Wireshark抓包实验报告

西安郵電學院 计算机网络技术及应用实验 报 告 书 系 部 名 称 ： 管理工程学院 学 生 姓 名 ： xxx 专 业 名 称 ： 信息管理 班 级 ： 10 xx 学号 ： xxxxxxx 时间 ： 2012 年 x 月 x 日 实验题目 Wireshark 抓包分析实验 一、 实验目的 1、 了解并会初步使用 Wireshark，能在所用电脑上进行抓包 2、 了解 IP 数据包格式，能应用该软件分析数据包格式 3、 查看一个抓到的包的内容，并分析对应的 IP 数据包格式 二、 实验内容 1、 安装 Wireshark，简单描述安装步骤。 2、 打开 wireshark， 选择接口选项列表。 或单击 “Capture” ， 配置 “option” 选项。 3、 设置完成后，点击“start”开始抓包，显示结果。 4、 选择某一行抓包结果，双击查看此数据包具体结构。 5、 捕捉 IP 数据报。 ①写出 IP 数据报的格式。 ②捕捉 IP 数据报的格式图例。 ③针对每一个域所代表的含义进行解释。 三、 实验内容（续，可选） 1、 捕捉特定内容 捕捉内容：http 步骤：①在 wireshark 软件上点开始捕捉。 ②上网浏览网页。 ③找到包含 http 格式的数据包，可用 Filter 进行设置，点击 中的下拉式按钮，选择 http。 ④在该数据帧中找到 Get 的内容。 实验体会 1 Wireshark 抓包分析实验报告 一． 实验目的 1. 了解并初步使用 Wireshark，能在所用电脑上进行抓包。 2. 了解 IP 数据包格式，能应用该软件分析数据包格式。 3. 查看一个抓到的包的内容，并分析对应的 IP 数据包格式。 二． 主要仪器设备 协议分析软件 Wireshark，联网的 PC 机。 三．实验原理和实验内容 1 安装 WireShark。 这个不用说了， 中间会提示安装 WinPcap,一切都是默认的了 2 3 搞定！ ！ 4 2 打开 wireshark，选择接口选项列表。或单击“Capture” ，配置“option” 选项。 3 打开 WireShark,选择“CaptureInterfaces“,选择自己的网卡，设置完成 后，选择“Start“开始监控流量。开始抓包，显示结果。 5 4 选择某一行抓包结果，双击查看此数据包具体结构。 5 捕捉 IP 数据报。 IP 数据报的格式如下图所示： 捕捉到的 IP 帧如下图所示： 6 由图可知，这个 IP 帧的一下信息： 版本号：IPV4 首部长度：20 bytes 总长度：202 Bytes，即可变部分为 182. 标识：0 x1aa3（6819） 标志：0 x00 片偏移:0，表示本片是原分组中的第一片。 生存时间：64，说明这个数据报还可以在路由器之间转发64 次。 协议：UDP(17) 头部检验和：0 xd8a1 （接受正确） Source：192.168.2.143 Destination：192.168.2.255 四．实验总结： 本次 wireshark 抓包实验，我分析了 IP 抓包，捕捉 IP 数据报。 7 IP 协议的提出有它的必然性。正如黑格尔所述：凡是存在的，都是合理的。 正是有了各种各样协议的存在，人们的网络生活才会变的如此丰富。然而，学习 一种协议是一种相当枯燥的事，这一点我已深有体会，更不用说编写协议了。所 以我们在享受丰富多彩的网络生活的同时， 不能忘记那些协议工作者， 正所谓 “饮 水思源” 。 Wireshark 是一款基于 winpcap 的抓包软件，它的界面是友好的，功能是强 大的，上手是容易的，掌握是困难的。通过短暂的学习研究，我发现 Wireshark 之于我么学生的主要功能便是帮助我们更好地学习和理解协议。 正如你知道西瓜 是甜的，但只有当你吃过了西瓜，你才能体会到西瓜特有的味道。而 Wirkshark 就给我们提供了吃西瓜所需的西瓜刀。 实验是理论联系实际的桥梁。自古以来，古人就教导我们要“知行合一” 。 只有通过实验，我们才能更好的理解知识，掌握知识，运用知识。所以这次 Wireshark 抓包实验让我受益匪浅。