Wireshark抓包技术报告.doc_第1页
Wireshark抓包技术报告.doc_第2页
Wireshark抓包技术报告.doc_第3页
Wireshark抓包技术报告.doc_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机网络实验技术报告Wireshark抓包姓名: XXXX学号:XXXXXX1、 实验目的1、熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。 2、通过对WireShark抓包实例进行分析,进一步加深对常用网络协议的理解,如DNS和HTTP协议。3、培养理论联系实践的科学研究精神。2、 实验环境1、操作系统:win 102、Wireshark:win32-1.4.93、Winpcap:v4.1.2 3、 实验原理Wireshark是目前最流行的一款网络封包分析软件。其主要功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。通常用于网络管理员检测网络问题,网络安全工程师检查资讯安全相关问题,开发者为新的通讯协定除错,普通使用者学习网络协议的相关知识等等。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。另外,Wireshark本身并不会送出封包至网络上。 本次试验利用Wireshark抓取本地PC数据包,观察其主要使用的网络协议并理解其内容,从而加深对网络协议的理解。4、 实验步骤(1)启动WireShark。(2)开始分组捕获:选择“抓包”下拉菜单中的“抓包参数选择”命令,在 “WireShark:抓包选项”窗口中可以设置分组捕获的选项。(3)在这次实验中,使用窗口中显示的默认值。选择“抓包”下拉菜单中的 “网络接口”命令,显示计算机中所安装的网络接口(即网卡)。我们需要选择电脑真实的网卡,点击后显示本机的IP地址。(4)随后,点击“开始”则进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。 (5)启动PC上的搜狗浏览器。 (6)待捕获一段时间,关闭浏览器,选择主窗口中有的“stop”按钮,停止分组的捕获。 (7)选择“文件”下拉菜单中的“另存为”,保存到我的文档中。5、 实验结果分析取一个HTTP包,其封包详细信息中自上到下分别是:Frame:物理层的数据帧概况。包括帧到达时间,序号,长度等信息Ethernet II:数据链路层以太网帧头部信息。包括源Mac地址和目的Mac地址,以及数据段的协议类型Internet Protocol Version 4:互联网层IP包头部信息。包括其头部长度,总长度,标志位,数据段协议,源IP地址和目的IP地址等。Transmission Control Protocol:传输层TCP数据段头部信息。包含源端口号,目的端口号,序号,确认号,头部长度,标志位,窗口,校验和等信息。Hypertext Transfer Protocol:应用层的信息。6、 实验总结通过这次实验,我学会了使用Wireshark进行抓包,并对抓取的数据进行简单的分析,加深了对网络
人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论