Wireshark的使用实验报告样稿.doc

计算机网络试验汇报
学院 计算机和通信工程学院 专业 网络工程   班级 1401班
 学号 20 姓名 试验时间： .
试验名称：
网络协议分析器Wireshark
试验目标：
了解Wireshark界面组成，熟悉Wireshark基础操作，掌握捕捉过滤器和显示过滤器使用
试验环境：
局域网中任意一台主机PC（），Wireshark .
试验步骤：
使用Wireshark捕捉数据包通常过程为：
步骤1：开启Wireshark。
步骤2：开始分组捕捉。
单击工具栏按钮，出现图所表示对话框，进行系统参数设置。单击“Start”按钮开始进行分组捕捉。
Wireshark配置界面
步骤3：单击捕捉对话框中“stop”按钮，停止分组捕捉。此时，Wireshark主窗口显示已捕捉局域网内全部协议报文。
步骤4：筛选具体协议。如要筛选协议为http协议，只需要在协议筛选框中输入“http”，单击“Apply”按钮，分组列表窗口将只显示HTTP协议报文。这么就能够捕捉所需要数据包，并能够借助Wireshark提供功效网络数据包分析。
用Wireshark分析协议通常过程：
在抓包完成后，能够利用显示过滤器找到感爱好包，也可依据协议、是否存在某个域、域值、域值之间关系来查找感爱好包。
Wireshark显示过滤器：


操作符
英文名称
运算符
汉字名称
应用举例
eq
= =
等于
==
ne
！=
不等于
!=
gt
>
大于
>10
lt
<
小于
<10
ge
>=
大于等于
>=10
le
<=
小于等于
<=10
也能够使用下面逻辑操作符将表示式组合起来：
逻辑和and(&&): ==&&;
逻辑或or(II) 如 ====;
异或xor(^^)如 == ==;
逻辑非！：如！Llc。
比如：，则显示过滤器为：==.
当在Filter中结构显示过滤器时，