Wireshark实验一： Wireshark软件入门及 HTTP 的抓包

实验目的

1. WireShark 的安装以及界面熟悉
2. 简单 HTTP 的抓取和过滤，结果进行分析和导出

实验内容

实验环境

网络环境：联网
操作系统：macOS Catalina 10.15.3
软件：Wireshark 3.2.2

实验步骤

1. Wireshark初始化界面
   
2. 打开 WireShark 并且在捕获选项选择合适的网卡
   
3. 打开浏览器输入http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html，点击wireshark左上角鱼翅按钮尝试抓包报错: The capture session could not be initiated on interface 'en0' (You don't have ...) ，出现该错误的原因在于网卡未打开
   
   打开终端，输入命令：sudo chmod 777 /dev/bpf* 即可解决
4. 再次尝试抓包，并分析抓包结果
   
5. 在过滤器选择 http 过滤，并且查看过滤结果
   

实验结果

1. 列出在上面的步骤5中未过滤的 packet-listing window 中的协议列中出现的 3 种不同的协议
   答案：TCP、ARP和UDP
   
2. 从发送 HTTP GET 消息到收到 HTTP OK 回复需要多长时间?
   答案：22.224435-20.992763=1.231672秒
   
3. gaia.cs.umass.edu(也称为 wwwnet.cs.umass.edu)的IP地址是什么? 您的计算机的 IP地址是什么?
   答案：本机IP地址为192.168.8.110，gaia.cs.umass.edu的IP地址为128.119.245.12。
   
4. Print 出上面问题 2 中提到的两条 HTTP 消息(GET 和 OK)。
   

实验体会

通过本次试验，我简单了解 Wireshark 的使用方法，以及简单 HTTP 协议的抓包和分析，希望在接下来的wireshark实验
以及套接字编程遇到更多惊喜。