Wireshark的使用实验报告

计算机网络实验报告

学院计算机与通信工程学院专业网络工程班级1401班学号20 姓名实验时间：2016.3.30

一、实验名称：

网络协议分析器Wireshark

二、实验目的：

了解Wireshark的界面组成，熟悉Wireshark的基本操作，掌握捕捉过滤器和显示过滤器的使用

三、实验环境：

局域网中的任意一台主机PC（10.64.44.35），Wireshark version1.10.11. 四、实验步骤：

使用Wireshark捕获数据包的一般过程为：

步骤1：启动Wireshark。

步骤2：开始分组捕获。

单击工具栏的按钮，出现如图所示对话框，进行系统参数设置。单击“Start”按钮开始进行分组捕获。

Wireshark配置界面

步骤3：单击捕获对话框中的“stop”按钮，停止分组捕获。此时，Wireshark 主窗口显示已捕获的局域网内的所有协议报文。

步骤4：筛选具体的协议。如要筛选的协议为http协议，只需要在协议筛选框中输入“http”，单击“A pply”按钮，分组列表窗口将只显示HTTP协议报文。这样就可以捕获所需要的数据包，并可以借助Wireshark提供的功能的网络数据包的分析。

用Wireshark分析协议的一般过程：

在抓包完成后，可以利用显示过滤器找到感兴趣的包，也可根据协议、是否存在某个域、域值、域值之间的关系来查找感兴趣的包。

Wireshark的显示过滤器：

可以使用表1.1所示的操作符来构造显示过滤器

表1.1 操作符

英文名称运算符中文名称应用举例 eq = = 等于Ip.addr==10.1.1

0.20

ne ！= 不等于Ip.addr!=10.1.1

0.20

gt > 大于Frame.pkt_len>1

0 lt < 小于Frame.pkt_len<1

0 ge >= 大于等于Frame.pkt_len>=

10

le <= 小于等于Frame.pkt_len<=

10

也可以使用下面逻辑操作符将表达式组合起来：

逻辑与and(&&): 如ip.addr==10.1.10.20&&tcp.flag.fin;

逻辑或or(II) 如 ip.addr==10.1.10.20IIip.addr==10.10.21.1;

异或xor(^^)如 ip.addr==10.1.10.20xor ip.addr==10.10.21.1;

逻辑非！：如！Llc。

例如：捕获IP地址是10.64.44.35，则显示过滤器为：ip.addr==10.64.44.35.