实验目的：

通过实验掌握下列知识：

1. 掌握Wireshark抓包工具的使用。

2. 掌握建立telnet用户密码登录方式，并通过wireshark抓取相关信息。

3. 理解TCP的包结构，并掌握TCP建立连接的过程。

4. 掌握使用tftp工具，上传、下载文件操作及tftp上传下载过程。

实验过程分析：

1. Wireshark抓包软件使用

1. Wireshark抓包软件常用功能有哪些？进行抓包操作的一般步骤是怎样的？如何设置显示过滤器？

功能：一般分析任务、故障任务、安全分析（网络取证）任务、应用程序分析任务，以及有：显示抓包、停止抓包、清空当前已经抓到的数据包、选择要抓包的网卡、抓包过滤器、Save As保存抓到的数据包。

抓包过程：

1.点击捕获选项

2选择需要抓包的网卡，设置条件（无线网选择WLAN，有线选择对应的本地连接）

设置显示滤波器：

需要在应用显示过滤器的导航栏中输入对应的筛选信息，回车之后会进行筛选。可以按照Http模式过滤、端口过滤、ip过滤等筛选。

1. ICMP协议包中主要内容有哪些？ping命令携带的32字节的信息是什么？

ICMP协议主要内容：IP报头、ICMP报头和ICMP报文。ICMP报头中有三个字段：类型、代码、校验和。

2.Telnet登录抓包测试

1）telnet协议包中主要内容有哪些？telnet的用户名和密码是怎么在包中传输的？

telnet协议包中有以太网帧、IPV4报文、TCP报文以及Telnet报文。以单个字符的明文形式依次进行传输。需要每个都点一下查看字符。

2）TCP协议包中主要内容有哪些？简述TCP建立连接过程（截图）

主要内容有两台主机的IP首部、两台主机TCP段首部、两台主机的TCP段数据部分。

账号：

Password:

3.Tftp文件传输抓包测试

1）执行tftp命令时，传输的文件中的内容是怎样传递的。截图

2）Tftp读取端口号是多少？写入命令的端口号是多少？数据传递时的端口号又是多少？截图

读取和写入的端口都是69，路由器数据传输的端口是36548，虚拟机的数据传输端口为61518.

4.联网抓包测试

1）http数据包中的主要内容有哪些？找到页面登录的用户名和密码后，截图。

HTTP报文分为请求和响应两种报文。请求报文包含请求行、请求头、空行、请求体。相应报文包含：状态行、响应头、空行、响应正文。

ICMP协议包：

去http找到账号密码

5.思考题

1）如何捕获ARP包，ARP包的数据包括哪些主要信息？

1. 打开软件，选择捕获-选项。

2. 选择当前连的网。

3.使用过滤器过滤arp，捕获arp包。需要在软件中操作。

APR包包括的信息：

硬件类型：指明了发送方想知道的硬件接口类型，以太网的值为 1。

协议类型：表示要映射的协议地址类型。它的值为 0x0800，表示 IP 地址。

硬件地址长度和协议长度：分别指出硬件地址和协议的长度，以字节为单位。对于以太网上 IP 地址的ARP请求或应答来说，它们的值分别为 6 和 4。

操作类型：用来表示这个报文的类型，ARP 请求为 1，ARP 响应为 2，RARP 请求为 3，RARP 响应为 4。

发送方 MAC 地址：发送方设备的硬件地址。

发送方 IP 地址：发送方设备的 IP 地址。

目标 MAC 地址：接收方设备的硬件地址。

目标 IP 地址：接收方设备的IP地址。