使用Wireshark嗅探器分析网络协议

实验2 使用Wireshark嗅探器分析网络协议

实验日期： 实验目的：

1、 掌握嗅探器工具Wireshark的下载和安装方法

2、 掌握Wireshark的简单使用方法，了解抓包结果的分析方法 3、 掌握封装这一操作的具体含义以及TCP/IP体系结构的分层，了

解各层的一些常用协议。

实验步骤：

1、预习课本与ping命令及tracert命令相关的因特网控制报文协议ICMP相关的内容(4.4节)，通过搜索引擎了解什么是嗅探器，了解嗅探器工具Wireshark的下载、安装和使用方法

2、自己下载安装并启动Wireshark（安装程序里附带的WinPcap也一定要安装）如有时间可搜索Wireshark的中文使用说明，作为实验的辅助资料。FTP上有《Wireshark 网络分析就这么简单》的电子版，供参考。

3、选择正确的网络适配器（俗称网卡）。这一步很重要。选错了网卡，可能抓不到任何包。 4、开始抓包。

5、在Wireshark的显示过滤器输入栏中输入正确的表达式，可过滤出需要的数据包。

7、单击选中其中一个报文，可在树形视图面板中看它各层协议首部的详细信息。

8、过滤出http流量，选择其中的一个数据包，回答以下问题：（以下

4个问题需回答并截图证明）

1）此http包的http协议版本号是多少？

此http包的http协议版本号是HTTP/1.1

2）http协议在传输层使用的是TCP协议还是UDP协议？

http协议在传输层使用的是TCP协议

3）此http包在网络层使用的是什么协议？