouwanttoseeonlythosepacketswhichcontainTCPprotocol,typeTCPintheFiltertextboxandWiresharkwillhideallthepacketsthatdonotmeettheselection.

4.GotoWiresharkwindowandtypeftpintheFiltertextboxandthenclickontheApplyButton.

Doesitwork?

Why?

答:

不能工作。

因为ftp协议是用在双向传输控制上。

它包括下载和上传。

当前操作没有包含下载和上传，所以我们不能捕获到。

5.ToremoveafilterandreturntothefullviewclicktheClearbutton.TypeDNSintheFiltertextboxandclickontheApplyButton.

Doesitwork?

Why?

答：

工作的，域名系统就是这样工作的。

我们不需要记住IP地址，只需要记住网址，DNS服务器就会为我们做翻译工作

6.CreateafilterthatdisplaysonlythosepacketsthatuseHTTPprotocol.Explainhowyoudothistask:

答：

在filter这个地方输入HTTP，然后回车。

Exercise2

1.WhatisthepurposeofDHCP?

CanyoufilterpacketsthatareusingDHCP?

How?

答：

自动分配IP地址，在Filter栏输入BOOTP然后回车。

YoucanseemorepacketsusingDHCPbyfollowingbelowinstruction:

Closeallthewindows

GotocommandpromptandasktheservertoreleaseyourIPaddress（bytyping:

Ipconfig/release）

StartWiresharkandstartfilteringPacketsassociatedwithDHCP.

GobacktothecommandpromptandasktheservertorenewyourIPaddress（bytyping:

Ipconfig/renew）

GotoWiresharkandstopthewiresharkcapture

Observethefilteredpackets

2.Takeanoteofdestinationandsourceofthesepackets.

Exercise3

Inthisexerciseyouwilllearntofilterandseethepacketsthatyourcomputerreceivesfromonespecificsource.Asanexampleyouaregoingtocapturethepacketsthatyoureceivefrom.

LogicalandComparisonOperators（LCO）:

Wiresharkdisplayfilteralsouselogicalandcomparisonoperatorsincludingequals（eq）,lessthan（le）,greaterthan（ge）,and（and）,（or）,and（not）.

ForcompletelistofavailabledisplayfiltergototheWiresharkFiltersectioninHelpmenu.

Gotothissectionandexploreavailableoperators.

1.WhatprotocolisusedbyPingcommand?

Listthestepsthatyouneedtotaketocheckthat.

ICMP.

1.到DOS命令窗口输入ping.

2.在Filter栏输入icmp。

2.Gotothecommandpromptandtype‘nslookupwww.S’.Takeanoteoftheoutputofthiscommand.

3.Whatisthepurposeofnslookupcommand?

答：

nslookup可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。

4.GototheWiresharkandviewonlythosepacketsthatarecomingfrom.

5.Whatdidyouwroteintothefiltertextbox?

答：

ip.addr==10.66.82.5

6.Whatismostusedprotocolusedincenterpane?

答：

TCP

7.Whatisthefullnameandpurposeofthisprotocol?

TransmissionControlProtocol.

TCP被用来发现传输问题，如果出现问题会要求重发，这样可以保证数据的完整性。

Note:

forthesecuritypurposessomeserversdoesn’tallowyoutogettheirIPaddresesbyusingnslookup.YoucanusetheirnameinsteadoftheirIPaddressforfilteringonWireshark.

九、实验结论：

结论1：

DNS服务器可以把域名翻译成IP地址；

结论2：

TCP可以保证在正常连接的情况下不发生丢包；

结论3：

Wireshark可以对HTTP、DHCP、ICMP等协议过滤。

十、总结及心得体会：

1.通过这次实验我学会了用Wireshark过滤分析HTTP，TCP,DHCP,ICMP协议。

2.DHCP分配IP地址的三种机制：

（1）自动分配方式（AutomaticAllocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址。

（2）动态分配方式（DynamicAllocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用。

（3）手工分配方式（ManualAllocation），客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机。

3.