网络安全实验七-Wireshark网络监听实验.doc

计算机与信息科学学院 实 验 报 告 （2012—2013学年第一学期 ） 课程名称： 网络安全实验 班 级： 学 号： 姓 名： 任课教师： 计算机与信息科学学院 实 验 报 告 实验名称 Wireshark网络监听实验 指导教师 实验类型 实验学时 2 实验时间 12.13 一、实验目的与要求 1、初步掌握Wieshark的使用方法，熟悉其基本配置。 2、通过对Wieshark抓包实例进行分析，进一步加深对各类常用网络协议的理解。 3、学习和掌握如何利用Wireark进行网络安全监测与分析。 二、实验仪器和器材 虚拟主机为windows xp，物理主机为win7 Wieshark软件 。 实验原理及步骤 （一）、实验原理： Wireshark是一个网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。其使用目的包括：网络管理员检测网络问题，网络完全工程师检查资讯安全相关问题，开发者为新的通讯协定出错，普通使用者学习网络协议的相关知识。 值得注意的是，Wireshark并不是入侵检测软件。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 （二）、实验步骤： 1、安装Wireshark （1）双击文件夹中的可执行文件，如图1所示。 图1 Wireshark的可执行文件 (2)该对话框时一个安装提示，如果之前没有安装过该文件，则点击下一步，如图2所示。 图2 确认对话框 （3）图3所示是一个关于该软件的许可证说明，可以忽略，点击下一步。 图3 Wireshark的许可说明 （4）在图4中罗列出来的是一些可选安装组件，可根据实际需要选择安装 图4 选择安装组件 （5）以下是关于该软件的图标创建位置和支持的文件拓展，图标部分可根据实际情况选择，然后点击下一步，如图5所示。 图5 快捷方式 （6）程序的安装位置，这里选择默认，点击下一步。 图6 程序安装位置 （7）安装WinPcap插件，在这一步必须勾选安装，不然无法进行以下的实验。 图7 勾选WinPcap插件 （8）下面开始进入WinPcaP插件的安装过程，点击下一步，如图8所示。 图8 安装WinPcaP （9）这一步是对WincaP插件的介绍，可以不用理会，继续下一步。 图9 WinPcaP介绍 （10）WinPcaP的许可协议，点击“I Agren”，如图10所示。 图10 许可协议 （10）在系统引导时自动启动该插件，默认选择，点击“Install”，如图11所示。 图11 WinPcaP的自动启动 （11）经过了那么多步，终于到尽头了。直接点“Finish”，结束WinPcaP的安装。 图12 WinPcaP安装结束 （12）插件安装完了，点击下一步，如图13所示。 图13 Wireshark安装结束 （13）Wireshark安装的最后一步，勾选“Run Wireshark……”，点击“Finish” 图14 Wireshark成功安装 2、Wireshark的基本操作 （1）在ip为的虚拟主机上双击安装好的Wireshark可执行文件“Wireshake.exe”，弹出Wireshark操作界面。 （2）在菜单栏点击“抓包”，在选项中