文档介绍:计算机网络实验技术报告
Wireshark抓包
姓名: XXXX
学号:XXXXXX
实验目的
1、熟悉并掌握WireShark的根本操作,了解网络协议实体间的交互以及报文交换。
计算机网络实验技术报告
Wireshark抓包
姓名: XXXX
学号:XXXXXX
实验目的
1、熟悉并掌握WireShark的根本操作,了解网络协议实体间的交互以及报文交换。
2、通过对WireShark抓包实例进行分析,进一步加深对常用网络协议的理解,如DNS和HTTP协议。
3、培养理论联系实践的科学研究精神。
实验环境
1、操作系统:win 10
3、Winpcap:
实验原理
Wireshark是目前最流行的一款网络封包分析软件。其主要功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。通常用于网络管理员检测网络问题,网络平安工程师检查资讯平安相关问题,开发者为新的通讯协定除错,普通使用者学****网络协议的相关知识等等。 
Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。另外,Wireshark本身并不会送出封包至网络上。
本次试验利用Wireshark抓取本地PC数据包,观察其主要使用的网络协议并理解其内容,从而加深对网络协议的理解。
实验步骤
(1)启动WireShark。
(2)开始分组捕获:选择“抓包〞下拉菜单中的“抓包参数选择〞命令,在 “WireShark:抓包选项〞窗口中可以设置分组捕获的选项。
(3)在这次实验中,使用窗口中显示的默认值。选择“抓包〞下拉菜单中的 “网络接口〞命令,显示计算机中所安装的网络接口〔即网卡〕。我们需要选择电脑真实的网卡,点击后显示本机的IP地址。
(4)随后,点击“开始〞那么进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。
(5)启动PC上的搜狗浏览器。
(6)待捕获一段时间,关闭浏览器,选择主窗口中有的“stop〞按钮,停止分组的捕获。
(7)选择“文件〞下拉菜单中的“另存为〞,保存到我的文档中。
实验结果分析
取一个HTTP包,其封包