2024年2月20日发(作者:)

Wireshark的使用实验报告

计算机网络实验报告

学院 计算机与通信工程学院 专业 网络工程 班级 1401班

学号 20 姓名 实验时间: 2016.3.30

一、

实验名称:

网络协议分析器Wireshark

二、

实验目的:

了解Wireshark的界面组成,熟悉Wireshark的基本操作,掌握捕捉过滤器和显示过滤器的使用

三、

实验环境:

局域网中的任意一台主机PC(10.64.44.35),Wireshark version1.10.11.

四、

实验步骤:

使用Wireshark捕获数据包的一般过程为:

步骤1:启动Wireshark。

步骤2:开始分组捕获。

单击工具栏的按钮,出现如图所示对话框,进行系统参数设置。单击“Start”按钮开始进行分组捕获。

Wireshark配置界面

步骤3:单击捕获对话框中的“stop”按钮,停止分组捕获。此时,Wireshark主窗口显示已捕获的局域网内的所有协议报文。

步骤4:筛选具体的协议。如要筛选的协议为http协议,只需要在协议筛选框中输入“http”,单击“Apply”按钮,分组列表窗口将只显示HTTP协议报文。这样就可以捕获所需要的数据包,并可以借助Wireshark提供的功能的网络数据包的分析。

用Wireshark分析协议的一般过程:

在抓包完成后,可以利用显示过滤器找到感兴趣的包,也可根据协议、是否存在某个域、域值、域值之间的关系来查找感兴趣的包。

Wireshark的显示过滤器:

可以使用表1.1所示的操作符来构造显示过滤器

表1.1 操作符

英文名称 运算符 中文名称

eq = = 等于

ne

gt

lt

ge

le

!=

>

<

>=

<=

不等于

大于

小于

大于等于

小于等于

应用举例

==10.1.10.20

!=10.1.10.20

_len>10

_len<10

_len>=10

_len<=10

也可以使用下面逻辑操作符将表达式组合起来:

逻辑与and(&&): 如==10.1.10.20&&;

逻辑或or(II) 如 ====10.10.21.1;

异或xor(^^)如 ==10.1.10.20xor ==10.10.21.1;

逻辑非!:如!Llc。

例如:捕获IP地址是10.64.44.35,则显示过滤器为:==10.64.44.35.

当在Filter中构造显示过滤器时,如果显示绿色背景,说明表达式是正确的;如果是显示是红色背景,说明表达式是错误的。

每条信息头部有一个“+”号,单击“+”则变为“-”,具体协议信息即展开并显示在协议窗口内。如图所示为IP协议展开的内容。IP协议原地址为10.64.44.35,目标地址为10.64.44.255,版本为IPV4,报头长度为20字节。协议窗口还有3个带“+”的信息行,将Differentiated Services Field(不同的服务字段)、标志行(Flags)和报头校验和行展开,则可以看到具体字段的数据。

IP协议展开图

如TCP协议的展开图,由图可见源端口号为137,目标端口号为137。

TCP协议的展开图