Wireshark抓包实验报告.pdf

《计算机通信与网络》

——网络抓包分析

实

验

报

告

Wireshark抓包分析实验报告

一．实验目的

1.了解并初步使用Wireshark，能在所用电脑上进行抓包。

2.了解IP数据包格式，能应用该软件分析数据包格式。

3.查看一个抓到的包的内容，并分析对应的IP数据包格式。

二．主要仪器设备

协议分析软件Wireshark，联网的PC机。

三．实验原理和实验内容

2打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”

选项。

3打开WireShark,选择选择选择自己的网卡，设置完成

后，选择后，选择开始监控流量。开始抓包，显示结果。

1

4选择某一行抓包结果，双击查看此数据包具体结构。

5捕捉IP数据报。

IP数据报的格式如下图所示：

捕捉到的IP帧如下图所示：

2

由图可知，这个IP帧的一下信息：

版本号：IPV4

首部长度：20bytes

总长度：202Bytes，即可变部分为182.

标识：0x1aa3（6819）

标志：0x00

片偏移:0，表示本片是原分组中的第一片。

生存时间：64，说明这个数据报还可以在路由器之间转发64次。

协议：UDP(17)

头部检验和：0xd8a1（接受正确）

Source：192.168.2.143

Destination：192.168.2.255

四．实验总结：

本次wireshark抓包实验，我分析了IP抓包，捕捉IP数据报。

3

IP协议的提出有它的必然性。正如黑格尔所述：凡是存在的，都是合理的。

正是有了各种各样协议的存在，人们的网络生活才会变的如此丰富。然而，学习

一种协议是一种相当枯燥的事，这一点我已深有体会，更不用说编写协议了。所

以我们在享受丰富多彩的网络生活的同时，不能忘记那些协议工作者，正所谓“饮

水思源”。

Wireshark是一款基于winpcap的抓包软件，它的界面是友好的，功能是强

大的，上手是容易的，掌握是困难的。通过短暂的学习研究，我发现Wireshark

之于我么学生的主要功能便是帮助我们更好地学习和理解协议。正如你知道西瓜

是甜的，但只有当你吃过了西瓜，你才能体会到西瓜特有的味道。而Wirkshark

就给我们提供了吃西瓜所需的西瓜刀。

实验是理论联系实际的桥梁。自古以来，古人就教导我们要“知行合一”。

只有通过实验，我们才能更好的理解知识，掌握知识，运用知识。所以这次

Wireshark抓包实验让我受益匪浅。

4