實驗目的

1、工具介紹

2、主要應用

實驗原理

1、網(wǎng)絡管理員用來解決網(wǎng)絡問題

2、網(wǎng)絡安全工程師用來檢測安全隱患

3、開發(fā)人員用來測試執(zhí)行情況

4、學習網(wǎng)絡協(xié)議

實驗內(nèi)容

1、工具基本使用

2、快速抓包

實驗環(huán)境描述

實驗環(huán)境描述

1、學生機與實驗室網(wǎng)絡直連;

2、VPC1與實驗室網(wǎng)絡直連;

3、學生機與VPC1物理鏈路連通；

pc機：Windows7旗艦版

實驗步驟

快速抓包

1、首先打開Wireshark工具認識主界面：Capture包含一些常用選項Interface List 網(wǎng)卡列表、Capture Options其他配置選項。Files：Open打開抓包的文件。以及Online在線幫助，用戶手冊，官網(wǎng)信息

2、抓包：點擊Interface List 寫出網(wǎng)卡信息，選擇要抓包的網(wǎng)卡點擊Start，開始抓包

3、抓包進入如下界面

4、停止抓包：菜單欄點擊Capture、Stop

5、保存抓包文件：點擊File、Save As

6、Wireshark支持很多抓包格式，默認使用Wireshark-pcapng格式

7、具體協(xié)議的細節(jié)設(shè)置，窗口單擊Edit–>Preferences，比如窗口單擊Protocols–>TCP就可以看到多個TCP相關(guān)選項

8、把Wireshark時間調(diào)成跟服務器一樣的格式，單擊Wireshark的View–>Time Display format–>Date ａｎｄ Time of Day，就可以實現(xiàn)此設(shè)置

9、不同的網(wǎng)絡包設(shè)置不同的自定義顏色我們可以通過View–>Coloring Rules來設(shè)置