数据包软件基本使用.doc

《数据包软件基本使用.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验报告（2014/2015学年第一学期）课程名称网络工程基础实验实验名称Ø网络数据包软件的基本使用Ø网络数据包的捕获与分析实验时间年月日指导单位指导教师学生姓名班级学号学院(系)专业实验报告实验名称网络数据包软件的基本使用网络数据包的捕获与分析指导教师实验类型验证实验学时4实验时间2015.3.18一、实验目的和要求1.掌握网络数据包软件的使用2.使用一种软件进行抓包3.分析本地网络流量4.查找网络中最多的三种类型数据包5.分析数据包内容二、实验环境Windowsxp下使用Wireshark三、实验原理Wireshark（前称Ethereal）是一个网络

2、封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。8四、实验内容1.选择捕获接口：学校实验室内的PC具有本地接口、VMWare01、VMWare08三个接口，本地接口直接接入实验室环境下的局域网，而虚拟机未开启，故而选择本地接口2.在Summary中可以看到此时Wireshark的基本情况，在运行了时间段内，软件捕获了533299字节，2420个报文，平均每秒23.263个包等数据。3．此时可以看到所有经过本地接口的数据流量，使用Protoco

3、l8HierarchyStatistics可以看到截止目前的网络数据包分类和百分比，如下图，可见在数据包中，有92.98%的是IPv4报文，而在IPv4报文中最多的三类数据包分别为TCP（90.30%）、HTTP（13.38%）和UDP（2.68%）4.使用Conversation也可以观察到类似结果，和3不同的是它是以报文数目分类：85.以上显示的结果都是总体数据，为了更精确地捕获，我们可以使用捕获过滤器来进一步显示某条件下的数据包，如我们要捕获源地址或目的地址为10.20.148.156的数据包，我们可以使用以下语句：然后可以显示地址为本机的数据包的组

4、成情况：88四、实验小结（包括问题和解决方法、心得体会、应用网络安全原理对实验中的现象与问题进行解释等）通过本次实验，我了解了如何使用Wireshark，学会了如何了解本机的网络情况，如何捕捉数据包，为之后的实验打下了坚实的基础。五、指导教师评语成绩批阅人日期88