Wireshark抓包实验报告-3

西安郵電學院计算机网络技术及应用实验报告书系部名称：管理工程学院学生姓名：xxx专业名称：信息管理班级：10xx学号：xxxxxxx时间：2012年x月x日

实验题目Wireshark抓包分析实验实验目的了解并会初步使用Wireshark，能在所用电脑上进行抓包了解IP数据包格式，能应用该软件分析数据包格式查看一个抓到的包的内容，并分析对应的IP数据包格式实验内容安装Wireshark，简单描述安装步骤。打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。设置完成后，点击“start”开始抓包，显示结果。选择某一行抓包结果，双击查看此数据包具体结构。捕捉IP数据报。①写出IP数据报的格式。②捕捉IP数据报的格式图例。③针对每一个域所代表的含义进行解释。实验内容（续，可选）捕捉特定内容捕捉内容：http步骤：①在wireshark软件上点开始捕捉。②上网浏览网页。③找到包含http格式的数据包，可用Filter进行设置，点击中的下拉式按钮，选择http。④在该数据帧中找到Get的内容。实验体会Wireshark抓包分析实验报告实验目的了解并初步使用Wireshark，能在所用电脑上进行抓包。了解IP数据包格式，能应用该软件分析数据包格式。查看一个抓到的包的内容，并分析对应的IP数据包格式。主要仪器设备协议分析软件Wireshark，联网的PC机。三．实验原理和实验内容1安装WireShark。这个不用说了，中间会提示安装WinPcap,一切都是默认的了搞定！！打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。打开WireShark,选择"Capture>>Interfaces",选择自己的网卡，设置完成后，选择"Start"开始监控流量。开始抓包，显示结果。4选择某一行抓包结果，双击查看此数据包具体结构。5捕捉IP数据报。IP数据报的格式如下图所示：捕捉到的IP帧如下图所示：由图可知，这个IP帧的一下信息：版本号：IPV4首部长度：20bytes总长度：202Bytes，即可变部分为182.标识：0x1aa3（6819）标志：0x00片偏移:0，表示本片是原分组中的第一片。生存时间：64，说明这个数据报还可以在路由器之间转发64次。协议：UDP(17)头部检验和：0xd8a1（接受正确）Source：43Destination：55四．实验总结：本次wireshark抓包实验，我分析了IP抓包，捕捉IP数据报。IP协议的提出有它的必然性。正如黑格尔所述：凡是存在的，都是合理的。正是有了各种各样协议的存在，人们的网络生活才会变的如此丰富。然而，学习一种协议是一种相当枯燥的事，这一点我已深有体会，更不用说编写协议了。所以我们在享受丰富多彩的网络生活的同时，不能忘记那些协议工作者，正所谓“饮水思源”。Wireshark是一款基于winpcap的抓包软件，它的界面是友好的，功能是强大的，上手是容易的，掌握是困难的。通过短暂的学习研究，我发现Wireshark之于我么学生的主要功能便是帮助我们更好地学习和理解协议。正如你知道西瓜是甜的，但只有当你吃过了西瓜，你才能体会到西瓜特有的味道。而Wirkshark就给我们提供了吃西瓜所需的西瓜刀。实验是理论联系实际的