实
验
报
告
网络工程实验报告
姓名:王普阳
班级:网络工程112班 学号:201100824219
一、实验名称 Wireshark基本操作
二、实验原理
Wireshark可以对网络进行监控并实时捕捉需要的数据包,属于“协议分析软件+PC网卡”相结合的工作方式。 三、实验目的
练习Wireshark抓包软件的使用,实习操作环境,为以后实验打下基础。 四、实验步骤
(1)学习捕捉包的开始和停止。
启动程序,如图所示为启动界面。
捕捉接口对话框
点击File按钮下方的快捷键,出现以下的捕捉接口对话框
下面对上面常见的按钮做下简单描述。 1)Descrption(描述):显示的本机的以太网卡等网路接口信息,一般采用以太网接口进行数据捕捉。
2)IP:显示接口的IP地址,没有则为Unkown。
3)Packets:显示打开窗口后一共收到的收到的包的个数。 4)Packets/s:显示的最近一秒接受的数据包的个数。 5)Start:以上一次的设置或默认设置开始抓包。
6)Options:打开捕捉选项对话框,对捕捉方式进行设置。 7)Details:打开对话框显示接口的详细信息。 8)Close:关闭对话框。 数据包捕捉设置
点击图6-4中捕捉接口对话框中的对应接口后的Options按钮,进行捕捉设置(如不设置则选择默认配置进行捕捉)。如图5-4所示为捕获设置
下面对上面常见的按钮做下简单描述。对话框内容介绍: 1)Interface 于指定进行捕捉的接口。
2)IP address 接口的IP地址,没有则显示Unkown。
3)Link-layer header type 除非有特殊设置,否则建议保持默认状态。 4)Capture packets in promiscuous mode 通常所说的“混乱模式”,如果没有指定则只能捕捉进出PC的数据包(不能捕捉整个局域网中的数据包)。
5)Limit each packet to N bytes 每个包的最大字节数,默认值为65535,适用于绝大多数协议。
6)Capture Filter(s) 对需要抓的包的类型进行设置。 通常需要对捕获的大量包进行设置,点击弹出以下对话框
开始抓包
在进行完捕捉设置之后尽可以对指定类型的数据包进行捕捉了。点击以太网卡后面的Start按钮开始抓包。
抓包的主界面为:
停止抓包:
主窗口界面
菜单栏,如图所示。
信息过滤工具栏 在Filter中输入过滤的内容进行设置,如图6-10所示。
点击Filter过滤按钮出现以下图的选择对话框,对主窗口中的数据包信息进行过滤。例如,只显示TCP数据包,ARP数据包等,从而减少我们分析数据包时无用信息的干扰。在输入过程中会进行语法检查。如果您输入的格式不正确,或者未输入完成,则背景显示为红色。直到您输入合法的表达式,背景会变为绿色。
可以通过以下两种方法实现过滤。一方面可以在如图所示的对话框中选择合适的条目;另外一方面图6-10直接在工具栏的编辑框中输入需要输出的数据包类型。
数据包列表
如图所示为数据包列表,点击任意一项则显示详细的数据包内容。
点击前面的+号可以查看数据包的详细信息 帧的长度:66bytes,(528bits)
帧的到达时间:May 29,2012 17:57:54 16进制数据
“解析器”在Wireshark里也被称为“16进制数据查看面板”。这里显示的内容与“封装详细信息相同”,只是改为16进制的格式表示
五、实验结论
通过对wireshark的使用我们了解到了怎样使用wireshark,为以后的使用奠
定了基础。
