内容发布更新时间 : 2024/6/21 13:56:23星期一 下面是文章的全部内容请认真阅读。

计算机网络

实 验 指 南

（计算机类本科生试用）

广东省计算机网络重点实验室

计算机科学与工程学院

华南理工大学

2014年5月

计算机网络 实验指南

实验二 网络报文抓取与分析

1．实验目的

（1）、学习了解网络侦听

（2）、学习抓包工具Wireshark的简单使用

（3）、对所侦听到的信息作初步分析，包括ARP报文，ICMP报文。 （4）、从侦听到的信息中分析TCP的握手过程，进行解释 （5）、分析了解TCP握手失败时的情况

2．实验环境 2.1 Wireshark介绍

Wireshark（前称Ethereal）是一个免费的网络报文分析软件。网络报文分析软件的功能是抓取

网络报文，并逐层显示报文中各字段取值。网络报文分析软件有个形象的名字“嗅探工具”，像一只猎狗，忠实地守候在接口旁，抓获进出该进口的报文，分析其中携带的信息，判断是否有异常，是网络故障原因分析的一个有力工具。

网络报文分析软件曾经非常昂贵，Ethereal/wireshark 开源软件的出现改变了这种情况。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal/wireshark 是目前世界使用最广泛的网络报文分析软件之一。

请需要的同学在教学在线上下载中文操作手册。

2.2 实验要求

软件： Wireshark （目前最新版本1.4.1）

第1页/共13页

计算机网络 实验指南

硬件：上网的计算机

3．实验步骤 3.1 wireshark的安装

wireshark的二进制安装包可以在官网http://www.wireshark.org/download.html#release下载，或

者可以在其他网站下载。

注意：下载后双击执行二进制安装包即可完成wireshark的安装。安装包里包含了WinPcap，并

不需要单独安装WinPcap。

3.2 查看本机的网络适配器列表

操作：单击菜单Capture中的Interfaces选项

（2）、它们的编号分别是？ 记录下你看到的信息，并回答问题： （1）、你机器上的网络适配器有几个？4

VMware Network Adapter VMnet8 实际地址: 00-50-56-C0-00-08 IP 地址: 192.168.241.1 子网掩码: 255.255.255.0

第2页/共13页