Wireshark教程之数据包操作

实验目的

1、工具介绍

2、主要应用

实验原理

1、网络管理员用来解决网络问题

2、网络安全工程师用来检测安全隐患

3、开发人员用来测试执行情况

4、学习网络协议

实验内容

1、工具基本使用

2、快速抓包

实验环境描述

实验环境描述

1、学生机与实验室网络直连;

2、VPC1与实验室网络直连;

3、学生机与VPC1物理链路连通；

pc机：Windows7旗舰版

实验步骤

快速抓包

1、首先打开Wireshark工具认识主界面：Capture包含一些常用选项Interface List 网卡列表、Capture Options其他配置选项。Files：Open打开抓包的文件。以及Online在线帮助，用户手册，官网信息

2、抓包：点击Interface List 写出网卡信息，选择要抓包的网卡点击Start，开始抓包

3、抓包进入如下界面

4、停止抓包：菜单栏点击Capture、Stop

5、保存抓包文件：点击File、Save As

6、Wireshark支持很多抓包格式，默认使用Wireshark-pcapng格式

7、具体协议的细节设置，窗口单击Edit–>Preferences，比如窗口单击Protocols–>TCP就可以看到多个TCP相关选项

8、把Wireshark时间调成跟服务器一样的格式，单击Wireshark的View–>Time Display format–>Date ａｎｄ Time of Day，就可以实现此设置

9、不同的网络包设置不同的自定义颜色我们可以通过View–>Coloring Rules来设置