内容发布更新时间 : 2024/9/20 5:25:34星期一 下面是文章的全部内容请认真阅读。

第一次实验：利用Wireshark软件进行数据包抓取

1.3.2 抓取一次完整的网络通信过程的数据包实验 一，实验目的：

通过本次实验，学生能掌握使用Wireshark抓取ping命令的完整通信过程的数据包的技能，熟悉Wireshark软件的包过滤设置和数据显示功能的使用。 二，实验环境：

操作系统为Windows 7,抓包工具为Wireshark. 三，实验原理：

ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。 四，验步骤：

1.确定目标地址：选择www.http://www.35331.cn/作为目标地址。

2.配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp,如图 1- 1

图 1-1

3.启动抓包：点击【start】开始抓包，在命令提示符下键入ping www.http://www.35331.cn/, 如图 1-2

图 1-2

停止抓包后，截取的数据如图 1-3

图 1-3

4，分析数据包：选取一个数据包进行分析，如图1- 4