试验一利用 wireshark 抓包工具抓包一、实验名称使用网络协议分析仪 Wireshark二、实验目的1. 掌握安装和配置网络协议分析仪 Wireshark 的方法;2. 熟悉使用 Wireshark 工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。三、实验内容和要求1. 安 装 和 配 置 Wireshark 的 网 络 协 议 分 析 仪 , 下 载 地 址www.Wireshark.org.com。2. 使用并熟悉 Wireshark 分析协议的部分功能。四、实验环境1.Windows7 操作系统 PC 机器。2.PC 机器具有以太网卡一块,通过双绞线与局域网连接。3.Wireshark 软件(Wireshark-win64-2.0.2)。五、操作方法与实验步骤1:安装网络协议分析仪,从官网下载 exe 软件双击安装 Wireshark-win64-2.0.2。2:启用 Wireshark 进行试验。 2.1:启动初始如下显示: 2.2:分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。 2.3:对数据进行协议分析。在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和 ASCII 形式的内容。 2.4 无线网连接抓包实验数据如下图 1 2.5 本地连接网页抓包实验数据如下图 2 图 1 图 2六、实验数据记录和结果分析1:网络抓包实验猎取的数据如下图 3 图 32:使用过滤器过滤数据 比如以下图 4 中的 Time=4 2.373108 作为过滤条件,可以将图 2 过滤为图三,假如你需要符合某些条件的数据,这 种 方 案 可 以 分 组 , 减 少 数 据 量 , 因 此 可 以 提 高 效 率 。 图 43:使用过滤器过滤数据 比如以下图 5 中的 Source=192.168.1.163 与Destination=220.168.132.45 作为过滤条件,可以将图 4 过滤为图 5,假如你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。七、实验体会、质疑和建议1:通过使用抓包实验工具基本上掌握了有关网络的一些协议,然后接下来的实验依次对实验的数据进行分析,对协议进行分析,然后分析网络中的五层结构进行探究。2:Wireshark 怎么能够猎取信息?它的工作原理不是很清楚。网络接口,网...
