文档介绍：Wireshark抓包技术报告
LT
计算机网络实验技术报告
Wireshark抓包
姓名： XXXX
学号：XXXXXX
实验目的
1、熟悉并掌握WireShark的基本操作，了解网络协议实体间的交互以及报文交换。
2、通过对WireShark抓包实例进行分析，进一步加深对常用网络协议的理解，如DNS和HTTP协议。
3、培养理论联系实践的科学研究精神。
实验环境
1、操作系统：win 10
2、Wireshark：win32-
3、Winpcap：
实验原理
Wireshark是目前最流行的一款网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。通常用于网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学****网络协议的相关知识等等。 
Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。仔细分析
取一个HTTP包，其封包详细信息中自上到下分别是：
Frame:物理层的数据帧概况。包括帧到达时间，序号，长度等信息
Ethernet II:数据链路层以太网帧头部信息。包括源Mac地址和目的Mac地址，以及数据段的协议类型
Internet Protocol Version 4:互联网层IP包头部信息。包括其头部长度，总长度，标志位，数据段协议，源IP地址和目的IP地址等。
Transmission Control Protocol:传输层TCP数据段头部信息。包含源端口号，目的端口号，序号，确认号，头部长度，标志位，窗口，校验和等信息。
Hypertext Transfer Protocol:应用层的信息。
实验总结
通过这次实验，我学会了使用Wireshark进行抓包，并对抓取的数据进行简单的分析，加深了对网络协议的理解。但由于知识掌握不够牢固，对软件的应用也不熟练，实验的过程及分析结果并不理想，希望今后能更加熟练，有进一步的改进。