西安邮电大学计算机网络wireshark抓包分析实验报告.doc

实验报告 实验名称 Wireshark抓包工具 实验目的 了解Wireshark的使用方法，利用wireshark对数据报进行分析。 实验内容 用wireshark 抓包，然后对数据进行分析，抓UDP和FTP的包。然后对它们进行分析。 三、 设计与实现过程 （1）安装wireshark软件，并熟悉wireshark软件的使用。 （）完成物理机器的操作系统（host os）与虚拟机中操作系统（guest os），在物理机上设置虚拟网卡，设置host os和guest os的IP地址，分别为和. （）在guest os上配置各种网络服务，包括有：Web、Email、DNS、FTP。 （）在host os上启动wireshark抓包，从host os访问guest os上的各种服务，完成抓包实验。 由于DNS委托的是UDP协议提供传输服务，所以我们以DNS查询中的UDP数据报为例，分析其首部的封装形式 User Datagram Procol（用户数据报协议） 首部长度20字节； 总长度164字节； 协议为UDP协议，协议号为校验和x07b4； 源端口号Source Port no.56254； 目标端口号Destination Port no.plysrv-https（） 长度：144字节； 数据部分： 在计算检验和时，临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和，而不参与传输过程在guest os中配置好FTP服务器后，在host os中以管理员身份打开命令模式，输入#ftp，ftpopen (即在guest os中配置的IP地址)，用户名为anonymous（匿名），密码为任意类型的邮箱地址，logged in表示成功登录，如图4.38所示。输入？，查看帮助中的命令。 File Transfer Protocol（文件传输协议）： 端口号：）-cache-query （1255） Sequence number为190； ACK=82； FTP收到open ASCII mode data connection for /bin/ls.\r\n指令； 回复客户端：文件数据已就绪，将要打开数据连接； 可以根据二进制码和上面的英文分析相结合来看每个数据。从二进制里看到目的地址、源地址、采用的协议。抓到的数据会从数据链路层的mac地址和网络层的地址分析