无线网络experiment_4

无线局域网数据包捕获与分析

实验目的以及要求：

　　熟悉常见的无线测量工具的特点和用途

学习Windows上的Wireshark数据包捕获和分析

实验仪器、材料：个人计算机、 Wireshark win-64-3.2.12.exe

实验内容及过程记录：

 

一：找到计算机的无线网卡适配器

 

二：Wireshark的获取和安装

 

1.进入连接：www.wireshark.org/download.html下载安装包

 

2.双击exe安装程序，按照设置一路配置，安装完成后运行程序

 

三：Wireshark捕获过程

 

1.Wireshark的捕获面板包含了所以网络接口的名称，我们只需要选择本次实验的目标网络接口-无线网卡即可，找到我们之前查看的无线网卡接口即可开始捕获。

 

 

 

 

 

 

 

 

 

2.捕获结果

 

 

 

 

 

 

 

 

 

Frame（物理层）: 物理层的数据帧概况

 

Ethernet II（链路层）: 数据链路层以太网帧头部信息

 

Internet Protocol Version 4（网络层）: 互联网层IP包头部信息

 

Transmission Control Protocol（传输层）: 传输层T的数据段头部信息，此处是TCP

 

Hypertext Transfer Protocol（应用层）: 应用层的信息，此处是HTTP协议

 

 

 

Frame 1: 305 bytes on wire (536 bits), 305 bytes captured (536 bits) 784号帧，线路67字节，实际捕获67字节

 

Encapsulation type: Ethernet (1)

 

Arrival Time: Feb 22, 2016 10:32:37.375731000 捕获日期和时间

 

[Time shift for this packet: 0.000000000 seconds]

 

Epoch Time: 1456108357.375731000 seconds

 

[Time delta from previous captured frame: 0.007579000 seconds] 此包与前一包时间间隔

 

[Time delta from previous displayed frame: 0.007579000 seconds]

 

[Time since reference or first frame: 28.661794000 seconds] 此包与第一个帧的时间间隔

 

Frame Number: 784 帧序号

 

Frame Length: 67 bytes (536 bits) 帧长度

 

Capture Length: 67 bytes (536 bits) 捕获帧长度

 

 

 

 

 

Ethernet：

 

Destination:目的MAC地址

 

Source：源MAC地址

 

Type:使用IP协议

 

LG bit: Globally unique

 

address (factory default) LG位：全局唯一地址（出厂默认）

 

IG bit: Individual address (unicast) LG位：独特地址（单广播）

 

实验总结与体会：

在整个的捕获过程中，我们可以分析主要包括以下几种数据包的交换，EAPOL Key：由于无线AP采用WAP方式加密，所以需进行WPA密钥的验证，WPA验证包括四次握手过程；DNS：向DNS服务器获取域名对应的IP地址，包括询问/应答两个过程；TCP：向本机和服务器之间建立可靠的网络连接，为数据传输做好准备；为了便于数据包寻找，可以在过滤器中输入对应协议进行简单的过滤。在包列表中只能看到简略信息，更多可在包细节面板中查看，以上是我在这次实验中对使用wireshark抓包过程的一些收货。