学号
学号
计算机学院
实 验 报 告
课程名称 计算机网络原理
姓 名
专 业
班 级
指导教师
日 期
实验项目列表
序号
实验项目名称
成绩
01
使用网络协议分析仪Wireshark
02
使用网络模拟器PacketTracer
03
分析Ethernet II帧
04
交换机与集线器工作机理分析
05
分析IP报文结构
06
分析ARP
07
分析TCP特性
08
09
10
11
12
13
14
15
16
总评成绩: 教师签字:
计算机学院实验报告
: 学号: 专业: 班级: 01班
实验地点: xxx实验室 实验时间: 仪器编号:
同组人员: 指导教师签字: 成绩:
教员评语:
实验报告正文:
实验名称
使用网络协议分析仪Wireshark
实验目的
掌握安装和配置网络协议分析仪Wireshark的方法
熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解
实验容和要求
安装和配置网络协议分析仪
使用并熟悉Wireshark分析协议的部分功能
实验环境
1、运行Windows 2008 Server/Windows XP/Windows 7 操作系统的PC 一台。
2、每台PC 具有以太网卡一块,通过双绞线与局域网相连。
3、Wireshark 程序(可以从/下载) 和WinPcap 程序(可以从
./下载。如果Wireshark 版本为1.2.10 或更高,则已包含了WinPcap 版
本4.1.2)。
操作方法与实验步骤
1、安装网络协议分析仪
安装 Wireshark 版本1.2.10。双击Wireshark 安装程序图标,进入安装过程。根据提示进
行选择确认,可以顺利安装系统。当提示“Install WinPcap 4.1.2”时,选择安装;此后进入安
装WinPcap 版本4.1.2,并选择让WinPcap 在系统启动时运行。此后,Wireshark 将能安装好
并运行。
2、使用Wireshark 分析协议
(1) 启动系统。点击 “Wireshark”图标,将会出现如图1 所示的系统界面。
图1 Wireshark 系统界面
其中“俘获(Capture)”和“分析(Analyze)”是Wireshark 中最重要的功能。
分组俘获。点击“Capture/Interface”菜单,出现如图2 所示界面。
图 2 俘获/接口界面
如果该机具有多个接口卡,则需要指定希望在哪块接口卡俘获分组。点击“Options”,则出现图3 所示的界面
图 3 俘获/接口/选项界面
在该界面上方的下拉框中将列出本机发现的所有接口;选择一个所需要的接口;也能够在此改变俘获或显示分组的选项。
此后,在图2 或者图3 界面中,点击“Start(开始)”,Wireshark 开始在指定接口上俘获分组,并显示类似于图4 的界面。
当需要时,可以点击“Capture/Stop” 停止俘获分组,随后可以点击“File/Save”将俘获的分组信息存入踪迹(trace)文件中。当需要再次俘获分组时,可以点击“Captuer/Start”重新开始俘获分组。
协议分析。系统能够对Wireshark 俘获的或打开的踪迹文件中的分组信息(用File/Open 功能)进行分析。如图4 所示,在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细容。下部“分组容”窗口中是对应所选分组以十六进制数和ASCII 形式的容。
图 4 Wireshark 的俘获分组界面
若选择其中某个分组如第 255 号帧进行分析。
扫一扫
4357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
