Wireshark抓包实验报告要点.docVIP

第一次实验：利用 Wireshark软件进行数据包抓取 1.3.2 抓取一次完整的网络通信过程的数据包实验 一，实验目的： 通过本次实验，学生能掌握使用 Wireshark抓取ping命令的完整通信过程的数 据包的技能，熟悉 Wireshark软件的包过滤设置和数据显示功能的使用。 二，实验环境： 操作系统为 Windows 7,抓包工具为 Wireshark. 三，实验原理： ping是用来测试网络连通性的命令，一旦发出 ping命令，主机会发出连续的测 试数据包到网络中，在通常的情况下，主机会收到回应数据包， ping采用的是 ICMP协议。 四，验步骤： 1. 确定目标地址：选择 作为目标地址。 2. 配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用 捕捉过滤器，过滤设置为icmp,如图1-1Wireshark: Capture Options □ ft0z7da4:b52826d 1 xd99 1022.144.4S Ethernet enabled default 2 Bluetooth网络连接 fSOz7df3:3799:797a:aOb9 Ethernet ena bird default 2 0.0L0.0 以太网 y] 3B0曲42 阳 1 a:S735:5O24 Ethernet enabled default 2 Interface Wi-Fi □ Capture on all interfaces  Capture -lies File： □ Use multiple files Stop Capture Automatically Aftec» packetfs) i c megabyte(s) 1 minutefs) Help 图1-1 3. 启动抓包：点击【start】开始抓包，在命令提示符下键入ping , 如图1-2 :NUsers\112 图1-2 停止抓包后，截取的数据如图1-3 No. Time Source Destination Protocol Length Info 326 20. 6988820192.168,156.109 m・ 239,210. 26 ICMP 74 匚cho (ping) re( 327 20. 7026640 115. 239, 210. 26 | 192,168.156,109 ICMP 74 Echo (ping) re( 34 5 21.6892800 09 115.239. 210. 26 I匚阳P 74 Echo (ping) re( 347 21.7O33B2O 115.239.210. 26 192.168,156,109 ICMP 74 Echo (ping) rej 362 22*6876500 192,168-156-109 115*239.210, 26 ICMP 74 Echo (ping) ret 363 22.6906880 115,239.210, 26 192,168.156.109 ：!匚MP 74 Echo (ping) re( 3fil 23. 6860140 09 115.239.210. 26 ICMP 74 Echo (ping) re( 3fi3 23.6^18770 6 09 ICMP 74 Echo (ping) re| 图1-3Fl Frame 8230: 82 byres on v/ire (656 bits), 82 bytes captured (656 bits) on interface interface i d: 0 Encapsulation type: Ethernet (1) Arrival T?me: Apr 6, 2014 16:50:29.601085000 冋詞国印阿囲 shift for this packet: 0.000000000 seconds] Time: 1396774229・6。工号85000 weconds delta from previous captured frame: 0.025765000 务2匚onds] delta from previous displayed frame: 53.913753000 seconds] si nee referen匚e or first frame: 138.2seconds] Frame Number: 6230 Frame Length: 82 bytes (656 birs) capture Length: 82 byres (6 56 tH) [Frame is marked; False] [Frame is 1gnored: False]