计算机⽹络实验(Wireshark抓包⼯具使⽤、WinPcap编程、协议分析流量统计
程序的编写)
实验⼀:Wireshark 抓包⼯具使⽤
⼀、实验⽬的
1. 学习 Wireshark 抓包⼯具的使⽤
2. 了解 Wireshark 抓包⼯具的功能
3. 通过学习,进⼀步理解协议及⽹络体系结构思想
⼆、实验内容
使⽤ Wireshark,并学习使⽤它进⾏⽹络包分析。
三、实验原理
Wireshark 是⽹络包分析⼯具;⽹络包分析⼯具的主要作⽤是尝试捕获⽹络包,并尝试显⽰包的尽可能详细的情况。Wireshark 常见的应⽤如下:
⽹络管理员⽤来解决⽹络问题
⽹络安全⼯程师⽤来检测安全隐患
开发⼈员⽤来测试协议执⾏情况
这⾥,我们通过 Wireshark 来学习常见的⽹络协议。
四、实验过程
包含了从安装 Wireshark 开始到使⽤ Wireshark 观察⼀些现象的过程:
4.1 下载 Wireshark
4.2 准备⼯作
再 Powershell 中输⼊ ipconfig 查询本机的 IP 信息:
在同局域⽹下打开另⼀台设备,启动⼀个服务器:
查看局域⽹内的这台设备的 IP 地址:
可以得到的信息汇总如下:
机器IP(v4) 地址⼦⽹掩码默认⽹关
主机192.168.3.2255.255.255.0192.168.3.1
服务器192.168.3.71255.255.255.0192.168.3.1
因为只需要这些信息,所以直接在 Powershell 中获取;需要更详细的信息也可以通过⽹络适配器选项中来获得。接下来使⽤ Wireshark 捕获两者之间的通讯数据包,并且进⾏分析。
4.3 启动 Wireshark
⾸先需要先选择监听的⽹络设备:
然后,就可以开始捕获以太⽹的通信数据包:
接下来,可以进⾏捕获通过它的特定报⽂,并且分析内容。
4.4 TCP 握⼿
⾼亮的部分就是 TCP 的三次握⼿。
4.5 TCP 报⽂分析⽰例
网站流量统计分析工具
这是上述三次握⼿过程中的第⼆次握⼿的报⽂的详细信息:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。