使用网络协议分析仪Wireshark.docx

、试验名称： 使用网络Wireshark

—、试验目的：〔1〕把握安装和配置网络协议Wireshark的使用方法；〔2〕生疏使用Wireshark工具分析网络协议的根本方法，加深对网络协议格式、协议层次和协议交互过程的理解。

三、试验内容和要求：〔1〕安装和配置网络协议；〔2〕使用并生疏

Wireshark的局部功能。

四、试验环境：windows7下Wireshark64位

五、操作方法与试验步骤

〔一〕安装和配置:

、试验名称： 使用网络Wireshark

Des^naOonFolder

D：飲件安装\Wreshark Brsvse…

Spacerequired:105.5MBSpaceavailable:107.8GB

Wire$harInstaller(tm)-------

《Back|Next〉|:Cancel

4(Wireshark1.12.4(64-bit)Setup

CurrentlyinstalledWinPcapversionWnPcapiscurrentlynotrivalled

Instal

JInstalWinPcap4.1.3

(UseAdd爪emoveProgramsfirsttournstallanyundetectedoldWnPcapversions)

Wresha-kInstaller(tm)

Back|Instal |Cancel

Outputfolder:D:飲件安装\WresharkExtract:uninstall.exeExtract:wretap-1.12-0.dll

Extract:ib^vireshark.di...67%

WiresbarkInst剖er(tm)

VBack]]Next》][Cancel

〔二〕、使用Wireshark

启动系统，点击“Wireshark”图标进入界面

选择网络连接方式，由于我用的是 WiFi全部选择无线网络连接方式

进入CaptureOptions选项，可以进展很多操作，可以选择接连的网络，可以选择过滤的条件，选择俘获分组的接口卡

点击start开头俘获分组，点击工具栏中红色正方形停顿俘获

l?DZ23740OD

「1^317691000

JLLZ?9O-B4.1D

112.90.4,10

DICQ

orca

LZ1OICQProtocDl

1210KQPi-otacal

T2o24SaiQQD

g2.25144-5000

L92.1SB.L.3

1S2.18.1.L

DNS

DN5

7ZStandardquery

417Standardquery

我们可以观看在Wireshark工具中我们可以看到帧的承受时间，源所使用的协议，帧的长度以及帧的信息。

下部信息是这样的，它是由十六进制数和 ASCII码值表示的

IP地址，目的IP地址,

[±iFra^ws6s121bytes-onwire(9*5bits)

LZ1b^esca^tu^ed(968bits)oninterface：0

l±iInternetProtocolVersion电I5rz；11Z,?Q,S4,ig(HZrTO,1?),Dst：L9Z,16Brlr ClS”Z^lS,!,36]

田XbD圧旳ramProtocol,Src.PartiDDD(SMO),[MtPort:4000 000J

其实选择中一号帧双击我们也可以进入观看到它的信息

E_Ethern.ttII.Srcs0?;10i77；Cl:29s51CO-BslOsZysClsZSESli.DstsAzurewavj7:72:0iC(24;0a=64ia7s72;0c：)

■如. 丘呂.EInternetPretocalVersion4”Src=112.90?34?10(112 Dsts192?1 1.3

■如. 丘呂.

[+UserDatagram]Protocol95rcPort:EQDD(BOM)j.DstPort:4tM(4000)LtOICQ-IMsoftware,popuT?『inChina

Frame代表物2理f层的数据1流，EthernetII表示数据链路层的数据帧，InternetProtocolVersion4

表示IP数据包，UserDatagramPro