Wireshark抓包分析实验Wireshark抓包分析实验PAGE\*MERGEFORMAT8Wireshark抓包分析实验实验Wireshark抓包分析实验实验目的了解并会初步使用Wireshark，能在所用电脑上进行抓包了解IP数据包格式，能应用该软件分析数据包格式查看一个抓到的包的内容，并分析对应的IP数据包格式学会使用nslookup工具查询并分析Internet域名信息或诊断DNS服务器。会用wireshark分析DNS协议.对DNS协议有个全面的学习与了解。实训器材接入Internet的计算机主机；抓包工具WireShark.实验内容（一）IP包分析实验打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。设置完成后，点击“start”开始抓包，显示结果。选择某一行抓包结果,双击查看此数据包具体结构。查看IP数据报.写出IP数据报的格式。捕捉IP数据报的格式图例。记录IP数据报包的所有域，针对每一个域所代表的含义进行解释。（二）DNS协议分析实验启动WireShark，并开始抓包。在命令行运行nslookup发现成都大学或其他单位官方DNS服务器.nslookupHYPERLINK"http://www.cdu.edu。cn/"http://www。cdu.edu。cn/停止抓包显示过滤DNS包，查看其请求包和响应包的运输层协议是UDP还是TCP，DNS请求包的目的端口及DNS响应包的源端口号分别是多少，DNS请求包是发往哪个地址的，用ipconfig查看你的本地DNS服务器的IP地址,判断它们是否相同。查看接下来你的主机发出的一些TCPSYN包，其中的目的IP地址是否有刚才DNS应答包中的IP地址？Wireshark抓包分析实验报告实验目的了解并初步使用Wireshark，能在所用电脑上进行抓包。了解IP数据包格式，能应用该软件分析数据包格式。查看一个抓到的包的内容,并分析对应的IP数据包格式。学会使用nslookup工具查询并分析Internet域名信息或诊断DNS服务器。会用wireshark分析DNS协议。对DNS协议有个全面的学习与了解。主要仪器设备协议分析软件Wireshark，联网的PC机.实验一:IP包分析实验打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项.打开WireShark,选择"Capture>>Interfaces”，选择自己的网卡，设置完成后,选择"Start"开始监控流量。开始抓包，显示结果。选择某一行抓包结果,双击查看此数据包具体结构.捕捉到的IP帧如下图所示:由图可知，这个IP帧的一下信息:版本号：IPV4首部长度:20bytes总长度：52Bytes，即可变部分为32。标识：0x5c68标志：0x02（不分片)片偏移:0，表示本片是原分组中的第一片。生存时间：64，说明这个数据报还可以在路由器之间转发64次。协议：TCP（6)头部检验和:0x3094（接受正确）Source:180.84。34.37Destination：180。84.34。250实验二：DNS协议分析实验启动WireShark，并开始抓包。运行nslookup发现成都大学广工大或其它大学的官方DNS服务器。nslookupHYPERLINK”http://www。cdu。edu.cn/"http：//www。cdu。edu。cn/实验结果举例：停止抓包，显示过滤DNS包。DNS请求包DNS响应包DNS请求包和响应包的传输层协议是UDP.DNS请求包的目的端口及DNS响应包的源端口号都是53。DNS请求包的IP地址是：180。84.34.137，目的地址是202。115。80。130DNS应答包HYPERLINK"http://www.cdu。edu。cn的IP是201。115。80。140。应答包包括5”www。cdu.edu。cn的IP是201。115。80。140。应答包包括5个字段。名字：HYPERLINK"http：//www。cdu。edu。cn”www.cdu。edu.cn类型:A（主机地址）存活期：000e10数据长度：4地址:201.115。80.140用ipconfig查看你的本地DNS服务器的IP地址,地址是：8.8.8.8，与DNS请求包和响应包的DNS服务器IP地址相同。UDP报文头部有几个字段，绘制UDP报文的结构图.UDP报文只有少量的字段：源端口号、目的端口号、长度、校验和等，各个字段功能和TCP报文相应字段一样。UDP报文的结构图如下：源端口：4189目的端口：53长度:53实验总结本次wireshark抓包实验，我分析了IP抓包，捕捉IP数据报。学会使用nslo