试验一利用 wireshark 抓包工具抓包一、 实验名称使用网络协议分析仪Wireshark二、实验目的1
掌握安装和配置网络协议分析仪Wireshark 的方法;2
熟悉使用 Wireshark 工具分析网络协议的基本方法, 加深对协议格式、协议层次和协议交互过程的理解
三、实验内容和要求1
安装和配置 Wireshark 的网络协议分析仪,下载地址
使用并熟悉 Wireshark 分析协议的部分功能
四、实验环境1.Windows7 操作系统 PC机器
机器具有以太网卡一块,通过双绞线与局域网连接
五、操作方法与实验步骤1:安装网络协议分析仪,从官网下载exe软件双击安装
2:启用 Wireshark 进行试验
:启动初始如下显示::分组捕获数据, 并将捕获的数据保存为文件抓包实验数据
pcapng,当再次需要捕获时,可以打开文件在进行实验抓包
:对数据进行协议分析
在上部“俘获分组的列表”窗口中,有编号(No)、时间 (Time)、源地址(Source)、目的地址 (Destination)、协议(Protocol)、长度(Length)和信息(Info)等列 (栏目),各列下方依次排列着俘获的分组
中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容
下部“分组内容”窗口中是对应所选分组以十六进制数和ASCII 形式的内容
无线网连接抓包实验数据如下图1本地连接网页抓包实验数据如下图2图 1图 2六、实验数据记录和结果分析1:网络抓包实验获取的数据如下图3图 32:使用过滤器过滤数据比如以下图 4 中的 Time=4 作为过滤条件,可以将图 2 过滤为图三, 如果你需要符合某些条件的数据,这种方案可 以 分 组 , 减 少 数 据 量 , 因 此 可 以 提 高 效 率
图 43:使用过滤器过滤数据比如以下图5 中的 Source=与 D
