实验 12 网络嗅探与协议分析84页PPT

实验2 使用Wireshark嗅探器分析网络协议实验日期：实验目的：1、掌握嗅探器工具Wireshark的下载和安装方法2、掌握Wireshark的简单使用方法，了解抓包结果的分析方法3、掌握封装这一操作的具体含义以及TCP/IP体系结构的分层，了解各层的一些常用协议。

实验步骤：1、预习课本与ping命令及tracert命令相关的因特网控制报文协议ICMP相关的内容(4.4节)，通过搜索引擎了解什么是嗅探器，了解嗅探器工具Wireshark的下载、安装和使用方法2、自己下载安装并启动Wireshark（安装程序里附带的WinPcap也一定要安装）如有时间可搜索Wireshark的中文使用说明，作为实验的辅助资料。

FTP上有《Wireshark 网络分析就这么简单》的电子版，供参考。

3、选择正确的网络适配器（俗称网卡）。

这一步很重要。

选错了网卡，可能抓不到任何包。

4、开始抓包。

5、在Wireshark的显示过滤器输入栏中输入正确的表达式，可过滤出需要的数据包。

7、单击选中其中一个报文，可在树形视图面板中看它各层协议首部的详细信息。

8、过滤出http流量，选择其中的一个数据包，回答以下问题：（以下4个问题需回答并截图证明）1）此http包的http协议版本号是多少？此http包的http协议版本号是HTTP/1.12）http协议在传输层使用的是TCP协议还是UDP协议？http协议在传输层使用的是TCP协议3）此http包在网络层使用的是什么协议？4）此http包在数据链路层使用的是什么协议？此http包在数据链路层使用的是Ethernet II协议9、过滤出QQ流量（协议名称为OICQ），选择其中的一个数据包，回答以下问题：（以下4个问题需回答并截图证明）1）此QQ包的OICQ协议版本号是多少？此QQ包的OICQ协议版本号是OICQ 1212）OICQ协议在传输层使用的是TCP协议还是UDP协议？OICQ协议在传输层使用的是UDP协议3）此QQ包在网络层使用协议的目的地址和源地址各是多少？目的地址:10.207.121.180源地址:59.36.118.2354）此QQ包在数据链路层使用协议的目的地址和源地址各是多少？目的地址：54:e1:ad:34:a6:ec源地址：48:46:fb:f7:c4:c910、ping网关（应该是能ping通的，如果ping不通请自行解决问题直到ping通为止），抓取ICMP包，回答以下问题：1）ping的过程共产生了几个ICMP包？它们的Type有几种？分别是什么？8个ICMP包，它们的Type有2种，其中4个为请求报文，另外4个为回复报文。

实验二使用包嗅探及协议分析软件Ethereal 分析 Ethernet帧【实验目的】1、掌握包嗅探及协议分析软件Ethereal的使用。

2、掌握Ethernet帧的构成【实验环境】安装好Windows 2000 Server操作系统+Ethereal的计算机【实验时间】 2节课【实验重点及难点】重点学习掌握如何利用Ethereal来分析Ethernet帧。

【实验内容】1、捕捉任何主机发出的Ethernet 802.3格式的帧和DIX Ethernet V2（即EthernetII）格式的帧并进行分析。

2、捕捉并分析局域网上的所有ethernet broadcast帧进行分析。

3、捕捉局域网上的所有ethernet multicast帧进行分析。

【实验步骤】一、Ethereal的安装Ethereal是一个图形用户接口（GUI）的网络嗅探器，由于Ethereal需要WinPcap库, 所以先安装WinPcap_2_3.exe, 再安装Ethereal.exe。

（已装好）二、仔细阅读附件中的Ethereal使用方法和TcpDump的表达式详解，学习Ethereal的使用。

三、捕捉任何主机发出的Ethernet 802.3格式的帧和DIX Ethernet V2（即EthernetII）格式的帧并进行分析。

捕捉任何主机发出的Ethernet 802.3格式的帧（帧的长度字段<=1500），Ethereal的capture filter 的filter string设置为：ether[12:2] <= 1500。

捕捉任何主机发出的DIX Ethernet V2（即Ethernet II）格式的帧（帧的长度字段>1500, 帧的长度字段实际上是类型字段）， Ethereal的capture filter 的filter string设置为：ether[12:2] > 1500。

①观察并分析帧结构，802.3格式的帧的上一层主要是哪些PDU？是IP、LLC还是其它哪种？（学校里可能没有，如果没有，注明没有就可以了）②观察并分析帧结构，Ethernet II的帧的上一层主要是哪些PDU？是IP、LLC还是其它哪种？四、捕捉并分析局域网上的所有ethernet broadcast帧，Ethereal的capture filter 的filter string设置为：ether broadcast。

网络嗅探实验报告网络嗅探实验报告近年来，随着互联网的普及和发展，人们对网络安全的关注也日益增加。

网络嗅探作为一种常见的网络安全技术，被广泛应用于网络管理、数据分析等领域。

本文将通过一个网络嗅探实验，探讨其原理、应用以及对个人隐私的影响。

一、网络嗅探的原理和技术网络嗅探是一种通过监听网络通信流量并分析其中的数据包，获取有关网络活动的信息的技术。

它基于网络数据包的捕获和解析，可以实时监测网络中的数据传输，并提取出关键信息。

在实验中，我们使用了一款常见的网络嗅探工具Wireshark。

Wireshark能够捕获网络数据包，并以图形化的方式展示捕获到的数据。

通过对捕获到的数据包进行分析，我们可以了解网络中的通信行为、协议使用情况等。

二、网络嗅探的应用领域网络嗅探技术在许多领域都有广泛的应用。

首先，它在网络管理和故障排除方面发挥着重要作用。

通过对网络数据包的捕获和分析，网络管理员可以监测网络中的流量、识别异常活动，并及时采取相应措施。

其次，网络嗅探技术在网络安全领域也有重要应用。

通过分析网络数据包，可以发现潜在的安全威胁、检测入侵行为，并提供相应的安全防护措施。

此外，网络嗅探还可以用于网络性能优化、网络流量分析等方面。

三、网络嗅探对个人隐私的影响然而，网络嗅探技术的广泛应用也引发了对个人隐私的担忧。

在网络嗅探过程中，个人的通信数据可能被捕获并分析。

这涉及到个人隐私的泄露问题。

尽管网络嗅探通常是为了网络管理和安全目的进行，但滥用网络嗅探技术可能导致个人隐私受到侵犯。

为了解决这一问题，一方面，网络嗅探的使用应受到法律和道德的限制。

相关的法律法规应当明确规定网络嗅探的范围和条件，以保护个人隐私。

另一方面，个人在使用互联网时也应加强自身的网络安全意识，采取相应的隐私保护措施，如使用加密协议、定期更换密码等。

四、网络嗅探实验的结果与反思通过实验，我们成功捕获了网络数据包，并对其进行了分析。

我们发现了许多有趣的现象，比如不同协议的使用情况、网络流量的分布等。