试验一利用 wireshark 抓包工具抓包一、 实验名称使用网络协议分析仪Wireshark二、实验目的1. 掌握安装和配置网络协议分析仪Wireshark 的方法;2. 熟悉使用 Wireshark 工具分析网络协议的基本方法, 加深对协议格式、协议层次和协议交互过程的理解。三、实验内容和要求1. 安装和配置 Wireshark 的网络协议分析仪,下载地址。2. 使用并熟悉 Wireshark 分析协议的部分功能。四、实验环境1.Windows7 操作系统 PC机器。机器具有以太网卡一块,通过双绞线与局域网连接。软件。五、操作方法与实验步骤1:安装网络协议分析仪,从官网下载exe软件双击安装。2:启用 Wireshark 进行试验。:启动初始如下显示::分组捕获数据, 并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。:对数据进行协议分析。在上部“俘获分组的列表”窗口中,有编号(No)、时间 (Time)、源地址(Source)、目的地址 (Destination)、协议(Protocol)、长度(Length)和信息(Info)等列 (栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和ASCII 形式的内容。无线网连接抓包实验数据如下图1本地连接网页抓包实验数据如下图2图 1图 2六、实验数据记录和结果分析1:网络抓包实验获取的数据如下图3图 32:使用过滤器过滤数据比如以下图 4 中的 Time=4 作为过滤条件,可以将图 2 过滤为图三, 如果你需要符合某些条件的数据,这种方案可 以 分 组 , 减 少 数 据 量 , 因 此 可 以 提 高 效 率 。图 43:使用过滤器过滤数据比如以下图5 中的 Source=与 Destination=作为过滤条件,可以将图4 过滤为图 5,如果你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。七、实验体会、质疑和建议1:通过使用抓包实验工具基本上掌握了有关网络的一些协议,然后接下来的实验依次对实验的数据进行分析,对协议进行分析, 然后分析网络中的五层结构进行探究。2:Wireshark 怎么能够获取信息它的工作原理不是很清楚。网络接口,网络地址,网络协议与抓包工具的关系。3:捕获的列表中编号,时间反应分组的什么信息4:分组分析器需要理解以太网格式,才能识别以太网的IP 数据报,通过 IP 数据包才能提取TCP报文段,理解 TCP段结构,才能从TCP段中提取 FTP报...
