网络安全实验七-Wireshark网络监听实验

计算机与信息科学学院实验报告

（2012—2013学年第一学期）

课程名称：网络安全实验

班级：

学号：

姓名：

任课教师：

计算机与信息科学学院

实验报告

（二）、实验步骤：

1、安装Wireshark

（1）双击文件夹中的可执行文件，如图1所示。

图1 Wireshark的可执行文件

(2)该对话框时一个安装提示，如果之前没有安装过该文件，则点击下一步，如图2所示。

图2 确认对话框

（3）图3所示是一个关于该软件的许可证说明，可以忽略，点击下一步。

图3 Wireshark的许可说明

（4）在图4中罗列出来的是一些可选安装组件，可根据实际需要选择安装

图4 选择安装组件

（5）以下是关于该软件的图标创建位置和支持的文件拓展，图标部分可根据实际情况选择，然后点击下一步，如图5所示。

图5 快捷方式

（6）程序的安装位置，这里选择默认，点击下一步。

图6 程序安装位置

（7）安装WinPcap插件，在这一步必须勾选安装，不然无法进行以下的实验。

图7 勾选WinPcap插件

（8）下面开始进入WinPcaP插件的安装过程，点击下一步，如图8所示。

图8 安装WinPcaP

（9）这一步是对WincaP插件的介绍，可以不用理会，继续下一步。

图9 WinPcaP介绍

（10）WinPcaP的许可协议，点击“I Agren”，如图10所示。

图10 许可协议

（10）在系统引导时自动启动该插件，默认选择，点击“Install”，如图11所示。

图11 WinPcaP的自动启动

（11）经过了那么多步，终于到尽头了。直接点“Finish”，结束WinPcaP的安装。

图12 WinPcaP安装结束

（12）插件安装完了，点击下一步，如图13所示。

图13 Wireshark安装结束

（13）Wireshark安装的最后一步，勾选“Run Wireshark……”，点击“Finish”

图14 Wireshark成功安装

2、Wireshark的基本操作

（1）在ip为192.168.0.4的虚拟主机上双击安装好的Wireshark可执行文件“Wireshake.exe”，弹出Wireshark操作界面。

（2）在菜单栏点击“抓包”，在选项中单击“抓包参数选择”。如图15所示。

图15 选择抓包参数选择

（3）在这里可以看到，有两块活动网卡，因为后面要利用选择的网卡来作为发送和接收分组的网络接口。所以桥接类型连接的网卡便是我们最佳选择。

图16 监听网卡选择

我们在物理主机的命令提示符窗口中“ping 192。168.0.4”，当ping结束后,点击工具栏中的第四个按钮，结束正在运行的抓包,如图17所示。

图17 针对icmp的抓包

(4)先来测试一下软件是否能正常运行，在抓包过滤条件中输入icmp，点击右下角的“开始”，如下图所示。

图16 输入过滤条件

我们在物理主机的命令提示符窗口中“ping 192。168.0.4”，当ping结束后,点击工具栏中的第四个按钮，结束正在运行的抓包,如图17所示。

图17 针对icmp的抓包

从图中可以看到，当ping命令结束时，一共抓到8个数据包，单数都是物理主机发送向虚拟机主机的的ICMP Echo Request包，双数是由虚拟主机发向物理主机的ICMP Echo Reply包，是对前者的数据包的响应。

（5）更改过滤条件，输入如图所示的的条件进行点击“开始”进行抓包，

图18 抓获网络浏览的报文

打开浏览器，访问,软件就开始抓包，下图就是一段时间后抓的包。

图18 浏览WEB抓到的包

从数据包列表中可以看到，从虚拟机主机访问的目标地址不止一个，而在不同的时间使用的协议也不相同。

虚拟主机要和百度上的服务器连接，虚拟主机就要先发送一个SYN标记的包，告诉服务器建立连接（如数据包7）。服务器端收到SYN标记的数据包后，就会发一个对SYN 包的确认包ACK给客户机（即虚拟主机）表示对第一个SYN包的确认，并继续握手操作（如数据包8）。虚机主机收到ACK标记的确认包，又发送一个ACK标记的确认包给服务器，通知A连接已建立（如数据包10），通过三次握手，一个TCP连接完成。

而绿色部分下面的窗口表示的是选定的某个数据包的层次结构和协议分析。最下面窗口是数据包的16进制数据的具体内容，也即是数据包在物理层上传递的数据。