西南科技大学计算机网络实验一 （Wireshark使用入门与HTTP协议分析）

一、实验目的

学习和掌握网络抓包和协议分析软件Wireshark的基本使用；利用Wireshark软件进行HTTP协议分析。

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；Wireshark、IE等软件。

三、实验内容

Wireshark的安装与界面的熟悉；

Wireshark进行分组捕获的基本方法；

HTTP协议相关分组的捕获与分析；

DNS协议、TCP连接相关分组的捕获与分析。

四、实验步骤与提示

4.1参考相关文档（如：Wireshark网络分析实例集锦，10-16页等），进行Wireshark软件的安装。

1）在安装过程中安装的WinPcap是什么软件，有什么用途？

4.2参考相关文档（如：WireShark数据包分析实战，WireShark使用培训等），学习网络抓包与数据包分析的基础知识，熟悉WireShark功能界面。

1）解释共享网络（集线器）与交换网络（交换机），以及在这两种网络上如何进行抓包。

4.3在WireShark上，实现抓包。（可在菜单栏的捕获栏目下进行操作）

1）注意正确的抓包需要选择网络接口卡，写出你所使用网络接口卡名称。

2）观察、熟悉捕获选项中的各项功能。

3）开始抓包，观察封包列表Packet List子窗口中所抓包的更新情况，然后停止抓包。在包列表子窗口中，观察所抓包的Protocol字段，列举所抓包的协议名称。

4）在包列表子窗口中，点击其中一个你熟悉的协议（如：TCP、UDP、HTTP）的包，在Packet Details子窗口中，结合教材中各协议首部的图表，观察该包的详细信息。在Packet Bytes子窗口中，观察以十六进制和ASCII码格式显示的该数据包的细节。

4.4 查看和熟悉所使用计算机的网卡的IP地址、子网掩码、默认网关IP地址

1）在电脑命令提示窗口(cmd窗口)中运行哪一条命令可以查看IP地址？

2）通过该命令查看，记录本机网卡的IP地址、子网掩码、默认网关IP地址。在后续抓包分析时，清楚本机的IP地址。