wireshark实验一：初步入门

一，实验目的：

1，了解的Wireshark的功能原理

2，安装Wireshark的软件 

3，了解的Wireshark软件界面功能

二，实验环境

1，联网的PC机，操作系统windows7的及以上

2，Wireshark的官网下载最新版本（2.6.2）

三，实验内容

1，Wireshark的介绍

上图是数据包嗅探器的结构，最右侧为计算机上运行的协议与网络应用程序，通过左侧虚线框中的图示得到，所谓数据抓包，实际上是复制TCP / IP的数据链路层中接收或发送的以太网帧（以太网帧），因为所有上层协议最终都已经封装在以太网帧中了。作为一款开源的数据包嗅探器（数据包嗅探器），可以运行在windows ，苹果机，Linux以及Unix的平台上，拥有庞大的用户群和完善的帮助文档与常见问题，内部具有数百个协议库，我们可以通过Wireshark的进行各类协议的学习分析，真正做到做中学。（从技术上讲wireshark应该是数据包分析器（数据包分析器））

2，获取安装的Wireshark

下载安装Wireshark软件：https：//www.wireshark.org/,根据实验主机系统下载安装对应版本

3，运行Wireshark的

不同的版本会有不同的界面，在下方在接口列表中选择要捕获数据包的网卡。

一区：标准的下拉菜单命令

乙区：快捷工具栏

C区：数据包显示过滤器字段（包显示过滤器），可以通过输入协议名称或其他信息，在众多捕获的数据包中过滤相关信息

D区：捕获的包列表（捕获数据包列表），显示当前捕获文件中的所有数据包，相关列字段可以进行定制

E区：数据包头部细节（包头详情），以TCP / IP格式分层显示一个数据包中的内容

F区：数据包字节（包字节），以ASCII和十六进制格式显示捕获的帧的全部内容

如图4所示，第一次捕获数据包实验

现在我们通过实践操作来了解Wireshark的软件，实验要求通过安装有Wireshark的的本机与一台安装IIS的窗口虚拟机（WINDOWS2003为例）进行通讯。

（1）WINDOWS2003虚拟机安装IIS，自行编写一个简单的index.htm的网页，通过IIS可以登录的index.htm。

以下为安装有Wireshark的的本机的操作

（2）启动浏览器

（3）启动的Wireshark，选择需要捕获数据的网卡，并开始捕获数据包

（4）在Wireshark的运行中，在浏览器中输入WINDOWS2003的HTTP地址，并在浏览器中显示的index.htm页面内容

（5）当浏览器中的index.htm页面内容显示后，通过Wireshark的快捷工具栏第二个按钮停止捕获数据包

（6）在Ç区的数据包显示过滤器字段处输入“HTTP”（不带引号，小写），单击应用箭头（或者直接按回车）

（7）在捕获的列表中查找HTTP GET数据包，在该包的数据包头部分中，查找连接的主机

（8）退出的Wireshark

至此，恭喜！你已经完成了第一个实验。

（实验改编自Computer Networking: A Top-Down Approach, 7th ed.）