网络协议分析.docVIP

一、实验目的

1.了解协议分析仪Sniffer或Wireshark(原为Ethereal)的使用方法和基本特点，掌

握使用协议分析仪分析协议的方法。

2.了解Ping命令的工作过程;

3.了解FTP协议的工作过程。

二、实验前的准备

1.熟悉Ping命令，FTP协议;

2.了解协议分析仪的功能和工作原理;

3.了解Wireshark或Sniffer分析仪的使用方法;

4.阅读本实验的阅读文献;

三、实验内容要求

1.学习捕获选项的设置和使用。

2.使用Wireshark或Sniffer分析仪捕获一段Ping命令的数据流，并分析其工作过程。3.登录，并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB以上)，使用分析仪分析其工作过程。

4.设置显示过滤器，以显示所选部分的捕获数据。

5.完成网络监视功能测试;

6.实现数据报文解码分析。

7.保存捕获的数据，分别是TEXT文件和XML文件。

四、现有条件

1.计算机实验室有5个专业实验室，全部具有局域网络特点，并能够上因特网。

2.具有网络协议分析工具Wireshark或Sniffer软件，并在计算机已经安装。五、实验报告要求

实验报告是实验工作的全面总结，要用简明的形式将实验结果完整和真实地表达出来。报告要求简明扼要，工整，分析合理。图表整齐清楚，曲线和线路图规范，不得徒手描画。实验报告全部用计算机打印。

实验报告包括分析仪的工作原理与特点介绍、FTP协议介绍、PING命令介绍、实验过程、主要界面、实验结果分析、实验体会等。具体应包括以下几项内容:

1(实验名称、专业、班级、姓名、同组者姓名、实验日期、交报告日期。

2(实验目的。

3(简介网络协议分析软件的功能和特点。

4.写出进行捕获网络流量分析，以及利用专家分析系统诊断问题的过程。

5.实时监控网络活动，并收集网络利用率、错误等信息。

6.针对感兴趣的层次协议进行解码分析。如DLC对应链路层，IP对应网络层，UDP对应传输层，RTP对应应用层高层协议等。

六、具体操作

1、Wireshark软件的使用

打开Wireshark软件，如下:

点击上图示CaptureOptions，进入以下界面

在CaptureFilter中输入hostip进行ip过滤。

2.Ping命令

(1)Ping命令的格式如下:

Ping[-t][-a][-ncount][-lsize][-f][-ITTL][-vTOS][-rcount]

[-scount][[-jhost-list]|[-khost-list]][-wtimeout]destination-list

(2)Ping命令主要参数如下:

,-t:使当前主机不断地向目的主机发送数据，直到按Ctrl+C键中断。,-a:将地址解析为计算机名。

,-ncount:发送count指定的ECHO数据包数，默认值为4。

,-lsize:发送的数据包的大小。

,-f:在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。,-iTTL:将“生存时间”字段设置为TTL指定的值。

,-vTOS:指定服务类型。

,-rcount:指出要记录路由的轮数。

,-scount:指定count指定的跃点数的时间戳。

,-wtimeout:指定超时时间间隔(单位为毫秒)，默认为1000。

,

,Ping命令在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的

判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows

系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在

240-255之间，当然TTL的值在对方的主机里是可以修改的，ping命令用于确定能否

与其他主机交换数据包，通过返回信息判断tcp/ip参数是否设置正确以及能否正常

运行。若测试成功，则显示replyfrom?.若测试不成功，则显示requesttimedout.

抓包得到:

Version:4ip版本为ipv4

Headerlength:20bytes首部长度为20位

Differentiatedservicesfiled:0x00服务类型为0x00

Totallength:60总长度为60位

Indentification:ox0e81(3713)标识为44396

Flags:0x02标志为0x00

Flagmentoffset:0为不再片偏移

Timetolive:128