Wireshark抓包实验报告

计算机网络实验14010310058李迪2016.5.181Wireshark抓包分析实验报告一．实验目的1.了解并初步使用Wireshark，能在所用电脑上进行抓包。2.了解IP数据包格式，能应用该软件分析数据包格式。3.查看一个抓到的包的内容，并分析对应的IP数据包格式。二．主要仪器设备协议分析软件Wireshark，联网的PC机。三．实验原理和实验内容1安装WireShark。这个不用说了，中间会提示安装WinPcap,一切都是默认的了2打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”项。2打开WireShark,选择CaptureInterfaces,选择自己的网卡，设置完成后，选择Start开始监控流量。开始抓包，显示结果。24选择某一行抓包结果，双击查看此数据包具体结构。5捕捉IP数据报。IP数据报的格式如下图所示：捕捉到的IP帧如下图所示：3由图可知，这个IP帧的一下信息：版本号：IPV4首部长度：20bytes总长度：202Bytes，即可变部分为182.标识：0x1aa3（6819）标志：0x00片偏移:0，表示本片是原分组中的第一片。生存时间：64，说明这个数据报还可以在路由器之间转发64次。协议：UDP(17)头部检验和：0xd8a1（接受正确）Source：192.168.2.143Destination：192.168.2.255四．实验总结：本次wireshark抓包实验，我分析了IP抓包，捕捉IP数据报。4IP协议的提出有它的必然性。正如黑格尔所述：凡是存在的，都是合理的。正是有了各种各样协议的存在，人们的网络生活才会变的如此丰富。然而，学习一种协议是一种相当枯燥的事，这一点我已深有体会，更不用说编写协议了。所以我们在享受丰富多彩的网络生活的同时，不能忘记那些协议工作者，正所谓“饮水思源”。Wireshark是一款基于winpcap的抓包软件，它的界面是友好的，功能是强大的，上手是容易的，掌握是困难的。通过短暂的学习研究，我发现Wireshark之于我么学生的主要功能便是帮助我们更好地学习和理解协议。正如你知道西瓜是甜的，但只有当你吃过了西瓜，你才能体会到西瓜特有的味道。而Wirkshark就给我们提供了吃西瓜所需的西瓜刀。实验是理论联系实际的桥梁。自古以来，古人就教导我们要“知行合一”。只有通过实验，我们才能更好的理解知识，掌握知识，运用知识。所以这次Wireshark抓包实验让我受益匪浅。