實驗二 網(wǎng)絡(luò)報文捕獲與網(wǎng)絡(luò)協(xié)議分析

1、實驗二網(wǎng)絡(luò)報文捕獲與網(wǎng)絡(luò)協(xié)議分析實驗原理：網(wǎng)絡(luò)報文捕獲與協(xié)議分析廣泛地應(yīng)用于分布式實時控制系統(tǒng)、網(wǎng)絡(luò)故障分析、入侵檢 測系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等領(lǐng)域中，可以用來解決網(wǎng)絡(luò)故障問題，檢測安全隱患，測試協(xié)議執(zhí) 行情況。這里我們使用Wireshark來捕獲網(wǎng)絡(luò)報文，學(xué)習網(wǎng)絡(luò)協(xié)議。實驗內(nèi)容：分析面向連接的TCP協(xié)議三次握手建立連接和4次握手釋放連接的過程；利用 Wireshark捕獲一次網(wǎng)頁打開的過程，通過觀察整個網(wǎng)頁獲得全過程，加強對HTTP協(xié)議的 理解，通過觀察捕獲分組分析和理解HTTP協(xié)議細節(jié)和格式。2.1網(wǎng)絡(luò)報文捕獲實驗設(shè)備：PC機1臺（操作系統(tǒng)為XP），連接Internet實驗組網(wǎng)圖：無實驗步驟:

2、1.啟動 Wireshark，對Capture Options各個選項設(shè)置。點擊Start按鈕開始捕獲分組點擊Capture from 對話框中Stop按鈕結(jié)束捕獲得到捕獲記錄，觀察跟蹤記錄trht -5iRIS*wmDvatiuljafaNd - I UU 4 U .JUi . UU U. A UX . . VJU. A BM _ AM ,S . 44UMUG勤口7SmMh5斜網(wǎng)6.LgL 用211 12風安31111 JJ-EHMi】213 12, W刎兔;&G；1機房SE.JW!. .J.0021IJ- 32. EWm 210 U, 81il?5 217 WK迎 Z1D H-OMSZL

3、219 H 四uZbW.m, 58.aw. is.ioo llJZ.m. MO. TO = TF im 口T= HTTPTRHTTP3E. M4IMW1TCP技或:MS：士鳥Ifll.lW: hrnp a xbbs_ ihm ru j:M i-17 J: -Z ：-?.-i un-S.r LW-JLTCP segmenrr _ rcrb -s casHtned euILL-SI I j mcp AZk SAirll-1* JM3-. -U121 WMf-EiUNTLL-S l mtp L*Ck !：Lii4-M-.r JM1:S5TE2 WlfFfi3 SfS LiTE CnnHrWHE V

4、ncn-WTTR trl j rbwir w Hr叩ft-iF rPi *.：L -i&w： -s.CDnt-lrui.tlan or nm-rfTTP Er.FH二2ZL 工1C3234. 14.2S.234MtPSdltqb pert: r1d-cd bBtlna.tIcn port: 3347422Z 13.3Q633BWil.lUSiZU33-255,215-255UDPSfllTW Kn： 502 ?h smn-jrlcifi Dorr- corrl_-mc.jrh1n123 33. S-jK3758ili 165.21125 5.2 55.25 5.2 55UfPJmMOft pe

5、ril 5Q229 wsrgrT頃 pori： corE5ca.EiiZI4 ：3S.156CH&EmI1_1:Z5 :d32Mid hu ID. 1. 145.1397 711 5S.1M. 109.39K ：:5成!/*5 gnaln-lalnep ss?3iBTc dna 21 laycgw 日BaxEbiZ TCP Ssjwrts DELL M曰K 虬傳口4如”虹（MML帆史CWGiJL的班M犯!IMS, ME4atM；i.虹明C14i咀 *191(147，fl92CJTCP:由Ht癡 ef 廣1.1Mce; w-dg 境 mom 2vi 04; 37; &3 wnrn drvr =

6、MncrnicJ-r -TS.Aa.O,rn口 由7 -.vg-jdd Q.H2- ;&1L2 _an- T- Z 5 6 - .o J- J-T .K-3TI(T r - 瑟樣荼田巖74d-d i r 5 3T 2 4.h7. -r-b cvi d CM c -h-36fl-7 T ill? -qiscfncM .b4 -A-K7 3 o 4117從 IP: 00 到 （9）的捕獲。1 區(qū)為捕獲記錄的列表框。2區(qū)為協(xié)議層框（協(xié)議框），顯示所選分組的各層協(xié)議細節(jié):物理層幀，以太網(wǎng)幀及其首部,IP協(xié) 議數(shù)據(jù)報及其首部,UDP數(shù)據(jù)報及其首部,HTTP等協(xié)議細節(jié)。3區(qū)為原始框，顯示了分組中 包含的數(shù)

7、據(jù)的每個字節(jié).從中可以觀察最原始的傳輸數(shù)據(jù).方框左邊是十六進制的數(shù)據(jù)，右邊 是ASCII碼。2.2 TCP協(xié)議分析實驗設(shè)備：PC機1臺（操作系統(tǒng)為XP），虛擬機pc1、pc2實驗組網(wǎng)圖：無實驗步驟：1、.啟動虛擬機pc1、pc2，將虛擬機pc1和pc2的網(wǎng)卡類型都設(shè)為“Host-only”，在實驗一 的基礎(chǔ)上開展實驗（配置好IP，使之連通）2、將server.exe和client.exe程序分別復(fù)制到pc1和pc2上；將wireshark安裝程序復(fù)制到pc2 上；3、安裝wireshark，并啟動捕獲；運行服務(wù)器程序：server端口號；運行客戶端程序：client服務(wù)器IP服務(wù)器端口；4、分

8、析捕獲的數(shù)據(jù)，列出此次簡單的面向連接tcp數(shù)據(jù)傳送過程，以及tcp控制字段變化情 況。2.3 HTTP協(xié)議分析實驗設(shè)備：PC機1臺（操作系統(tǒng)為XP）,虛擬機pci、pc2實驗組網(wǎng)圖：無實驗步驟：1、.啟動虛擬機pci、pc2，將虛擬機pci和pc2的網(wǎng)卡類型都設(shè)為“Host-only”，在實驗一 的基礎(chǔ)上開展實驗（在pci上配置web服務(wù)器和DNS服務(wù)器）EESFrame 1 (71 bytes on wire, 71 bytes captured)2、在pc2上訪問pci上的網(wǎng)站（如），用Wireshark捕獲兩者通信數(shù)據(jù)包，按 照參考過程，進行協(xié)議分析。SourceDNSsta,2 0.0

9、00806053DN55tdl3 0.003122530TCP1034 0.007166053TCP805 0.007726530TCP103t. 0.013024530HTTPGET7 0.035801053HTTPHTT|8 0.24802958.198.170. 2530TCP1039 33.27511558.198.170. 2530TCP103|10 36.0604395355BROWSERDum.No. - TimeDestiriati onProtocolInfoEthernet II, Src: vmware_b8:d9:d0 (00:Oc:29:b8:d9:dO), Dst:

10、 VhiWdre_aa:75: 5c (00:k:29:aa.:_ Inrernet protocol, Src: 53 (53), Dst: 0 (300000010 002 0 0030004 0c 1 5 7 0 12 7 0 0 0 3 1 0 8 0 0 0 c o 5 o o 5 0 3 0 0 5 0 0 0 1 7 0 0 0 0 af 6 o o _d 4 o o o 9 0 4 0 0 2OOOO c Q- a od 0 3 0 0 6 o o a of o o a o 60 6 13 o c O 6 5 A- O 3 4 3 0 0 od o C of O 6a 1 7 o a o 6 0 6 6 7 d c 1 7A- o 3 d 3 d olb 7 bd 1 7f 5 7 2 6 0 790rrnIntel (R) PRO/1000 MT Network Corm