文档介绍::..计算机网络实验报告学院计算机与通信工程学院 专业网络工程班级1401班学号20姓名 实验时间: 实验名称:网络协议分析器Wireshark二、 实验目的:了解Wireshark的界面组成,熟悉Wireshark的基本操作,掌握捕捉过滤器和显示过滤器的使用三、 实验环境:局域网中的任意一台主机PC(),、 实验步骤:使用Wireshark捕获数据包的一般过程为:步骤1:启动Wiresharko步骤2:开始分组捕获。单击工具栏的◎按钮,出现如图所示对话框,进行系统参数设置。单击“Start”按钮开始进行分组捕获。Vixeshark:CaptureOptions |fXCaptureLink~lt/trhtwdtrPrw [E] [NiB] Captor*・ enibleddeficit 29 g«11inttrf^ces lMvrf«c«s]3U”prcrtiscuous gtilFilter]|| v [CocpiL・ B?Fs|CaptureFiles DisplayOptionsFil@ 3*" | ・listofp«ck«tiinr«alti»e□U“ 0皿“ g缸glicaH八cr4duringlivecaplurtWireshark配置界面步骤3:单击捕获对话框中的“stop”按钮,停止分组捕获。此时,Wireshark主窗口显示已捕获的局域网内的所有协议报文。步骤4:筛选具体的协议。如要筛选的协议为http协议,只需要在协议筛选框中输入“http”,单击“Apply”按钮,分组列表窗口将只显示HTTP协议报文。这样就可以捕获所需要的数据包,并可以借助Wireshark提供的功能的网络数据包的分析。用Wireshark分析协议的一般过程:在抓包完成后,可以利用显示过滤器找到感兴趣的包,也可根据协议、是否存在某个域、域值、域值之间的关系来査找感兴趣的包。Wireshark的显示过滤器:==•!=>>l0It<<l0ge>>=10le<=小于等于Frame,〈二10也可以使用下面逻辑操作符将表达式组合起来:逻辑与and(&&):=&&;逻辑或or(lI)如ip・addr==10・;异或xorC")==;逻辑非!:如!Llco例如:,则显示过滤器为:=,如果显示绿色背景,说明表达式是正确的;如果是显示是红色背景,说明表达式是错误的。vbpini