實驗目的

1、工具介紹

2、主要應用

實驗原理

1、網絡管理員用來解決網絡問題

2、網絡安全工程師用來檢測安全隱患

3、開發人員用來測試執行情況

4、學習網絡協議

實驗內容

1、工具基本使用

2、快速抓包

實驗環境描述

實驗環境描述

1、學生機與實驗室網絡直連;

2、VPC1與實驗室網絡直連;

3、學生機與VPC1物理鏈路連通；

pc機：Windows7旗艦版

實驗步驟

快速抓包

1、首先打開Wireshark工具認識主界面：Capture包含一些常用選項Interface List 網卡列表、Capture Options其他配置選項。Files：Open打開抓包的文件。以及Online在線幫助，用戶手冊，官網信息

2、抓包：點擊Interface List 寫出網卡信息，選擇要抓包的網卡點擊Start，開始抓包

3、抓包進入如下界面

4、停止抓包：菜單欄點擊Capture、Stop

5、保存抓包文件：點擊File、Save As

6、Wireshark支持很多抓包格式，默認使用Wireshark-pcapng格式

7、具體協議的細節設置，窗口單擊Edit–>Preferences，比如窗口單擊Protocols–>TCP就可以看到多個TCP相關選項

8、把Wireshark時間調成跟服務器一樣的格式，單擊Wireshark的View–>Time Display format–>Date ａｎｄ Time of Day，就可以實現此設置

9、不同的網絡包設置不同的自定義顏色我們可以通過View–>Coloring Rules來設置