实验二- 网络数据包的监听与分析.doc

实验 网络数据包的监听与分析 一 实验目的 1.掌握使用Wireshark软件监听和捕获网络数据包。 2.掌握通过实际观察网络数据进行分析而了解网络协议运行情况。 二 实验要求 1.设备要求：计算机若干台（装有Windows 2000/XP/2003操作系统、装有网卡），局域网环境，主机装有Wireshark工具。 2.每组1人，独立完成。 三 实验预备知识 1. Wireshark简介 Wireshark是一个开放源码的网络分析系统，也是是目前最好的开放源码的网络协议分析软件之一，支持Linux和Windows平台，支持500多种协议分析。 网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分析系统模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集，再转交给上层分析模块。从协议上说，这套函数库将一个数据包从链路层接收，将其还原至传输层以上，以供上层分析。在Linux系统中，1992年Lawrence Berkeley Lab的Steven McCanne和Van Jacobson提出了包过滤器，称之为BPF（BSD Packet Filter），设计了基于BPF的捕包函数库Libpcap。在Window系统中，意大利人Fulvio Risso和Loris Degioanni提出并实现了Winpcap函数库，其实现思想来源于BPF。 2. Wireshark的简单操作方法 安装Wireshark之前，需要安装Winpcap，安装过程比较简单。安装完成后，启动Wireshark，如图2.1所示。