网络报文捕获与网络协议分析

Author Avatar
Euan 12月 17, 2019
  • 在其它设备中阅读本文章

网络报文捕获与网络协议分析

实验原理

网络报文捕获与协议分析广泛地应用于分布式实时控制系统、网络故障分析、入侵检
测系统、网络监控系统等领域中,可以用来解决网络故障问题,检测安全隐患,测试协议执行情况。这里我们使用Wireshark来捕获网络报文,学习网络协议。

实验内容

分析面向连接的TCP协议三次握手建立连接和4次握手释放连接的过程;利用Wireshark捕获一次网页打开的过程,通过观察整个网页获得全过程,加强对HTTP协议的理解,通过观察捕获分组分析和理解HTTP协议细节和格式。

网络报文捕获

实验设备

PC机1台(操作系统为XP),连接Internet

实验组网图

实验步骤

  1. 安装并启动Wireshark,点击:Capture, Options,设置。

QIyN5j.png

  1. 点击Start按钮开始捕获分组

QIytaQ.png

  1. 点击Capture from… 对话框中Stop按钮结束捕获

QIyaPs.png

  1. 得到捕获记录,观察跟踪记录

从IP: 58.198.165.100到www.shou.edu.cn(58.198.165.79)的捕获。1区为捕获记录的列表框。2区为协议层框(协议框),显示所选分组的各层协议细节:物理层帧,以太网帧及其首部,IP协议数据报及其首部,UDP数据报及其首部,HTTP等协议细节。3区为原始框,显示了分组中包含的数据的每个字节.从中可以观察最原始的传输数据.方框左边是十六进制的数据,右边是ASCII码。

TCP协议分析

实验设备

虚拟机pc1(windows 2008)、pc2(windows 7)

实验组网图

实验步骤

1、.启动虚拟机pc1、pc2,将虚拟机pc1和pc2的网卡类型都设为“Host-only”,在实验一的基础上开展实验(配置好IP,使之连通)
2、将server.exe和client.exe程序分别复制到pc1和pc2的C盘根目录下;将wireshark安装程序复制到pc1上,并安装wireshark;
3、报文捕获
(1)在pc1运行服务器程序: server 端口号;

QIyYVg.png

(2)启动wireshark数据捕获;(设置协议过滤–TCP)

QIyGqS.png

(3)在pc2运行客户端程序: client 服务器IP 服务器端口;

QIydGn.png
QIyw2q.png

(4)停止wireshark数据捕获

QIy0x0.png

4、分析捕获的数据,列出此次简单的面向连接tcp数据传送过程,以及tcp控制字段变化情况。

QIyDMV.png

注: (1)要求解释捕获的每个报文的含义与作用 (哪些报文建立连接,收发数据,释放连接? 主要标志是?)

HTTP协议分析

实验设备

虚拟机pc1、pc2

实验组网图

实验步骤

1、.启动虚拟机pc1、pc2,将虚拟机pc1和pc2的网卡类型都设为“Host-only”,在实验二的基础上开展实验(在pc1上配置web服务器和DNS服务器)

QIyrrT.png

2、在pc2上访问pc1上的网站(如www.wgl.com),用Wireshark捕获两者通信数据包,按照参考过程,进行协议分析。

QIysqU.png

注: (1)要求解释pc2上访问pc1上的网站的过程中pc1与pc2之间的交互流程
附: dns缓存清理命令:ipconfig /flushdns;如果不奏效,可以在“服务”中重启DNS Client服务。

本文使用 CC BY-NC-SA 3.0 中国大陆 协议许可
具体请参见 知识共享协议
本文链接:https://zyhang8.github.io/2019/12/17/cn-exp6/