实验二 Wireshark抓包分析

实验报告

课程名称：《信息安全概论》课程实验报告实验地点：

专业班级：

学号：

学生姓名：

指导教师：赵超

2016年月日

实验题目Wireshark抓包分析实验

一、实验目的

1、了解并会初步使用Wireshark，能在所用电脑上进行抓包

2、了解IP数据包格式，能应用该软件分析数据包格式

3、查看一个抓到的包的内容，并分析对应的IP数据包格式

二、实验内容

1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”

选项。

3、设置完成后，点击“start”开始抓包，显示结果。

4、选择某一行抓包结果，双击查看此数据包具体结构。

5、捕捉IP数据报。

①写出IP数据报的格式。

②捕捉IP数据报的格式图例。

③针对每一个域所代表的含义进行解释。

三、实验内容（续，可选）

1、捕捉特定内容

捕捉内容：http

步骤：①在wireshark软件上点开始捕捉。

②上网浏览网页。

③找到包含http格式的数据包，可用Filter进行设置，点击

中的下拉式按钮，选择http。

④在该数据帧中找到Get 的内容。

实验体会

Wireshark抓包分析实验报告

一．实验目的

1.了解并初步使用Wireshark，能在所用电脑上进行抓包。

2.了解IP数据包格式，能应用该软件分析数据包格式。

3.查看一个抓到的包的内容，并分析对应的IP数据包格式。

二．主要仪器设备

协议分析软件Wireshark，联网的PC机。

三．实验原理和实验内容

1 安装WireShark。这个不用说了，中间会提示安装WinPcap,一切默认。

2打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”

选项。

3打开WireShark,选择"Capture>>Interfaces",选择自己的网卡，设置完成后，选择"Start"开始监控流量。开始抓包，显示结果。

4选择某一行抓包结果，双击查看此数据包具体结构。

5 捕捉IP数据报。

IP数据报的格式如下图所示：

捕捉到的IP帧如下图所示：

由图可知，这个IP帧的一下信息：

IP报文版本号：IPV4

头部长度：20 bytes

总长度：202 Bytes，即可变部分为182.

标识：0x1aa3（6819）

标志：0x00

片偏移:0，表示本片是原分组中的第一片。

生存时间：64，说明这个数据报还可以在路由器之间转发64次。

协议：UDP(17) (指定了数据包中信息的类型)

头部检验和：0xd8a1 （接受正确）

Source：192.168.2.143

Destination：192.168.2.255

四．实验总结：

本次wireshark抓包实验，分析了IP抓包，捕捉IP数据报。