使用Wireshark进行网络协议分析实验

"计算机网络实验.doc" 本文档中，讨论了计算机网络实验的内容，着重于使用Wireshark工具抓包实验的方法和步骤。实验目的旨在掌握安装和配置Wireshark的方法，并熟悉使用Wireshark工具分析网络协议的方法，了解协议格式、协议层次和协议交互过程。 一、实验环境 实验环境中使用的操作系统是Windows 7，PC机器具有以太网卡一块，通过双绞线与局域网连接。实验中使用的Wireshark软件版本是Wireshark-win64-2.0.2。 二、实验内容和要求 实验内容包括安装和配置Wireshark的网络协议分析仪，下载地址为Wireshark.org。使用并熟悉Wireshark分析协议的局部功能。 三、操作方法与实验步骤 实验步骤包括： 1. 安装网络协议分析仪，从官网下载exe软件双击安装Wireshark-win64-2.0.2。 2. 启用Wireshark进展试验。 3. 分组捕获数据，并将捕获的数据保存为文件抓包实验数据.pcapng，当再次需要捕获时，可以翻开文件在进展实验抓包。 4. 对数据进展协议分析。在上部“俘获分组的列表〞窗口中，有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目)，各列下方依次排列着俘获的分组。 5. 无线网连接抓包实验数据和本地连接网页抓包实验数据。 四、实验数据记录和结果分析 实验数据记录包括： 1. 网络抓包实验获取的数据。 2. 使用过滤器过滤数据，可以将数据分组，减少数据量，从而提高效率。 3. 使用过滤器过滤数据，例如以Time=4.2.373108作为过滤条件，可以将图2过滤为图三。 五、知识点总结 本实验中，我们学习了： 1. Wireshark的安装和配置方法。 2. Wireshark工具的使用方法，包括抓包实验、协议分析和数据过滤等。 3. 网络协议的基本概念，包括协议格式、协议层次和协议交互过程。 4. 使用Wireshark工具进行网络协议分析的方法。 5. 数据过滤的方法和应用场景。 本实验旨在掌握Wireshark工具的使用方法，了解网络协议的基本概念，并熟悉使用Wireshark工具分析网络协议的方法。