计算机实验使用wireshark捕获工具抓包
电脑实验【用wireshark抓包工具抓包】
一.实验名称
使用网络协议分析器Wireshark
二、实验目的
1、掌握网络协议分析仪Wireshark的安装和配置方法;
2、熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的了解。
三.实验内容和要求
1、安装和配置Wireshark网络协议分析器,下载地址org.com。
2、使用并熟悉Wireshark分析协议的部分功能。
四.实验环境
1、windows 7操作系统计算机。
2、PC机拿一张以太网卡,用双绞线连接局域网。
3、Wireshark软件(Wireshark双赢64-2.0.2 )。
五.操作方法和实验程序
1、安装网络协议分析仪,从官网下载exe软件双击安装Wireshark-win64-2.0.2。
2、启用Wireshark进行试验。
2.1、启动初期显示如下。
2.2、将捕获数据分组,将捕获的数据保存为文件捕获实验数据. pcapng。 如果需要再次捕获,可以打开文件进行实验捕获。
2.3、对数据进行协商分析。
顶部的“捕获组列表”窗口包含编号(“否”、“时间”、“源地址”、“目标地址”、“协议”、“长度”、“信息”(Info )等列)。中间的“选定组” 底部的“分组内容”窗口显示与选定组对应的十六进制和ASCII格式的内容。
2.4、无线局域网连接数据包实验数据如下图:
2.5、本地连接网页的捕获实验数据如下图:
六.实验数据记录和结果分析
1、网易实验得到的数据如下图。
2 .使用过滤器过滤数据。
例如,可以使用下图中的ip.dst==192.168.1.103作为过滤条件,将上图过滤为下图。 如果需要满足某些条件的数据,该方案可以分组以减少数据量,从而提高效率。
3、使用过滤器过滤数据。
例如,可以使用下图中的frame.len==97作为过滤条件,将上图过滤为下图。 如果需要满足特定条件的数据,该方法可以分组以减少数据量,从而提高效率。
4、尝试在百度上寻找更多过滤使用方法,保存实验截图。
4.1、过滤条件为: time=6.654186
4.2、过滤条件为:Source==120.204.17.126或! Source==120.204.17.126
4.3、过滤条件为: Source==120.204.17.126或! 和Source==120.204.17.126! Time==3.766727
人不能做,事不能拖,话不能多,越有故事的人越湿润简单,越肤浅浅薄的人越稳重。
使用计算机实验wireshark捕获工具抓包相关教程