一、实验名称:使用网络分析仪Wireshark
二、实验目的:(1)掌握安装和配置网络协议分析仪Wireshark的使用方法;(2)熟悉使用Wireshark工具分析网络协议的基本方法,加深对网络协议格式、协议层次和协议交互过程的理解。
三、实验内容和要求:(1)安装和配置网络协议分析仪;(2)使用并熟悉Wireshark 分析仪的部分功能。
四、实验环境:windows 7下Wireshark64位
五、操作方法与实验步骤
(一)安装和配置:
(二)、使用Wireshark分析仪
启动系统,点击“Wireshark”图标进入界面
选择网络连接方式,因为我用的是WiFi所有选择无线网络连接方式
进入Capture Options选项,可以进行很多操作,可以选择接连的网络,可以选择过滤的条件,选择俘获分组的接口卡
点击start开始俘获分组,点击工具栏中红色正方形停止俘获
我们可以看见在Wireshark工具中我们可以看到帧的接受时间,源IP地址,目的IP地址,所使用的协议,帧的长度以及帧的信息。
下部信息是这样的,它是由十六进制数和ASCII码值表示的
其实选择中一号帧双击我们也可以进入观察到它的信息
Frame代表物理层的数据流,Ethernet II表示数据链路层的数据帧,Internet Protocol Version 4表示IP数据包,User Datagram Protocol表示UDP数据包
下面选择想要研究的对象也可以点击开查看,以EthernetII帧为例,点击它的“+”标志
我们可以看出该帧的源mac地址和目的mac地址分别为多少,对源地址和目的地址也有一定的描述,如果想要的到其他的具体信息,和EthernetII一样点开观察就好了。
如果我们想要清晰地看到自己想要看的信息,可以使用“Filters”功能,举个例子我们以源IP地址为112.90.84.10为条件进行过滤,就得到下面的界面了,这样就清晰多了
六、实验体会、质疑和建议:本次实验不仅安装和配置了Wireshark,而且
对其基本进本的功能和进本操作方法有了理解,对于我们想要看到的我们可以进行过滤操作,这就使用了Analyze的“filters”功能,Wireshark还有许多功能在以后的实验中还会有使用,要想的更深入的理解Wireshark还需要继续使用该工具。