2023年7月31日发(作者：)

河南工业大学信息学院网络课程组实验指导

实验三：网络协议的分析

一、 实验目的：

1. 掌握使用Wireshark分析各种网络协议的技能；

2. 深入理解应用层协议HTTP和FTP的工作过程，及协议内容；

二、实验环境：

1. 运行Windows 2000 / 2003 Server / XP操作系统的PC一台；

2. 每台PC具有一块以太网卡，通过双绞线与局域网相连；

3. Wireshark安装程序（可以从/下载）。

三、实验内容与要求：

1. 参照附件一：了解网络协议分析仪Wireshark，完成Wireshark的安装和基本使用。

2. 捕获ICMP数据包

运行程序，单击CAPTURE菜单下的start命令，开始捕获数据包。然后输入过滤条件为只捕获ICMP协议的数据包。如下图所示。

然后在命令行模式下ping其他同学的电脑。就可以看到捕获区域有捕获到的ICMP的数据包了。对该数据包进行分析。

2013.5.制 第1页 河南工业大学信息学院网络课程组实验指导

源IP地址

是否ping通？

192.168.2.11

是

目的IP地址

生存时间

192.168.2.6

64

3.捕获HTTP数据包

运行程序，单击CAPTURE菜单下的start命令，开始捕获数据包。然后输入过滤条件为只捕获http协议的数据包。然后打开IE浏览器，访问一些网页。就可以看到捕获区域有捕获到的http的数据包了。选取连续的两个数据包，并对这两个数据包进行分析。

2013.5.制 第2页 河南工业大学信息学院网络课程组实验指导

源端口号

源IP地址

源MAC地址

序号

长度

1711

192.168.2.11

00:e0:4c:54:90:00

1

332

目的端口号

目的IP地址

目的MAC地址

确认号

应用层协议

80

202.196.16.2

00:1e:be:0e:26:bf

1

http

4.捕获FTP数据包

运行程序，单击CAPTURE菜单下的start命令，开始捕获数据包。然后输入过滤条件为只捕获ftp协议的数据包。然后打开IE浏览器，访问学校的ftp服务器。就可以看到捕获区域有捕获到的ftp的数据包了。选取连续的两个数据包，并对这两个数据包进行分析。

2013.5.制 第3页 河南工业大学信息学院网络课程组实验指导

源端口号

源IP地址

源MAC地址

序号

长度

21

172.18.250.167

00:1e:be:0e:26:bf

1

49

目的端口号

目的IP地址

目的MAC地址

确认号

应用层协议

1818

192.168.2.11

00:e0:4c:54:90:00

1

FTP

5.捕获DNS数据包

运行程序，单击CAPTURE菜单下的start命令，开始捕获数据包。然后输入过滤条件为只捕获dns协议的数据包。然后打开IE浏览器，在地址栏中输入一些域名，如或者等，去访问这些网站。就可以看到捕获区域有捕获到的dns的数据包了。选取连续的两个数据包，并对这两个数据包进行分析。

2013.5.制 第4页 河南工业大学信息学院网络课程组实验指导

源端口号

源IP地址

源MAC地址

长度

1707

192.168.2.11

00:e0:4c:54:90:00

320

目的端口号

目的IP地址

目的MAC地址

应用层协议

53

123.125.81.114

00:1e:be:0e:26:bf

dns

并说明该域名对应的IP地址是多少？

123.125.81.114

四、实验步骤：

（根据上面的具体要求，完成整个实验；将需要的数据和截屏记录如下，并整理实验步骤。）

五、 实验总结：

（列出实验过程中的困难和收获）

2013.5.制 第5页 河南工业大学信息学院网络课程组实验指导

实验报告撰写要求

认真总结实验，规范撰写实验报告。实验报告内容应包括实验目的、实验要求、实验过程、实验总结，其中实验过程应附必要的截图，给出详细说明，对本实验中自行完成的较复杂网络拓扑的配置实现，应用表格给出各设备的主要参数配置（见下表），最后，对实验中遇到的问题和解决进行描述和剖析，总结收获。并完成思考题。

设备参数配置一览表：

设备名称/编号

SA

端口名称/编号

F0/1 202.102.46.8

IP地址 子网掩码 网关 其他配置说明

255.255.255.0 202.102.46.254 RJ45 100M以太网连接

实验报告撰写格式见课程网站样例，要求字体、行间距等严格按要求排版（参考实验任务书），文件命名规范“专业班级+学号+姓名”，例如“电信1001班2董飞飞.doc”。实验报告应于本次实验课后一周内上交。

注意事项：

1.使用前应正确安装WinPcap网络监测驱动程序和网络协议分析软件Wireshark。

2.捕获分组前应注意选择正确的网络接口。

3.协议分组的捕获结果可保存在制定的文件中。

ark中具有丰富的其他功能，进一步学习可参阅软件附带的“Wireshark

Documentation”。

2013.5.制 第6页