西安郵電學院
计算机网络技术及应用实验
报告书
系部名称：管理工程学院学生姓名：xxx
专业名称：信息管理
班级：10xx
学号：xxxxxxx
时间：2012 年x 月x 日
实验题目Wireshark抓包分析实验
一、实验目的
1、了解并会初步使用Wireshark，能在所用电脑上进行抓包
2、了解IP数据包格式，能应用该软件分析数据包格式
3、查看一个抓到的包的内容，并分析对应的IP数据包格式
二、实验内容
1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”
选项。

3、设置完成后，点击“start”开始抓包，显示结果。

4、选择某一行抓包结果，双击查看此数据包具体结构。

5、捕捉IP数据报。

①写出IP数据报的格式。

②捕捉IP数据报的格式图例。

③针对每一个域所代表的含义进行解释。

三、实验内容（续，可选）
1、捕捉特定内容
捕捉内容：http
步骤：①在wireshark软件上点开始捕捉。

②上网浏览网页。

③找到包含http格式的数据包，可用Filter进行设置，点击
中的下拉式按钮，选择http。

④在该数据帧中找到Get 的内容。

实验体会
Wireshark抓包分析实验报告
一．实验目的
1.了解并初步使用Wireshark，能在所用电脑上进行抓包。

2.了解IP数据包格式，能应用该软件分析数据包格式。

3.查看一个抓到的包的内容，并分析对应的IP数据包格式。

二．主要仪器设备
协议分析软件Wireshark，联网的PC机。

三．实验原理和实验内容
1 安装WireShark。

这个不用说了，中间会提示安装WinPcap,一切都是默认的了
搞定！！
2打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”
选项。

3打开WireShark,选择"Capture>>Interfaces",选择自己的网卡，设置完成后，选择"Start"开始监控流量。

开始抓包，显示结果。

4选择某一行抓包结果，双击查看此数据包具体结构。

5 捕捉IP数据报。

IP数据报的格式如下图所示：
捕捉到的IP帧如下图所示：
由图可知，这个IP帧的一下信息：
版本号：IPV4
首部长度：20 bytes
总长度：202 Bytes，即可变部分为182.
标识：0x1aa3（6819）
标志：0x00
片偏移:0，表示本片是原分组中的第一片。

生存时间：64，说明这个数据报还可以在路由器之间转发64次。

协议：UDP(17)
头部检验和：0xd8a1 （接受正确）
Source：192.168.2.143
Destination：192.168.2.255
四．实验总结：
本次wireshark抓包实验，我分析了IP抓包，捕捉IP数据报。

IP协议的提出有它的必然性。

正如黑格尔所述：凡是存在的，都是合理的。

正是有了各种各样协议的存在，人们的网络生活才会变的如此丰富。

然而，学习一种协议是一种相当枯燥的事，这一点我已深有体会，更不用说编写协议了。

所以我们在享受丰富多彩的网络生活的同时，不能忘记那些协议工作者，正所谓“饮水思源”。

Wireshark是一款基于winpcap的抓包软件，它的界面是友好的，功能是强大的，上手是容易的，掌握是困难的。

通过短暂的学习研究，我发现Wireshark 之于我么学生的主要功能便是帮助我们更好地学习和理解协议。

正如你知道西瓜是甜的，但只有当你吃过了西瓜，你才能体会到西瓜特有的味道。

而Wirkshark 就给我们提供了吃西瓜所需的西瓜刀。

实验是理论联系实际的桥梁。

自古以来，古人就教导我们要“知行合一”。

只有通过实验，我们才能更好的理解知识，掌握知识，运用知识。

所以这次Wireshark抓包实验让我受益匪浅。