实验二 网络数据包监听及的分析.docVIP

试验二 网络数据包的监听与分析 一．实验目的 初步掌握Wireshark的使用方法，熟悉其基本设置，尤其是Capture Filter和Display Filter 的使用。 通过对Wireshark抓包实例进行分析，进一步加深对各类常用网络协议的理解，如：TCP、 UDP、IP、SMTP、POP、FTP、TLS等。 实验原理 用Wireshark软件抓取本地PC的数据包，并观察其主要使用了哪些网络协议。 查找资料，了解相关网络协议的提出背景，帧格式，主要功能等。 根据所获数据包的内容分析相关协议，从而加深对常用网络协议理解。 实验环境 系统环境：WindowsXP 浏览器：IE8 Wireshark：V 1.7.1 Winpcap：V 4.1.3 实验步骤 Wireshark简介 Wireshark（Ethereal）是一个网络封包分析软件。功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。用目的网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学习网络协的相关知识当然，有的人也会用它来寻找一些敏感信息Wireshark并不是入侵测软件（Intrusion Detection Software,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封