发布时间 : 星期二 文章实验一:网络协议分析实验指导书(Wireshark)_TCPIP_130328更新完毕开始阅读
实验一:网络协议分析实验指导书
一、实验目的
通过使用协议分析软件,对TCP/IP各协议的通信过程进行监控和分析,以了解TCP/IP协议的工作过程。
二、实验内容
利用协议分析软件(如:Wireshark)跟踪局域网报文(如条件允许也可跟踪多种局域网协议报文),实验内容如下:
将安装协议分析软件的PC接入以太网中,跟踪PC之间的报文,并存入文件以备重新查。
设置过滤器过滤网络报文以检测特定数据流。
利用协议分析软件的统计工具显示网络报文的各种统计信息。
三、实验步骤
1、在PC中安装协议分析软件(如:Wireshark)。具体安装过程详见附录:Wireshark用户指南。
2、启动Wireshark协议分析软件,选择抓包菜单项启动实时监视器,开始实时跟踪显示网络数据报文。可根据系统提示修改显示方式,详见附录:Wireshark用户指南。
3、调出跟踪存储的历史报文,选择有代表性的ETHERNET、IEEE802.3、IP、ICMP、ARP、TCP、UDP等报文,对照有关协议逐个分析报文各字段的含义及内容。 ETHERNET帧格式
IEEE802.3帧格式
IP包头格式
UDP包头格式
TCP包头格式
4、设置过滤器属性,如目的地址,源地址,协议类型等,过滤不需要的网络报文。过滤器允许设置第二层,第三层或第四层的协议字段。 过滤器有两种工作方式:
1)捕获前过滤:协议分析软件用过滤器匹配网络上的数据报文,仅当匹配通过时才捕获报文。
2)捕获后过滤:协议分析软件捕获所有报文,但仅显示匹配符合过滤条件的报文。 选择统计菜单项可以显示网络中各种流量的统计信息,如:关于字节数,广播中报文数,出错数等。详见附录:Wireshark用户指南。
附录:Wireshark用户指南