信息安全实验——网络嗅探技术

一、实验项目名称：wireshark基本使用

二、实验目的：

1、认识Wireshark主要窗口，使用wireshark抓取分组并筛选分组

2、对抓取的某一分组中给定的字段信息进行获取

三、具体实验内容：

1、抓取并筛选分组

2、分组信息查看

四、实验步骤：

1、抓取并筛选分组

（1）打开wireshark ，开始抓取网络接口eth0上的分组，将窗口最小化；

（2）打开浏览器，访问http://www.baidu.com，等待网页打开完毕；

（3） 切换到Wireshark窗口，并停止抓取分组；

（4） 利用分组过滤功能，过滤出http分组；

（5） 将分组列表中出现的协议名称，顺序填入message1-1.txt文件协议名称后面（相同协议只填写一次，用符号,分隔）并保存该文件；

 2、分组信息查看

（1）在eth0上完成抓取访问http://www.baidu.com的分组，并过滤http分组；

（2）展开Frame分组，查看Frame Length并将其内容填写文件中，只填数字部分；

（3） 展开Ethernet II 头部，查看Type 并将其内容填写到文件中；

（4） 展开Internet Protocol Version 4 头部，查看Total Length并将其内容填写到文件中；

（5） 展开Transmission Control Protocol头部，查看Destination Port并将其内容填写到文件中；

（6） 展开Hypertext Transfer Protocol头部，查看Request URI并将其内容填写到文件中；

（7） 在Hypertext Transfer Protocol头部中，查看Request Method对应的ASCII码和 16 进制编码，并将其内容填入文件中；

 

五、 实验心得

        通过本次实验学习了WireShark是一种可以运行在Windows，UNIX，Linux等操作系统上的分组分析器，认识了Wireshark主要窗口：命令菜单位于窗口的最顶部，是标准的下拉式菜单，最常用的两个菜单命令是文件、捕获，文件菜单允许保存捕获的分组数据，或打开一个已被保存的捕获分组数据文件，或退出WireShark程序。捕获菜单允许开始捕获分组。了解了如何对抓取的某一分组中给定的字段信息进行获取：在分组窗口中，找到最前面的一条分组，列表形式查看分组的基本信息，分组头部信息窗口中，可以看到选中分组的头部详细信息，在分组内容窗口中，可以显示该分组内容的16进制和ASCII两种格式的内容。