實(shí)驗(yàn)1-Wireshark使用

1、實(shí)驗(yàn)一 Wireshark使用一、實(shí)驗(yàn)?zāi)康?、熟悉并掌握Wireshark的基本使用；2、了解網(wǎng)絡(luò)協(xié)議實(shí)體間進(jìn)行交互以及報(bào)文交換的情況。二、實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī)，操作系統(tǒng)為Windows，安裝有Wireshark、IE等軟件。三、預(yù)備知識(shí)要深入理解網(wǎng)絡(luò)協(xié)議，需要觀察它們的工作過(guò)程并使用它們，即觀察兩個(gè)協(xié)議實(shí)體之間交換的報(bào)文序列，探究協(xié)議操作的細(xì)節(jié)，使協(xié)議實(shí)體執(zhí)行某些動(dòng)作，觀察這些動(dòng)作及其影響。這種觀察可以在仿真環(huán)境下或在因特網(wǎng)這樣的真實(shí)網(wǎng)絡(luò)環(huán)境中完成。觀察正在運(yùn)行的協(xié)議實(shí)體間交換報(bào)文的基本工具被稱(chēng)為分組嗅探器（packet sniffer），又稱(chēng)分組捕獲器。顧名思義，分組嗅探器捕獲（嗅

2、探）你的計(jì)算機(jī)發(fā)送和接收的報(bào)文。圖1顯示了一個(gè)分組嗅探器的結(jié)構(gòu)。圖1圖1右邊是計(jì)算機(jī)上正常運(yùn)行的協(xié)議和應(yīng)用程序（如：Web瀏覽器和FTP客戶端）。分組嗅探器（虛線框中的部分）主要有兩部分組成：第一是分組捕獲器，其功能是捕獲計(jì)算機(jī)發(fā)送和接收的每一個(gè)鏈路層幀的拷貝；第二個(gè)組成部分是分組分析器，其作用是分析并顯示協(xié)議報(bào)文所有字段的內(nèi)容（它能識(shí)別目前使用的各種網(wǎng)絡(luò)協(xié)議）。Wireshark是一種可以運(yùn)行在Windows, UNIX, Linux等操作系統(tǒng)上的分組嗅探器，是一個(gè)開(kāi)源免費(fèi)軟件，可以從下載。運(yùn)行Wireshark程序時(shí)，其圖形用戶界面如圖2所示。

3、最初，各窗口中并無(wú)數(shù)據(jù)顯示。Wireshark的界面主要有五個(gè)組成部分：命令和菜單協(xié)議篩選框捕獲分組列表選定分組首部明細(xì)分組內(nèi)容左：十六進(jìn)制右：ASCII碼圖2l 命令菜單（command menus）：命令菜單位于窗口的最頂部，是標(biāo)準(zhǔn)的下拉式菜單。l 協(xié)議篩選框（display filter specification）：在該處填寫(xiě)某種協(xié)議的名稱(chēng)，Wireshark據(jù)此對(duì)分組列表窗口中的分組進(jìn)行過(guò)濾，只顯示你需要的分組。l 捕獲分組列表（listing of captured packets）：按行顯示已被捕獲的分組內(nèi)容，其中包括：分組序號(hào)、捕獲時(shí)間、源地址和目的地址、協(xié)議類(lèi)型、協(xié)議信息說(shuō)明

4、。單擊某一列的列名，可以使分組列表按指定列排序。其中，協(xié)議類(lèi)型是發(fā)送或接收分組的最高層協(xié)議的類(lèi)型。l 分組首部明細(xì)（details of selected packet header）：顯示捕獲分組列表窗口中被選中分組的首部詳細(xì)信息。包括該分組的各個(gè)層次的首部信息，需要查看哪層信息，雙擊對(duì)應(yīng)層次或單擊該層最前面的“”即可。l 分組內(nèi)容窗口（packet content）：分別以十六進(jìn)制（左）和ASCII碼（右）兩種格式顯示被捕獲幀的完整內(nèi)容。四、 實(shí)驗(yàn)步驟1. 啟動(dòng)Web瀏覽器（如IE）；2. 啟動(dòng)Wireshark；3. 開(kāi)始分組捕獲：?jiǎn)螕艄ぞ邫诘陌粹o，出現(xiàn)如圖3所示對(duì)話框，options按

5、鈕可以進(jìn)行系統(tǒng)參數(shù)設(shè)置，在絕大部分實(shí)驗(yàn)中，使用系統(tǒng)的默認(rèn)設(shè)置即可。當(dāng)計(jì)算機(jī)具有多個(gè)網(wǎng)卡時(shí)，選擇其中發(fā)送或接收分組的網(wǎng)絡(luò)接口（本例中，第一塊網(wǎng)卡為虛擬網(wǎng)卡，第二塊為以太網(wǎng)卡）。單擊“Start”開(kāi)始進(jìn)行分組捕獲；圖34. 在運(yùn)行分組捕獲的同時(shí)，在瀏覽器地址欄中輸入某個(gè)網(wǎng)頁(yè)的URL，如：5. 當(dāng)完整的頁(yè)面下載完成后，單擊捕獲對(duì)話框中的“stop”按鈕，停止分組捕獲。此時(shí)， Wireshark主窗口顯示已捕獲的你本次通信的所有協(xié)議報(bào)文；6. 在協(xié)議篩選框中輸入“http”，單擊“apply”按鈕，分組列表窗口將只顯示HTTP協(xié)議報(bào)文。7. 選擇分組列表窗口中的第一條http報(bào)文，它是你的計(jì)算機(jī)發(fā)向服務(wù)器（）的HTTP GET報(bào)文。當(dāng)你選擇該報(bào)文后，以太網(wǎng)幀、IP數(shù)據(jù)報(bào)、TCP報(bào)文段、以及HTTP報(bào)文首部信息都將顯示在分組首部子窗口中，其結(jié)果如圖4。圖4五、 實(shí)驗(yàn)報(bào)告內(nèi)容在實(shí)驗(yàn)基礎(chǔ)上，回答以下問(wèn)題：(1) 列出在第5步中分組列表子窗口所顯示的所有協(xié)議類(lèi)型；(2) 從發(fā)出HTTP GET報(bào)文到接收到對(duì)應(yīng)的HTTP OK響應(yīng)報(bào)文共需