一、实验名称:Wireshark网络协议分析
二、实验原理
HTTP协议分析
1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基大学的篮球比分,你都会用到 HTTP。我们不会去看HTTP传输的数据包结构,因为有着不同目的的数据包的内容差别会很大。这里,我们来看 HTTP的实际应用。
2.HTTP浏览:HTTP常被用来浏览Web服务器上使用浏览器访问的网页。
3.HTTP的工作方式并不复杂,先由客户端向服务器发起一个请求,再由服务器回复一个响应。根据不同需要,客户端发送的请求会用到不同的方法,由GET、POST、PUT和HEAD等,比如在网站上登录账号时就可能用到POST方法。
DNS协议分析
1. DNS查询:客户端向DNS服务器发送一个查询,服务器在响应中提供所请求的信息。
2.DNS区域传送:出于冗余备份的需要,在两台设备之间传送区域数据。
3.DNS递归:由于互联网的DNS结构是层级式的,因此为了能够回答客户端提交的查询,DNS服务器必须能够彼此通信。我们的内部DNS服务器知道本地局域网服务器的名字和IP地址的映射,但不太可能知道Google或者Dell的IP地址。当DNS服务器需要查找一个IP地址时,它会代表发出请求的客户端向另一个DNS服务器进行查询。实际上,这个DNS服务器与客户端的行为相同。这个过程叫作递归查询。
DHCP协议分析
1.DHCP 是一个应用层协议,负责让设备能够自动获取 IP 地址(以及其他重要 的网络资源,比如 DNS 服务器和路由网关的地址)。今天大多数的 DHCP 服务器 都向客户端提供其他的一些参数,比如网络上的默认网关和 DNS 服务器的地址。
2.DHCP续租过程:发现、提供、请求、确认。通过数据包可以查看到DHCP续租过程的工作流程。
3.DHCP v6的SARR过程:发起,公告,请求,回复。通过数据包可以查看到此过程服务器与客户端通信的具体流程和信息。
DHCPv6和DHCP的数据包结构有很大区别,但是在功能实现思路上是一致的。这个过程仍然包括DHCP服务器发现步骤和正式的配置信息获取步骤。这些事件通过客户端和服务器之间交互数据包中的事务ID进行关联。传统的DHCP机制不支持IPv6地址分配,因此,如果你的设备能够从网络中的某个服务器自动获取IPv6地址,则这表明你的网络中已经在运行DHCPv6服务。如果你想要进一步比较DHCP和DHCPv6,我们建议使用抓包工具在客户端和服务器端逐步进行分析。
三、实验目的
HTTP协议分析
目的1:理解高层协议HTTP的数据包分析
DNS协议分析
目的1:理解高层协议DNS的数据包分析
DHCP协议分析
目的1:理解高层协议DHCP的数据包分析
四、实验内容:
HTTP协议分析
对C:\数据包\ppa3ecaptures_updated\ppa3ecaptures下的数据包进行分析:
- 分析捕获文件http_google.pcap,了解HTTP的浏览过程。
- http_post.pcap文件分析,了解HTTP传送数据。
DNS协议分析
对C:\数据包\ppa3ecaptures_updated\ppa3ecaptures下的数据包进行分析:
- 分析捕获文件dns_query_response.pcap,对DNS查询过程进行进一步认识;
- 分析数据包dns_recursivequery_client.pcap,了解DNS递归过程;
- 分析dns_axfr.pcap数据包,了解DNS区域传送过程。
DHCP协议分析
对C:\数据包\ppa3ecaptures_updated\ppa3ecaptures下的数据包进行分析:
- 分析dhcp_nolease_initialization.pcapng数据包,对DHCP续租过程进行理解。
- 分析dhcp6outlease acquisition.pcapng数据包,对DHCP v6的SARR过程进行分析了解。
五、实验步骤:
HTTP协议分析
DNS协议分析
DHCP协议分析
六、实验数据及结果分析:
实验数据
1. 背景和目的明确:实验文档和操作视频指导中明确了实验的背景和目的,即使用Wireshark软件对虚拟机内存储的数据包进行分析。
2. 截图一致:所捕获的截图数据与实验文档中的案例一致,成功地复现了实验中的情景,保证了数据的准确性。
3. 结果与预期相符:实验数据处于正常区间范围,实验结果与预期结果相符,没有出现异常情况。
4. 网络协议解析:成功使用Wireshark软件对数据包进行了解读和分析,包括识别不同的网络协议、分析数据包的源和目标地址、端口号等关键信息。
结果分析
1. HTTP网络协议分析与解读:成功分析和解读了HTTP网络协议,包括对HTTP请求和应答行为的理解。
2. DNS网络协议分析与解读:完成了对DNS网络协议的分析与解读,包括了DNS查询和响应的解析。
3. DHCP网络协议分析与解读:成功分析和解读了DHCP网络协议,包括DHCP请求和分配IP地址的过程。
4. 实验数据正常范围:实验数据处于正常范围内,实验操作没有出现异常情况,数据符合预期。
七、实验结论:
1. 了解与熟悉Wireshark:
在本次实验中,我们着重对Wireshark网络数据包分析软件进行了解与熟悉。
包括掌握Wireshark软件的基本功能和操作界面。
2. 掌握Wireshark各种操作:
我们通过实验进一步掌握了Wireshark软件中的各种操作方法。
这些操作方法涵盖了捕获、解析和分析网络数据包的技能。
3. 使用Wireshark工具:
在实验中,我们将Wireshark作为工具,用它来进行网络数据包的分析。
4. 读取虚拟机中的数据包:
我们使用Wireshark成功读取了虚拟机中的数据包。
这意味着我们能够分析虚拟机中的网络流量,进一步了解网络协议的工作方式。
5. 对网络协议内容进行读取与分析:
通过Wireshark,我们能够对网络协议内容进行读取和分析。
包括识别不同的网络协议、分析数据包的源和目标地址、端口号等关键信息。
八、总结及心得体会:
在本次计算机网络实验中,我们通过使用Wireshark网络数据包分析软件,深入了解了HTTP、DNS和DHCP等网络协议的工作原理和数据包结构。以下是我们的四点总结和心得:
1、Wireshark的应用:本次实验让我们更加熟悉了Wireshark这一强大的网络分析工具。Wireshark能够捕获和解析网络数据包,帮助我们深入理解网络通信过程。
2、HTTP协议分析:我们成功分析了HTTP协议,包括HTTP请求和应答的过程。这有助于我们理解Web浏览和数据传输是如何在HTTP协议下进行的。
3、DNS协议分析:通过分析DNS协议,我们了解了DNS查询、递归查询和区域传送等不同方面。
4、DHCP协议分析:我们深入研究了DHCP协议和DHCPv6协议,包括续租过程和SARR过程。这让我们理解了如何自动获取IP地址和其他网络资源。
