您的位置: 首页  >  文章  >  计算机网络实验六: Wireshark网络抓包实验

计算机网络实验六: Wireshark网络抓包实验

分类: 文章 2022-10-12 18:11:16

一、实验目的
1、使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。
2、掌握数据链路层、网络层、运输层常用数据包的定义
3、掌握相关网络命令
二、实验要求
1、熟悉WinPcap软件。
2、利用WinPcap软件完成实验内容。
3、提交实验设计报告。
六、实验环境
Wireshark软件。
本机IP:10.220.8.244
网关:10.220.0.1
四、实验内容
(1)捕获ARP请求及应答包
1.输入命令:arp –a查看当前主机中的ARP表
计算机网络实验六: Wireshark网络抓包实验
2.输入命令:arp –d删除ARP表中所有项
3.执行ping命令:ping 10.220.0.1 (网关)
抓取网络包:(ARP Request)
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
说明:在frame帧中该数据包的大小为42字节,Ethernet部分数据包目的地址是ff:ff:ff:ff:ff:ff,这是一个广播地址会发送当前网段所有设备。Address Resolution Protocol中可以看到源MAC地址为b4:69:21:bd:5c:2c,目地mac地址是未知的,因此以全0的形式显示,源IP地址为10.220.8.244,目的IP地址为10.220.0.1。

抓取网络包:(ARP Reply)
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
说明:说明:在frame帧中该数据包的大小为60字节。Address Resolution Protocol中可以看到源MAC地址为b0:f9:63:4a:30:02,目地mac地址是b4:69:21:bd:5c:2c,源IP地址为10.220.0.1,目的IP地址为10.220.8.244。

(2)捕获ICMP数据包
1.执行命令:Ping 10.220.0.1(网关)
抓取数据包
ICMP Echo Request
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
说明:ICMP数据包类型:8位字段,ICMP报文类型;代码:8位字段,记录发送特定类型的ICMP报文的原因;检验和:16位字段;首部其余部分:32位字段。图中可以看出源IP地址为10.220.8.244,目的IP地址为10.220.0.1.

ICMP Echo Replay
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
说明:图中可以看出源IP地址为10.220.0.1,目的IP地址为10.220.8.244。

(3)UDP数据包测试(应用层DNS命令):
1.命令:nslookup
计算机网络实验六: Wireshark网络抓包实验
数据包:
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
说明:由图可以看出,源MAC地址为b4:69:21:bd:5c:2c,目的b0:f9:63:4a:30:02。源IP地址为10.220.8.244,目的IP地址为101.198.198.198.类型为08 00,源端口为59384,目的端口为53。
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
说明:由图可以看出,源MAC地址为b0:f9:63:4a:30:02,目的b4:69:21:bd:5c:2c。源IP地址为101.198.198.198,目的IP地址为10.220.8.244.类型为08 00,源端口为53,目的端口为539384。

(4)捕获TCP数据包;捕获三次握手过程和TCP传输过程中双方发送的第一个数据包
1.输入命令:
打开浏览器访问www.baidu.com (182.61.200.6)
计算机网络实验六: Wireshark网络抓包实验
2.捕获三次握手数据报
计算机网络实验六: Wireshark网络抓包实验
第一次:
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
关键点:SYN=1,ACK=0,Seq=360829388
说明:源MAC地址为b4:69:21:bd:5c:2c,目的MAC地址为b0:f9:63:4a:30:02,类型为08 00,源IP地址为10.220.8.244,目的IP地址为182.61.200.6。源端口为53414,目的端口为443,序号为360829388,***为0。

第二次:
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
百度回应报文,SYN=1,ACK=1,ack=360829389,seq=973219006
说明:源MAC地址为b0:f9:63:4a:30:02,目的MAC地址为b4:69:21:bd:5c:2c,类型为08 00,源IP地址为182.61.200.6,目的IP地址为10.220.8.244。源端口为443,目的端口为53414,序号为973219006,***为360829389。

第三次:
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
客户端回应报文,SYN=0,ACK=1,ack= 973219007,seq=360829389
说明:源MAC地址为b4:69:21:bd:5c:2c,目的MAC地址为b0:f9:63:4a:30:02,类型为08 00,源IP地址为10.220.8.244,目的IP地址为182.61.200.6。源端口为53414,目的端口为443,序号为360829389,***为973219007。

客户端发送的第一个HTTP数据报
计算机网络实验六: Wireshark网络抓包实验
计算机网络实验六: Wireshark网络抓包实验
客户端发送登陆百度的请求,seq=360829389,ack= 973219007
说明:源MAC地址为b4:69:21:bd:5c:2c,目的MAC地址为b0:f9:63:4a:30:02,类型为08 00,源IP地址为10.220.8.244,目的IP地址为182.61.200.6。源端口为53414,目的端口为443,序号为360829389,***为973219007。

相关推荐