1、使用网络协议分析仪Wireshark

一、实验名称:使用网络分析仪Wireshark

二、实验目的：（1）掌握安装和配置网络协议分析仪Wireshark的使用方法；（2）熟悉使用Wireshark工具分析网络协议的基本方法，加深对网络协议格式、协议层次和协议交互过程的理解。

三、实验内容和要求：（1）安装和配置网络协议分析仪；（2）使用并熟悉Wireshark 分析仪的部分功能。

四、实验环境：windows 7下Wireshark64位

五、操作方法与实验步骤

（一）安装和配置：

（二）、使用Wireshark分析仪

启动系统，点击“Wireshark”图标进入界面

选择网络连接方式，因为我用的是WiFi所有选择无线网络连接方式

进入Capture Options选项，可以进行很多操作，可以选择接连的网络，可以选择过滤的条件，选择俘获分组的接口卡

点击start开始俘获分组，点击工具栏中红色正方形停止俘获

我们可以看见在Wireshark工具中我们可以看到帧的接受时间，源IP地址，目的IP地址，所使用的协议，帧的长度以及帧的信息。

下部信息是这样的，它是由十六进制数和ASCII码值表示的

其实选择中一号帧双击我们也可以进入观察到它的信息

Frame代表物理层的数据流，Ethernet II表示数据链路层的数据帧，Internet Protocol Version 4表示IP数据包，User Datagram Protocol表示UDP数据包

下面选择想要研究的对象也可以点击开查看，以EthernetII帧为例，点击它的“+”标志

我们可以看出该帧的源mac地址和目的mac地址分别为多少，对源地址和目的地址也有一定的描述，如果想要的到其他的具体信息，和EthernetII一样点开观察就好了。

如果我们想要清晰地看到自己想要看的信息，可以使用“Filters”功能，举个例子我们以源IP地址为112.90.84.10为条件进行过滤，就得到下面的界面了，这样就清晰多了

六、实验体会、质疑和建议：本次实验不仅安装和配置了Wireshark，而且对其基本进本的功能和进本操作方法有了理解，对于我们想要看到的我们可以进行过滤操作，这就使用了Analyze的“filters”功能，Wireshark还有许多功能在以后的实验中还会有使用，要想的更深入的理解Wireshark还需要继续使用该工具。