发布时间 : 2024/6/26 22:44:01 星期三 文章实验一(WireShark)更新完毕开始阅读764fb31355270722192ef74a

实验一、Packet Tracer中 TCP/IP 协议与OSI模型

Wireshark工具的使用

实验目的：复习Packet Tracer的用法；查看并叙述TCP/IP协议族及OSI模型构成；掌握Wireshark 工具的使用

一、Packet Tracer中 TCP/IP 协议与OSI模型

操作要求见附录文档“e1-2482”。操作完成后， 在EventList列中，找出一个从WebClient到WebServer的TCP协议报文，下图为单击“Info”信息后的参考图

回答下列问题：

1、 OSI模型中 In Layers 与Out Layers各包含那些信息？ 2、 为什么OSI模型中Layer5—Layer7没有任何信息 3、 Layer2中的头有哪些信息？ 4、 Layer3中的头有哪些信息？

5、 Layer4中的头有哪些信息？

6、 Web Client 与Web server的IP地址分别为多少？

7、 在In Layers中源端口号、目的端口号分别为多少？分别代表客户机还是服务器？ 8、 在Out Layers中源端口号、目的端口号分别为多少？分别代表客户机还是服务器？ 9、 分别查看“Inbound PDU details”与“Outbound PDU details”。比较两者的共同点与

不同点。

二、Wireshark工具的使用 参考以下文档。

如果我们通过以下方式对网络协议进行探索，那就会对协议的理解更加深入。通过观察协议的工作及实际使用它们，即观察两个通信协议实体之间交换的报文系列，研究运行的细节，使协议执行某些动作，观察这些动作的机器后果。所有这些都能够在仿真环境下或在因特网等真实环境下完成。本课程有关实验采用后一种方式进行，我们使用个人计算机运行各种网络应用程序，在计算机上观察网络协议及在因特网中执行的协议进行报文交换过程。

观察在通信实体之间的报文交换过程的基本工具称为分组嗅探器（packet sniffer），分组嗅探器捕捉（嗅探）由你使用的计算机发出和或接收的信息。它也能够显示这些捕捉到的报文各个协议字段的内容。通过它能观察到运行在你的计算机上应用程序或协议所发出及接收到的信息，但本身并不发送分组包，类似的，接收的分组包也不是嗅探器上。分组嗅探器接收运行在计算机上的程序或协议所发出和接收信息的一个拷贝。

图1是分组嗅探器的结构。

图1：分组嗅探器结构

在图1中：因特网协议栈与应用（如浏览器火ftp客户端）以运行在计算机上，分组嗅探器在图1中的虚线矩形内，属于计算机上额外的应用软件，它由两部分组成：分组捕捉库接收由你的计算机发出和接收到的每个链路层数据帧的一个拷贝。回到教材中的1.5节（见下图2），在高层协议上交换的信息如HTTP, FTP, TCP, UDP, DNS, IP等都封装到链路曾协议中，然后通过物理媒介如电缆灯进行传输。图1中，假设物理媒介为以太网，因此，所有高层的

协议都封装在以太网帧中，通过捕捉所有链路层的数据帧就能够得到计算机上执行的应用程序所发出和接收到的信息。

分组嗅探器的第二部分是分组分析器，它显示一个协议信息域的内容，要想达到这个目的，分组分析器必须“理解”所有协议交换的结构。例如，我们对HTTP协议信息交换域的内容感兴趣，分组分析器理解以太帧格式，因此，能分辨出IP数据报，也能理解IP数据报格式，从而在IP数据报中提炼出TCP报文段。最后，分析器读出TCP报文段结构，以此提炼出包含在TCP报文段中的HTTP信息。从而就能分辨出HTTP协议等内容，如知道HTTP信息的第一个字节包含字符串“GET”、“POST” 或 “HEAD”。

我们将使用Wireshark 分组嗅探器 [http://www.wireshark.org/]，它能给我们显示出协议栈中不同层收那个的协议发出和接收的信息内容（丛技术角度看，Wireshark是一个在计算机上捕捉分组的分组分析器）。Wireshark 是一个免费使用的协议分析器，可以运行在Windows, Linux/Unix, and Mac 等系统下。.之所以认为是一个理想的分析器，，是因为它稳定、有广泛的使用基础和很好的文档 (http://www.wireshark.org/docs/wsug_html_chunked/)支持。

图2：因特网的层次结构

1、开始Wireshark

为了运行Wireshark,你需要在计算机上安装同时支持Wireshark与libpcap或者WinPCap 分组捕捉库。当你安装Wireshark时，Libpcap软件将自动给你安装好。参考以下网址http://www.wireshark.org/download.html。 下载和安装Wireshark软件按以下步骤进行：:

1） 进入 http://www.wireshark.org/download.html下载和安装Wireshark 2） 下载Wireshark用户指导书

Wireshark FAQ有许多帮助提示，如果在安装和运行时出现问题，可以寻求帮助。

2、运行 Wireshark

运行Wireshark程序后，其图形化界面如下图所示。初始化状态下，各个窗口没有数据。

图3：Wireshark 界面

Wireshark 界面有5个部分:

命令菜单（command menus）：位于窗口的顶部，为标准的弹出式菜单，File 与Capture菜单项是我们常用的。通过文件（File）项，我们能存储捕捉到的数据或者打开以前捕捉到的数据文件，此外还有程序退出功能。通过捕捉（Capture）项，开始捕捉分组。

分组列表窗口（packet-listing window）：将捕捉到的每个分组显示为一行，包含分组编号（由Wireshark指定的，不是协议中的开头部分的编号）、捕捉分组的时间、分组的原始和目的地址，协议类型及分组中的协议规范信息。分组列表可以通过按列排序存储。协议