实验01 使用网络协议分析仪Wireshark

实验报告正文：

一、实验名称

使用网络协议分析仪Wireshark

二、实验目的

1. 掌握安装和配置网络协议分析仪Wireshark的方法；

2. 熟悉使用Wireshark工具分析网络协议的基本方法，加深对协议格式、协议层次和协议交互过程的理解。

三、实验内容和要求

1. 安装和配置网络协议分析仪Wireshark（Wireshark · Go Deep.）；

2. 使用并熟悉Wireshark分析协议的界面环境（菜单、工具条和各种窗口等）。

3. 学会使用Wireshark捕捉协议包。

四、实验环境

PC操作系统：Windows10

CPU型号：Intel(R) Core(TM) i5-10200H CPU @ 2.40GHz

内存容量：8G
硬盘容量：239G(C盘)
软件：Wireshark-win64-3.6.3

五、操作方法和实验具体步骤（需截图）

1、在http://www.wireshark.org下载最新的Wireshark-win64-3.6.3，默认安装到C盘；

2、打开Wireshark，因为当时使用的是无线网络上网，所以这里我选择的接口是WLAN；

3、双击WLAN后，开始捕获数据包，如下图所示。这个窗口从上到下依次是菜单栏、工具栏、过滤栏、数据列表区、数据详细区、数据字节区、数据统计区。菜单栏是关于抓包的一些设定；工具栏是对抓包的一些操作；过滤栏是添加限定条件以得到自己想要的包；数据列表区中有编号（No.）、捕获时间（Time）、源IP地址（Source）、目的IP地址（Destination）、协议（Protocol）、长度（Length）、信息（Info），其中，不同协议的数据包用不同颜色来区分，具体颜色识别规则在 视图 —> 着色规则 中；数据详细区是所选内容首部的详细信息；数据字节区是所选内容的16进制和ASCII形式的内容；数据统计区是统计当前已捕获包的数目。

4、选取209号帧，如下图，可以看出，该帧的传输时间为俘获后33.524510秒；IP类型是IPv4，从源IP地址192.168.43.125传输到目的IP地址14.215.177.38；源MAC地址为04:6c:59:98:23:6c，目的MAC地址为d2:84:82:d3:e9:09；分组长度54字节，是TCP协议携带。

六、实验心得体会（或者所遇疑难问题解决方案）

因为是第一次实验，而且实验内容比较简单，我并没有遇到什么疑难问题。就是刚打开Wireshark时一脸懵，上网查阅资料后才搞清楚哪一块是什么，是做什么用的，不过这也加深了我对IP地址，Mac地址的理解，大致记住了一些常用的IP地址的类型。

以前我觉得学习这门课是很枯燥的，因为我觉得这些名词对我来说太陌生了，而现在这么捕获一些数据包后，我可以切切实实看到IP地址，MAC地址，也进一步提升学习兴趣。