ZUCC_计算机网络实验_实验10Wireshark抓包软件基础

浙江大学城市学院实验报告

一. 实验目的和要求

1. 掌握Wireshark软件的安装
2. 学习Wireshark过滤规则的设置
3. 使用Wireshark捕获Ethernet帧，并对Ethernet帧和协议数据包进行分析

二. 实验内容、原理及实验结果与分析

1. 安装Wireshark软件

1.1 安装WinPcap和Wireshark

下载地址： ftp://10.66.28.222:2007

参考教程：https://www.wireshark.org/docs/wsug_html_chunked/

【实验结果与分析】

已正常安装

2. 在Wireshark中创建并设置以下普通过滤规则

2.1 捕获本地主机收到和发出的所有数据包

【过滤规则】host 192.168.43.233

2.2 捕获本地主机收到和发出的所有ARP包

【过滤规则】host 192.168.43.233 and ARP

2.3 捕获局域网上所有的ICMP包

【过滤规则】icmp

2.4 捕获MAC地址为00-06-68-16-38-80的数据包

【过滤规则】ether host == 00:06:68:16:38:80

2.5 捕获本地主机收到和发出的Telnet包

【过滤规则】host 192.168.43.233 and tcp port 23

3. 捕获并解析Ethernet帧及协议

3.1 捕获解析本机发出或接收的Ethernet 802.3格式的帧，并对照帧格式进行解释

【过滤规则】ether[12:2] <= 1500

【实验结果与分析】

3.2 捕获解析本地主机发出及收到的ARP数据包，解释ARP广播帧的内容及返回数据包信息（如ping一台旁边没连接过的电脑，捕获ARP数据包）

【实验结果与分析】

3.3 捕获解析局域网上所有的ICMP包，并进行解释（ping一台其他主机）

【实验结果与分析】

3.4 对照IP数据包头格式，构造TELNET数据包，解释捕获的IP数据包头的内容（如telnet 10.13.21.88 或bbs.tsinghua.edu.cn）

【实验结果与分析】

EthernetⅡ帧结构

Internet Protocol数据包结构

TCP数据包结构

三. 讨论、心得

记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。

初步了解Wireshark的用法，以及常用协议的数据包格式；