西安郵電學院
计算机网络技术及应用实验
报 告 书
实验题目 Wireshark抓包分析实验
一、 实验目的
1、了解并会初步使用Wireshark,能在所用电脑上进行抓包
2、了解IP数据包格式,能应用该软件分析数据包格式
3、查看一个抓到的包的内容,并分析对应的IP数据包格式
二、 实验内容
1、安装Wireshark,简单描述安装步骤。
2、 打开wireshark,选择接口选项列表。或单击“Capture”,配置“option”选项。
3、 设置完成后,点击“start”开始抓包,显示结果。
4、 选择某一行抓包结果,双击查看此数据包具体结构。
5、 捕捉IP数据报。
①写出IP数据报的格式。
②捕捉IP数据报的格式图例。
③针对每一个域所代表的含义进行解释。
三、 实验内容(续,可选)
1、捕捉特定内容
捕捉内容:http
步骤:①在wireshark软件上点开始捕捉。
②上网浏览网页。
③找到包含http格式的数据包,可用Filter进行设置,点击
中的下拉式按钮,选择http。
④在该数据帧中找到Get 的内容。
实验体会
Wireshark抓包分析实验报告
一.实验目的
1. 了解并初步使用Wireshark,能在所用电脑上进行抓包。
2. 了解IP数据包格式,能应用该软件分析数据包格式。
3. 查看一个抓到的包的内容,并分析对应的IP数据包格式。
二.主要仪器设备
协议分析软件Wireshark,联网的PC机。
三.实验原理和实验内容
1 安装WireShark。这个不用说了,中间会提示安装WinPcap,一切都是默认的了
搞定!!
2 打开wireshark,选择接口选项列表。或单击“Capture”,配置“option”选项。
3 打开WireShark,选择"Capture>>Interfaces",选择自己的网卡,设置完成后,选择"Start"开始监控流量。开始抓包,显示结果。
4选择某一行抓包结果,双击查看此数据包具体结构。5 捕捉IP数据报。
IP数据报的格式如下图所示:
捕捉到的IP帧如下图所示:
由图可知,这个IP帧的一下信息:
版本号:IPV4
首部长度:20 bytes
总长度:202 Bytes,即可变部分为182.
标识:0x1aa3(6819)
标志:0x00
片偏移:0,表示本片是原分组中的第一片。
生存时间:64,说明这个数据报还可以在路由器之间转发64次。
协议:UDP(17)
头部检验和:0xd8a1 (接受正确)
Source:192.168.2.143
Destination:192.168.2.255
四.实验总结:
本次wireshark抓包实验,我分析了IP抓包,捕捉IP数据报。
IP协议的提出有它的必然性。正如黑格尔所述:凡是存在的,都是合理的。正是有了各种各样协议的存在,人们的网络生活才会变的如此丰富。然而,学习一种协议是一种相当枯燥的事,这一点我已深有体会,更不用说编写协议了。所以我们在享受丰富多彩的网络生活的同时,不能忘记那些协议工作者,正所谓“饮水思源”。
Wireshark是一款基于winpcap的抓包软件,它的界面是友好的,功能是强大的,上手是容易的,掌握是困难的。通过短暂的学习研究,我发现Wireshark之于我么学生的主要功能便是帮助我们更好地学习和理解协议。正如你知道西瓜是甜的,但只有当你吃过了西瓜,你才能体会到西瓜特有的味道。而Wirkshark就给我们提供了吃西瓜所需的西瓜刀。
实验是理论联系实际的桥梁。自古以来,古人就教导我们要“知行合一”。只有通过实验,我们才能更好的理解知识,掌握知识,运用知识。所以这次Wireshark抓包实验让我受益匪浅。