《wireshark的使用实验报告》由会员分享,可在线阅读,更多相关《wireshark的使用实验报告(5页珍藏版)》请在金锄头文库上搜索。
1、计算机网络实验报告学院 计算机与通信工程学院 专业 网络工程 班级 1401班 学号 20 姓名 实验时间: 2016.3.30 一、 实验名称: 网络协议分析器Wireshark二、 实验目的:了解Wireshark的界面组成,熟悉Wireshark的基本操作,掌握捕捉过滤器和显示过滤器的使用三、 实验环境:局域网中的任意一台主机PC(10.64.44.35),Wireshark version1.10.11.四、 实验步骤: 使用Wireshark捕获数据包的一般过程为:步骤1:启动Wireshark。步骤2:开始分组捕获。单击工具栏的按钮,出现如图所示对话框,进行系统参数设置。单击“St
2、art”按钮开始进行分组捕获。 Wireshark配置界面 步骤3:单击捕获对话框中的“stop”按钮,停止分组捕获。此时,Wireshark主窗口显示已捕获的局域网内的所有协议报文。 步骤4:筛选具体的协议。如要筛选的协议为http协议,只需要在协议筛选框中输入“http”,单击“Apply”按钮,分组列表窗口将只显示HTTP协议报文。这样就可以捕获所需要的数据包,并可以借助Wireshark提供的功能的网络数据包的分析。用Wireshark分析协议的一般过程: 在抓包完成后,可以利用显示过滤器找到感兴趣的包,也可根据协议、是否存在某个域、域值、域值之间的关系来查找感兴趣的包。Wiresha
3、rk的显示过滤器: 可以使用表1.1所示的操作符来构造显示过滤器 表1.1 操作符 英文名称 运算符 中文名称 应用举例 eq = = 等于Ip.addr=10.1.10.20 ne != 不等于Ip.addr!=10.1.10.20 gt 大于Frame.pkt_len10 lt 小于Frame.pkt_len= 大于等于Frame.pkt_len=10 le = 小于等于Frame.pkt_len=10也可以使用下面逻辑操作符将表达式组合起来:逻辑与and(&): 如ip.addr=10.1.10.20&tcp.flag.fin;逻辑或or(II) 如 ip.addr=10.1.10.20
4、IIip.addr=10.10.21.1;异或xor()如 ip.addr=10.1.10.20xor ip.addr=10.10.21.1;逻辑非!:如!Llc。例如:捕获IP地址是10.64.44.35,则显示过滤器为:ip.addr=10.64.44.35.当在Filter中构造显示过滤器时,如果显示绿色背景,说明表达式是正确的;如果是显示是红色背景,说明表达式是错误的。 五、 实验结果:1-2显示过滤器 1-3捕捉过滤器6、 结果分析 由于Wireshark已经对抓包结果做了分析,所以通过协议窗口可以获得IP协议数据报格式和TCP协议报文格式的具体数据。如图1-2,各个窗口都可以用拖拉
5、方法拉大或缩小,可以与十六进制窗口相结合,清楚地看到各个字段的数据。 最初窗口显示了协议信息,单击第一条信息,则十六进制窗口中对应的信息变为蓝底白字。 每条信息头部有一个“+”号,单击“+”则变为“-”,具体协议信息即展开并显示在协议窗口内。如图所示为IP协议展开的内容。IP协议原地址为10.64.44.35,目标地址为10.64.44.255,版本为IPV4,报头长度为20字节。协议窗口还有3个带“+”的信息行,将Differentiated Services Field(不同的服务字段)、标志行(Flags)和报头校验和行展开,则可以看到具体字段的数据。 IP协议展开图如TCP协议的展开图,由图可见源端口号为137,目标端口号为137。 TCP协议的展开图
