Wireshark抓包实验报告

西安郵電學院

计算机⽹络技术及应⽤实验报告书

系部名称：管理⼯程学院学⽣姓名：xxx专业名称：信息管理班级：10xx学号：xxxxxxx时间：2012 年x ⽉x ⽇

实验题⽬Wireshark抓包分析实验⼀、实验⽬的

1、了解并会初步使⽤Wireshark，能在所⽤电脑上进⾏抓包2、了解IP数据包格式，能应⽤该软件分析数据包格式3、查看⼀个抓到的包的内容，并分析对应的IP数据包格式⼆、实验内容

1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接⼝选项列表。或单击“Capture”，配置“option”选项。

3、设置完成后，点击“start”开始抓包，显⽰结果。4、选择某⼀⾏抓包结果，双击查看此数据包具体结构。5、捕捉IP数据报。①写出IP数据报的格式。②捕捉IP数据报的格式图例。

③针对每⼀个域所代表的含义进⾏解释。三、实验内容（续，可选）1、捕捉特定内容捕捉内容：http

步骤：①在wireshark软件上点开始捕捉。②上⽹浏览⽹页。

③找到包含http格式的数据包，可⽤Filter进⾏设置，点击

中的下拉式按钮，选择http。④在该数据帧中找到Get 的内容。实验体会

Wireshark抓包分析实验报告⼀．实验⽬的

1.了解并初步使⽤Wireshark，能在所⽤电脑上进⾏抓包。2.了解IP数据包格式，能应⽤该软件分析数据包格式。3.查看⼀个抓到的包的内容，并分析对应的IP数据包格式。⼆．主要仪器设备

协议分析软件Wireshark，联⽹的PC机。三．实验原理和实验内容

1 安装WireShark。这个不⽤说了，中间会提⽰安装WinPcap,⼀切都是默认的了

搞定！！

2打开wireshark，选择接⼝选项列表。或单击“Capture”，配置“option”选项。

3打开WireShark,选择\"Capture>>Interfaces\选择⾃⼰的⽹卡，设置完成后，选择\"Start\"开始监控流量。开始抓包，显⽰结果。

4选择某⼀⾏抓包结果，双击查看此数据包具体结构。

5 捕捉IP数据报。

IP数据报的格式如下图所⽰：

捕捉到的IP帧如下图所⽰：

由图可知，这个IP帧的⼀下信息：版本号：IPV4⾸度：20 bytes

总长度：202 Bytes，即可变部分为182.标识：0x1aa3（6819）标志：0x00

⽚偏移:0，表⽰本⽚是原分组中的第⼀⽚。

⽣存时间：，说明这个数据报还可以在路由器之间转发次。协议：UDP(17)

头部检验和：0xd8a1 （接受正确）Source：192.168.2.143Destination：192.168.2.255四．实验总结：

本次wireshark抓包实验，我分析了IP抓包，捕捉IP数据报。

IP协议的提出有它的必然性。正如⿊格尔所述：凡是存在的，都是合理的。正是有了各种各样协议的存在，⼈们的⽹络⽣活才会变的如此丰富。然⽽，学习⼀种协议是⼀种相当枯燥的事，这⼀点我已深有体会，更不⽤说编写协议了。所以我们在享受丰富多彩的⽹络⽣活的同时，不能忘记那些协议⼯作者，正所谓“饮⽔思源”。

Wireshark是⼀款基于winpcap的抓包软件，它的界⾯是友好的，功能是强⼤的，上⼿是容易的，掌握是困难的。通过短暂的学习研究，我发现Wireshark 之于我么学⽣的主要功能便是帮助我们更好地学习和理解协议。正如你知道西⽠是甜的，但只有当你吃过了西⽠，你才能体会到西⽠特有的味道。⽽Wirkshark 就给我们提供了吃西⽠所需的西⽠⼑。

实验是理论联系实际的桥梁。⾃古以来，古⼈就教导我们要“知⾏合⼀”。只有通过实验，我们才能更好的理解知识，掌握知识，运⽤知识。所以

这次Wireshark抓包实验让我受益匪浅。