Wireshark抓包技术报告.doc

《Wireshark抓包技术报告.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、计算机网络实验技术报告Wireshark抓包姓名：XXXX学号：XXXXXX一、实验目的1、熟悉并掌握WireShark的基本操作，了解网络协议实体间的交互以及报文交换。2、通过对WireShark抓包实例进行分析，进一步加深对常用网络协议的理解，如DNS和HTTP协议。3、培养理论联系实践的科学研究精神。二、实验环境1、操作系统：win102、Wireshark：win32-1.4.93、Winpcap：v4.1.2三、实验原理Wireshark是目前最流行的一款网络封包分析软件。其主要功能是撷取

2、网络封包，并尽可能显示出最为详细的网络封包资料。通常用于网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学习网络协议的相关知识等等。 Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。另外，Wireshark本身并不会送出封包至网络上。本次试验利用Wireshark抓取本地PC数据包，观察其主要使用的网络协议并理解其内容，从而加深对网络协议的理解

3、。四、实验步骤(1)启动WireShark。(2)开始分组捕获：选择“抓包”下拉菜单中的“抓包参数选择”命令，在“WireShark:抓包选项”窗口中可以设置分组捕获的选项。(3)在这次实验中，使用窗口中显示的默认值。选择“抓包”下拉菜单中的“网络接口”命令，显示计算机中所安装的网络接口（即网卡）。我们需要选择电脑真实的网卡，点击后显示本机的IP地址。(4)随后，点击“开始”则进行分组捕获，所有由选定网卡发送和接收的分组都将被捕获。(5)启动PC上的搜狗浏览器。(6)待捕获一段时间，关闭浏览器，选择

4、主窗口中有的“stop”按钮，停止分组的捕获。(7)选择“文件”下拉菜单中的“另存为”，保存到我的文档中。一、实验结果分析取一个HTTP包，其封包详细信息中自上到下分别是：Frame:物理层的数据帧概况。包括帧到达时间，序号，长度等信息EthernetII:数据链路层以太网帧头部信息。包括源Mac地址和目的Mac地址，以及数据段的协议类型InternetProtocolVersion4:互联网层IP包头部信息。包括其头部长度，总长度，标志位，数据段协议，源IP地址和目的IP地址等。Transmiss

5、ionControlProtocol:传输层TCP数据段头部信息。包含源端口号，目的端口号，序号，确认号，头部长度，标志位，窗口，校验和等信息。HypertextTransferProtocol:应用层的信息。一、实验总结通过这次实验，我学会了使用Wireshark进行抓包，并对抓取的数据进行简单的分析，加深了对网络协议的理解。但由于知识掌握不够牢固，对软件的应用也不熟练，实验的过程及分析结果并不理想，希望今后能更加熟练，有进一步的改进。