实验 网络数据包的监听与分析
一 实验目的
1.掌握使用 Wireshark 软件监听和捕获网络数据包。
2.掌握通过实际观察网络数据进行分析而了解网络协议运行情况。
二 实验要求
1.设备要求:计算机若干台(装有 Windows 2000/XP/2003 操作系统、装有网卡),
局域网环境,主机装有 Wireshark 工具。
2.每组 1 人,独立完成。
三 实验预备知识
1. Wireshark 简介
Wireshark 是一个开放源码的网络分析系统,也是是目前最好的开放源码的网络协议
分析软件之一,支持 Linux 和 Windows 平台,支持 500 多种协议分析。
网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分
析系统模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集,再
转交给上层分析模块。从协议上说,这套函数库将一个数据包从链路层接收,将其还原至
传输层以上,以供上层分析。在 Linux 系统中,1992 年 Lawrence Berkeley Lab 的 Steven
McCanne 和 Van Jacobson 提出了包过滤器,称之为 BPF(BSD Packet Filter),设计了基
于 BPF 的 捕 包 函 数 库 Libpcap 。 在 Window 系 统 中 , 意 大 利 人 Fulvio Risso 和 Loris
Degioanni 提出并实现了 Winpcap 函数库,其实现思想来源于 BPF。
2. Wireshark 的简单操作方法
安装 Wireshark 之前,需要安装 Winpcap,安装过程比较简单。安装完成后,启动
Wireshark,如图 2.1 所示。
剩余14页未读,继续阅读
资源评论
