本实验报告为《Wireshark数据包分析实验报告(修订版2)》,详细记录了使用Wireshark工具进行网络协议和数据包捕获与分析的过程,深入解析了不同类型的网络通信,并提供了详细的实验步骤、观察结果及分析结论。适合于学习网络安全和网络协议的学生参考。
西安邮电大学管理工程学院计算机网络技术及应用实验报告书
学生姓名:***
专业名称:*********
班 级:****
学号 :********
时间 :2012年4月1日
实验题目: Wireshark抓包分析实验
一. 实验目的
1. 了解并初步掌握使用Wireshark工具,在个人电脑上进行网络数据包捕获。
2. 掌握IP数据报格式,能够运用软件分析各类数据包结构。
3. 观察一个实际捕捉到的数据包,并解析其对应的IP数据报格式。
二.实验内容
1. 安装并配置Wireshark。安装过程为点击安装图标后按照提示进行下一步操作,在“License Agreement”窗口选择“I Agree”,随后在“Choose Components”和“Select Additional Tasks”中按需设置,最后完成Winpcap的安装,并启动Wireshark。
2. 打开软件后,选择合适的网络接口选项列表。或单击Capture菜单来配置抓包参数。
3. 设置完成后点击开始按钮进行数据包捕获操作。
三.捕捉IP数据包
1. IP 数据报格式如下:
- 版本:占4位,表示使用的IP协议版本号(如IPv4);
- 首部长度:占4位,最大值为60字节。当首部不是四字节倍数时需要填充额外的零以实现对齐;
- 区分服务:8 位用于区分不同类型的网络服务质量需求;
- 总长度:16 位字段表示整个数据报(包括头部和有效载荷)的总大小,最大为65,535字节;
- 标识符:16位标识每个数据包序列号以便重组分片后的信息;
- 标志:占3个比特,其中最低位表示是否还有后续片段(MF),中间位置用于禁止分段操作(DF);
- 片偏移量:指明当前片段相对于原始数据报的位置,以8字节为单位计算;
- 生存时间:限制了数据包在网络中的最大传输延迟。
2. IP 数据报的分析格式如下:
3. 各个字段的具体含义解释见上文描述。
5星
