其他分享
首页 > 其他分享> > ZUCC_计算机网络实验_实验10 Wireshark抓包软件基础

ZUCC_计算机网络实验_实验10 Wireshark抓包软件基础

作者:互联网

浙江大学城市学院实验报告

一. 实验目的和要求

  1. 掌握Wireshark软件的安装
  2. 学习Wireshark过滤规则的设置
  3. 使用Wireshark捕获Ethernet帧,并对Ethernet帧和协议数据包进行分析

二. 实验内容、原理及实验结果与分析

1. 安装Wireshark软件

1.1 安装WinPcap和Wireshark

下载地址: ftp://10.66.28.222:2007

参考教程:https://www.wireshark.org/docs/wsug_html_chunked/

【实验结果与分析】

已正常安装

2. 在Wireshark中创建并设置以下普通过滤规则

2.1 捕获本地主机收到和发出的所有数据包

【过滤规则】host 192.168.43.233

2.2 捕获本地主机收到和发出的所有ARP包

【过滤规则】host 192.168.43.233 and ARP

2.3 捕获局域网上所有的ICMP包

【过滤规则】icmp

2.4 捕获MAC地址为00-06-68-16-38-80的数据包

【过滤规则】ether host == 00:06:68:16:38:80

2.5 捕获本地主机收到和发出的Telnet包

【过滤规则】host 192.168.43.233 and tcp port 23

3. 捕获并解析Ethernet帧及协议

3.1 捕获解析本机发出或接收的Ethernet 802.3格式的帧,并对照帧格式进行解释

【过滤规则】ether[12:2] <= 1500

【实验结果与分析】

image-20220306121710604

长度6字节6字节2字节
字段Destination AddressSource AddressLength
01:80:c2:00:00:009c:4e:20:c2:45:8346

3.2 捕获解析本地主机发出及收到的ARP数据包,解释ARP广播帧的内容及返回数据包信息(如ping一台旁边没连接过的电脑,捕获ARP数据包)

【实验结果与分析】

image-20220306121805634

image-20220306121812542

长度2字节2字节1字节1字节2字节
字段Hardware typeProtocol typeHardware sizeProtocle sizeOpcode
0x00010x0800640x0001
长度6字节4字节6字节4字节
字段Sender Mac addressSender IP addressTarget MAC addressTarget IP address
42:d0:3a:8d:67:71c0:a8:2b:0100:00:00:00:00:00C0:a8:2b:e9

3.3 捕获解析局域网上所有的ICMP包,并进行解释(ping一台其他主机)

【实验结果与分析】

image-20220306121904518

image-20220306121908521

长度1字节1字节2字节2字节2字节32字节
字段TypeCodeChecksumIdentifierSequence numberData
800x4d4c0x00010x000f32

3.4 对照IP数据包头格式,构造TELNET数据包,解释捕获的IP数据包头的内容(如telnet 10.13.21.88 或bbs.tsinghua.edu.cn)

【实验结果与分析】

EthernetⅡ帧结构

image-20220306121946204

长度6字节6字节2字节
字段Destination AddressSource AddressType
00:15:58:e7:cd:1200:11:5d:b4:84:000x0800

Internet Protocol数据包结构

image-20220306122049278

长度4位4位8位16位
字段VersionHeader lengthDifferentiated services FieldTotal length
4200x00174
长度16位1位1位1位13位
字段IdentificationReservedDFMFFragment offset
0x5bce0100
长度8位8位16位
字段Time to LiveProtocolHeader Checksum
590x660xa6ba
长度32位32位
字段Source AddressDestination Address
10.13.21.8810.66.19.27

TCP数据包结构

image-20220306122157259

长度16位16位
字段Source portDestination port
231507
长度4位6位1位1位1位1位1位1位
字段Header lengthReservedURGACKPSHRSTSYNFIN
200011000
长度16位16位
字段Window sizeChecksum
58880xb6c9

三. 讨论、心得

记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。

初步了解Wireshark的用法,以及常用协议的数据包格式;

标签:10,00,字节,16,捕获,ZUCC,实验,数据包,Wireshark
来源: https://blog.csdn.net/OwemShu/article/details/123308375