网络攻击与防范-网络嗅探实验

华北电力大学实验报告||实验名称网络嗅探实验课程名称网络攻击与防范||专业班级：网络学生姓名：学号：成绩：指导教师：曹锦纲实验日期：华北电力大学实验报告第页共页一、实验目的及要求1、了解Wireshark网络嗅探器的工作原理。2、学会使用Wireshark工具抓包。3、学习用Wireshark来捕获局域网里面的数据，并对数据进行分析，截取想要的部分。二、所用仪器、设备PC机一台Wireshark软件三、实验原理局域网抓包软件是解决网络故障，预防和分析网络攻击的常用软件，是网络管理员的必备工具，掌握其使用方法有着重要的意义。四、实验方法与步骤1、安装Wireshark2.0.2。2、打开Wireshark2.0.2界面：3、抓包界面的启动：华北电力大学实验报告第页共页我们现在抓的是真实网卡的包，双击“无线网络连接”将可以开始抓包。4、先打开Wireshark,再启动浏览器，打开网站首页、在Wireshark中输入http进行过滤，然后选中GET/?wd_xp1HTTP/1.1的那条记录，右键然后点击“追踪流→TCP流”。6、第一次握手数据包：从该图可看出：源主机的IP地址为：192.168.199.229物理地址为：64:5a:04:be:36:b1目的主机的IP地址为：101.4.60.208物理地址为：d4:ee:07:12:4c:c0华北电力大学实验报告第页共页源端口号：44581，为随机端口号；目的端口号：80，为随机端口号。序列号：0首部长度：32字节标记：SYN为标志为1，表示同步序号发起链接滑动窗口：8192字节校验和：0x17997、第二次握手数据包：从该图可看出：源主机的IP地址为：101.4.60.208物理地址为：d4:ee:07:12:4c:c0目的主机的IP地址为：192.168.199.229物理地址为：64:5a:04:be:36:b1源端口号：80，为随机端口号；目的端口号：44581，为随机端口号。确认号：1，对一个包的链接请求的确认首部长度：32字节标记：SYN为1，表示同步序号发起链接滑动窗口：5520字节校验和：0xfcab8、第三次握手数据包：华北电力大学实验报告第页共页从该图可看出：源主机的IP地址为：192.168.199.229物理地址为：64:5a:04:be:36:b1目的主机的IP地址为：101.4.60.208物理地址为：d4:ee:07:12:4c:c0源端口号：44581，为随机端口号；目的端口号：80，为随机端口号。序列号：1确认号：1首部长度：20字节滑动窗口：16560字节校验和：0x1210五、实验心得与体会在本次实验中，我了解了Wireshark网络嗅探器的工作原理。并学会了如何使用Wireshark工具进行抓包。能够用Wireshark来捕获局域网里面的数据，并能对数据进行一定的分析。但是，实验中还有一些不足之处，对软件的不熟悉导致反复使用了好几次才抓到对应网址的数据包，对学习内容的不熟练使得查看数据比较困难，有部分数据内容不明白含义。华北电力大学实验报告第页共页华北电力大学实验报告第页共页