返回
实验一(wireshark)

实验一(wireshark)

ID:13109569

大小:494.50 KB

页数:8页

时间:2018-07-20

实验一(wireshark)_第1页
实验一(wireshark)_第2页
实验一(wireshark)_第3页
实验一(wireshark)_第4页
实验一(wireshark)_第5页
资源描述:

《实验一(wireshark)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验一、PacketTracer中TCP/IP协议与OSI模型Wireshark工具的使用实验目的:复习PacketTracer的用法;查看并叙述TCP/IP协议族及OSI模型构成;掌握Wireshark工具的使用一、PacketTracer中TCP/IP协议与OSI模型操作要求见附录文档“e1-2482”。操作完成后,在EventList列中,找出一个从WebClient到WebServer的TCP协议报文,下图为单击“Info”信息后的参考图回答下列问题:1、OSI模型中InLayers与OutLayers各包含那些信息?2、为什么OSI模型中Layer5—

2、Layer7没有任何信息3、Layer2中的头有哪些信息?4、Layer3中的头有哪些信息?1、Layer4中的头有哪些信息?2、WebClient与Webserver的IP地址分别为多少?3、在InLayers中源端口号、目的端口号分别为多少?分别代表客户机还是服务器?4、在OutLayers中源端口号、目的端口号分别为多少?分别代表客户机还是服务器?5、分别查看“InboundPDUdetails”与“OutboundPDUdetails”。比较两者的共同点与不同点。二、Wireshark工具的使用参考以下文档。如果我们通过以下方式对网络协议进行探索,那就会

3、对协议的理解更加深入。通过观察协议的工作及实际使用它们,即观察两个通信协议实体之间交换的报文系列,研究运行的细节,使协议执行某些动作,观察这些动作的机器后果。所有这些都能够在仿真环境下或在因特网等真实环境下完成。本课程有关实验采用后一种方式进行,我们使用个人计算机运行各种网络应用程序,在计算机上观察网络协议及在因特网中执行的协议进行报文交换过程。观察在通信实体之间的报文交换过程的基本工具称为分组嗅探器(packetsniffer),分组嗅探器捕捉(嗅探)由你使用的计算机发出和或接收的信息。它也能够显示这些捕捉到的报文各个协议字段的内容。通过它能观察到运行在你的计

4、算机上应用程序或协议所发出及接收到的信息,但本身并不发送分组包,类似的,接收的分组包也不是嗅探器上。分组嗅探器接收运行在计算机上的程序或协议所发出和接收信息的一个拷贝。图1是分组嗅探器的结构。图1:分组嗅探器结构在图1中:因特网协议栈与应用(如浏览器火ftp客户端)以运行在计算机上,分组嗅探器在图1中的虚线矩形内,属于计算机上额外的应用软件,它由两部分组成:分组捕捉库接收由你的计算机发出和接收到的每个链路层数据帧的一个拷贝。回到教材中的1.5节(见下图2),在高层协议上交换的信息如HTTP,FTP,TCP,UDP,DNS,IP等都封装到链路曾协议中,然后通过物理

5、媒介如电缆灯进行传输。图1中,假设物理媒介为以太网,因此,所有高层的协议都封装在以太网帧中,通过捕捉所有链路层的数据帧就能够得到计算机上执行的应用程序所发出和接收到的信息。分组嗅探器的第二部分是分组分析器,它显示一个协议信息域的内容,要想达到这个目的,分组分析器必须“理解”所有协议交换的结构。例如,我们对HTTP协议信息交换域的内容感兴趣,分组分析器理解以太帧格式,因此,能分辨出IP数据报,也能理解IP数据报格式,从而在IP数据报中提炼出TCP报文段。最后,分析器读出TCP报文段结构,以此提炼出包含在TCP报文段中的HTTP信息。从而就能分辨出HTTP协议等内容

6、,如知道HTTP信息的第一个字节包含字符串“GET”、“POST”或“HEAD”。我们将使用Wireshark分组嗅探器[http://www.wireshark.org/],它能给我们显示出协议栈中不同层收那个的协议发出和接收的信息内容(丛技术角度看,Wireshark是一个在计算机上捕捉分组的分组分析器)。Wireshark是一个免费使用的协议分析器,可以运行在Windows,Linux/Unix,andMac等系统下。.之所以认为是一个理想的分析器,,是因为它稳定、有广泛的使用基础和很好的文档(http://www.wireshark.org/docs/w

7、sug_html_chunked/)支持。图2:因特网的层次结构1、开始Wireshark为了运行Wireshark,你需要在计算机上安装同时支持Wireshark与libpcap或者WinPCap分组捕捉库。当你安装Wireshark时,Libpcap软件将自动给你安装好。参考以下网址http://www.wireshark.org/download.html。下载和安装Wireshark软件按以下步骤进行::1)进入http://www.wireshark.org/download.html下载和安装Wireshark2)下载Wireshark用户指导书Wi

8、resharkFAQ有许

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。