一、目的及要求：

1.了解wireshark软件的使用和过滤方法

2. 通过wireshark软件分析TCP协议的特点

二、实验步骤

1.下载wireshark软件并在Windows环境下安装

2. 掌握数据包的分析、过滤器的配置及过滤语法

3. 分析TCP协议

4. 通过Ping命令，使用wireshark分析ICMP数据包

三、实验内容：

1、选择物理网卡

Capture -> interface list -> start

2、启动新捕获

1) capture —> start

2) restart the running live capture

3、分析包列表、包详情、包字节中的内容

1) capture -> Options

2) 填写Capture Filter创建过滤器

Or

3) 单击Capture Filter按钮创建捕捉过滤器

1、主界面Fliter框内输入过滤器语法

2、单击主界面上的“Expression…”按钮，按提示逐步填写

6、分析TCP协议（三次握手）

1、甲方建立到乙方的连接

2、乙方确认甲方连接、同时建立到甲方连接

3、甲方确认乙方连接、同时开始传数据(从选定行开始依次为三次握手)

7、分析ping命令时的ICMP网络数据包

1) Echo ping request

2) Echo ping reply

3) Destination unreachable

4) who has ***?

…