一,实验目的:
1,了解的Wireshark的功能原理
2,安装Wireshark的软件
3,了解的Wireshark软件界面功能
二,实验环境
1,联网的PC机,操作系统windows7的及以上
2,Wireshark的官网下载最新版本(2.6.2)
三,实验内容
1,Wireshark的介绍
上图是数据包嗅探器的结构,最右侧为计算机上运行的协议与网络应用程序,通过左侧虚线框中的图示得到,所谓数据抓包,实际上是复制TCP / IP的数据链路层中接收或发送的以太网帧(以太网帧),因为所有上层协议最终都已经封装在以太网帧中了。作为一款开源的数据包嗅探器(数据包嗅探器),可以运行在windows ,苹果机,Linux以及Unix的平台上,拥有庞大的用户群和完善的帮助文档与常见问题,内部具有数百个协议库,我们可以通过Wireshark的进行各类协议的学习分析,真正做到做中学。(从技术上讲wireshark应该是数据包分析器(数据包分析器))
2,获取安装的Wireshark
下载安装Wireshark软件:https://www.wireshark.org/,根据实验主机系统下载安装对应版本
3,运行Wireshark的
不同的版本会有不同的界面,在下方在接口列表中选择要捕获数据包的网卡。
一区:标准的下拉菜单命令
乙区:快捷工具栏
C区:数据包显示过滤器字段(包显示过滤器),可以通过输入协议名称或其他信息,在众多捕获的数据包中过滤相关信息
D区:捕获的包列表(捕获数据包列表),显示当前捕获文件中的所有数据包,相关列字段可以进行定制
E区:数据包头部细节(包头详情),以TCP / IP格式分层显示一个数据包中的内容
F区:数据包字节(包字节),以ASCII和十六进制格式显示捕获的帧的全部内容
如图4所示,第一次捕获数据包实验
现在我们通过实践操作来了解Wireshark的软件,实验要求通过安装有Wireshark的的本机与一台安装IIS的窗口虚拟机(WINDOWS2003为例)进行通讯。
(1)WINDOWS2003虚拟机安装IIS,自行编写一个简单的index.htm的网页,通过IIS可以登录的index.htm。
以下为安装有Wireshark的的本机的操作
(2)启动浏览器
(3)启动的Wireshark,选择需要捕获数据的网卡,并开始捕获数据包
(4)在Wireshark的运行中,在浏览器中输入WINDOWS2003的HTTP地址,并在浏览器中显示的index.htm页面内容
(5)当浏览器中的index.htm页面内容显示后,通过Wireshark的快捷工具栏第二个按钮停止捕获数据包
(6)在Ç区的数据包显示过滤器字段处输入“HTTP”(不带引号,小写),单击应用箭头(或者直接按回车)
(7)在捕获的列表中查找HTTP GET数据包,在该包的数据包头部分中,查找连接的主机
(8)退出的Wireshark
至此,恭喜!你已经完成了第一个实验。
(实验改编自Computer Networking: A Top-Down Approach, 7th ed.)