wireshark软件使用和一次抓包实验.doc

wireshark 软件使用和一次抓包实验一、实验题目 wireshark 软件的使用和一次抓包。二、实验目的 1. 认识抓包工具 wireshark ; 2. 了解 wireshark 的特性。 3. 掌握 wireshark 的初步应用——对一次邮箱登陆的抓包。三、实验原理 W ireshark 简介 a) 什么是 wireshark ? Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具, 就好像使电工用来测量进入电信的电量的电度表一样。 b)W ireshark 的特性? 1. 支持 UNIX 和 Windows 平台 2. 在接口实时捕捉包 3. 能详细显示包的详细协议信息 4. 可以打开/ 保存捕捉的包 5. 可以导入导出其他捕捉程序支持的包数据格式 6. 可以通过多种方式过滤包 7. 多种方式查找包 8. 通过过滤以多种色彩显示包 9. 创建多种统计分析 POP3 工作原理: 1) 客户端使用 TCP 协议连接邮件服务器的 110 端口; 2) 客户端使用 USER 命令将邮箱的账号传给 POP3 服务器; 3) 客户端使用 PASS 命令将邮箱的账号传给 POP3 服务器; 4) 完成用户认证后,客户端使用 STAT 命令请求服务器返回邮箱的统计资料; 5) 客户端使用 LIST 命令列出服务器里邮件数量; 6) 客户端使用 RETR 命令接收邮件,接收一封后便使用 DELE 命令将邮件服务器中的邮件置为删除状态; 7) 客户端发送 QUIT 命令,邮件服务器将将置为删除标志的邮件删除,连接结束。四、实验环境 1. 学校网络工程机房 idows xp 操作系统 3. Wireshark 英文版五、实验内容通过运行 wireshark 软件,熟悉软件的界面和各大功能。然后使用 wireshark 实现一次对发送邮件过程的监测,并进行报文分析,进一步掌握一般抓包工具的简单应用。六、实验步骤 1. 点击可执行程序 ,安装软件。 2. 运行软件,打开初始界面。 3. 点击[capture] ——[interfaces] ,打开捕捉接口对话框,浏览可用的本地网络接口选择需要进行捕捉的接口启动捕捉。 LAN WAN 4. 点击[Start] ,打开主窗口界面。和大多数图形界面程序一样, Wireshark 主窗口由如下部分组成: 1) 菜单用于开始操作。 2) 主工具栏提供快速访问菜单中经常用到的项目的功能。 3) Fiter toolbar/ 过滤工具栏提供处理当前显示过滤得方法 4) Packet List 面板显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。 5) Packet detail 面板显示您在 Packet list 面板中选择的包德更多详情。 6) Packet bytes 面板显示您在 Packet list 面板选择的包的数据,以及在 Packet detail s 面板高亮显示的字段。 7) 状态栏显示当前程序状态以及捕捉数据的更