一、实验目的
学习和掌握网络抓包和协议分析软件Wireshark的基本使用;利用Wireshark软件进行HTTP协议分析。
二、实验环境
与因特网连接的计算机网络系统;主机操作系统为windows;Wireshark、IE等软件。
三、实验内容
Wireshark的安装与界面的熟悉;
Wireshark进行分组捕获的基本方法;
HTTP协议相关分组的捕获与分析;
DNS协议、TCP连接相关分组的捕获与分析。
四、实验步骤与提示
4.1参考相关文档(如:Wireshark网络分析实例集锦,10-16页等),进行Wireshark软件的安装。
1)在安装过程中安装的WinPcap是什么软件,有什么用途?
4.2参考相关文档(如:WireShark数据包分析实战,WireShark使用培训等),学习网络抓包与数据包分析的基础知识,熟悉WireShark功能界面。
1)解释共享网络(集线器)与交换网络(交换机),以及在这两种网络上如何进行抓包。
4.3在WireShark上,实现抓包。(可在菜单栏的捕获栏目下进行操作)
1)注意正确的抓包需要选择网络接口卡,写出你所使用网络接口卡名称。
2)观察、熟悉捕获选项中的各项功能。
3)开始抓包,观察封包列表Packet List子窗口中所抓包的更新情况,然后停止抓包。在包列表子窗口中,观察所抓包的Protocol字段,列举所抓包的协议名称。
4)在包列表子窗口中,点击其中一个你熟悉的协议(如:TCP、UDP、HTTP)的包,在Packet Details子窗口中,结合教材中各协议首部的图表,观察该包的详细信息。在Packet Bytes子窗口中,观察以十六进制和ASCII码格式显示的该数据包的细节。
4.4 查看和熟悉所使用计算机的网卡的IP地址、子网掩码、默认网关IP地址
1)在电脑命令提示窗口(cmd窗口)中运行哪一条命令可以查看IP地址?
2)通过该命令查看,记录本机网卡的IP地址、子网掩码、默认网关IP地址。在后续抓包分析时,清楚本机的IP地址。