實驗目的
1、工具介紹
2、主要應用
實驗原理
1、網絡管理員用來解決網絡問題
2、網絡安全工程師用來檢測安全隱患
3、開發人員用來測試執行情況
4、學習網絡協議
實驗內容
1、工具基本使用
2、快速抓包
實驗環境描述
實驗環境描述
1、學生機與實驗室網絡直連;
2、VPC1與實驗室網絡直連;
3、學生機與VPC1物理鏈路連通;
pc機:Windows7旗艦版
實驗步驟
快速抓包
1、首先打開Wireshark工具認識主界面:Capture包含一些常用選項Interface List 網卡列表、Capture Options其他配置選項。Files:Open打開抓包的文件。以及Online在線幫助,用戶手冊,官網信息
2、抓包:點擊Interface List 寫出網卡信息,選擇要抓包的網卡點擊Start,開始抓包 
3、抓包進入如下界面
4、停止抓包:菜單欄點擊Capture、Stop
5、保存抓包文件:點擊File、Save As
6、Wireshark支持很多抓包格式,默認使用Wireshark-pcapng格式
7、具體協議的細節設置,窗口單擊Edit–>Preferences,比如窗口單擊Protocols–>TCP就可以看到多個TCP相關選項
8、把Wireshark時間調成跟服務器一樣的格式,單擊Wireshark的View–>Time Display format–>Date and Time of Day,就可以實現此設置
9、不同的網絡包設置不同的自定義顏色我們可以通過View–>Coloring Rules來設置
