【计算机网络 实验报告1】Wireshark软件的使用

目录

实验目的

二、实验环境

三、实验内容

四、实验过程与结果

五、习题解答

实验心得

---

实验目的

1. 熟悉WireShark 的界面以及使用方法
2. 简单 HTTP 的抓取和过滤，结果进行分析和导出

二、实验环境

Windows电脑

三、实验内容

1. HTTP数据包的抓取和分析
2. 过滤器的使用方法

四、实验过程与结果

一，启动WireShark软件

2. 准备网络抓包

1. 开始抓包

4. 访问指定页面

5. 停止抓包

6. 过滤器

7. 信息提取

8.ip 地址过滤

9. 协议过滤

10. 端口过滤

11. 数据包过滤

五、习题解答

1. 从 HTTP GET 消息发送到 HTTP OK 回复需要多长时间？

（默认情况下，分组列表窗口中的时间列的值是自 Wireshark 开始捕获以来的时间(以秒为单位)。要想以日期格式显示时间，请选择 Wireshark 的"视图"下拉菜单，然后选择"时间显示格式"，然后选择"日期和时间"。）

答：约等于2.95ms

2. gaia.cs.umass.edu(也称为 www.net.cs.umass.edu)的Internet地址是什么？你的计算机的Internet地址是什么？

答：gaia的internet地址：43.240.206.146，本地：172.20.31.90/24. 3.如何过滤出你的本机与gaia.cs.umass.edu之间传输的所有数据？写出对应的过滤规则以及过滤后的结果截图。

答：在主 Wireshark 窗口顶部的分组显示过滤器窗口中，输入需要查找的过滤规则，这样就可以让只满足对应过滤规则的数据显示在分组中。
ip地址过滤 ( ip.addr == 192.168.1.104)

协议过滤 (tcp , http)

端口过滤 (tcp. port == 80)

4. 根据第3题得到结果，你发现捕获到的数据除了HTTP协议数据以外，还有哪些协议的数据？

TCP协议数据

实验心得

本次实验围绕WireShark软件的使用展开，核心目标是熟悉WireShark的界面及操作方法，掌握HTTP数据包的抓取、过滤、分析与导出技巧，在Windows系统环境下完成既定实验内容并解答相关习题。通过本次实验，我系统掌握了网络抓包的基本流程和核心操作，深入理解了HTTP协议的工作机制及网络数据传输的基本原理，同时也认识到网络分析工作中严谨细致的重要性，现将实验心得总结如下。

实验开始前，我明确了本次实验的两大目的：一是熟悉WireShark的界面布局与使用方法，二是掌握简单HTTP数据包的抓取、过滤、分析及导出操作。实验环境为Windows电脑，无需复杂的硬件配置，仅需确保电脑正常联网且WireShark软件安装无误，为实验的顺利开展奠定了基础。实验内容主要分为两部分，即HTTP数据包的抓取和分析，以及WireShark过滤器的使用方法，整体流程清晰、重点突出，便于逐步推进实验操作。

实验过程中，我严格按照既定步骤逐步操作，从启动WireShark软件开始，依次完成准备网络抓包、启动抓包、访问指定页面、停止抓包、使用过滤器、提取信息等操作，同时重点练习了IP地址过滤、协议过滤、端口过滤及数据包过滤四种常用过滤方法。在抓取HTTP数据包时，我起初遇到了抓包范围过广、无关数据过多的问题，导致难以快速定位到HTTP相关数据包，通过查阅操作指引，学会了合理设置抓包选项、精准使用过滤器，逐步筛选出所需数据，提高了实验效率。

在习题解答环节，我结合实验过程中获取的数据包信息，逐一完成了四道习题。对于"HTTP GET消息发送到HTTP OK回复所需时间"的问题，我按照提示调整了WireShark的时间显示格式，通过对比相关数据包的时间戳，计算出所需时间约为2.95ms；在查询gaia.cs.umass.edu及本机的Internet地址时，我通过过滤相关数据包，精准提取出目标IP地址，明确了服务器与本机的网络连接标识；在设置过滤规则时，我掌握了IP地址、协议、端口三种过滤方式的具体命令，能够快速过滤出本机与目标服务器之间传输的所有数据；最后，通过分析过滤结果，发现除HTTP协议数据外，还有TCP协议数据，进一步理解了TCP协议在HTTP数据传输中的支撑作用。

本次实验让我对WireShark软件的功能有了全面的认识，其强大的抓包和过滤功能，能够清晰呈现网络数据的传输过程，为网络分析提供了有力支撑。同时，我也深刻体会到网络协议的严谨性，HTTP协议的请求与响应机制、TCP协议的连接与传输过程，每一个环节都有明确的规范，任何操作失误都可能导致实验结果出现偏差。例如，在使用过滤器时，若命令输入错误，会导致无法筛选出目标数据；在停止抓包时，若操作过早，会遗漏关键数据包，影响实验分析的准确性。

实验过程中，我也发现了自身的不足：一是对WireShark界面的部分功能不够熟悉，初期操作时不够流畅，花费了较多时间熟悉界面；二是对过滤规则的运用不够熟练，需要反复尝试才能精准筛选数据；三是对HTTP和TCP协议的底层原理理解不够深入，在分析数据包细节时，难以快速解读部分数据字段的含义。针对这些问题，我通过反复练习、查阅相关资料，逐步加以改进，在实践中提升了自身的操作能力和理论认知。

通过本次实验，我不仅掌握了WireShark的基本使用方法和HTTP数据包的分析技巧，更深刻认识到网络抓包在网络维护、故障排查中的重要意义。在今后的学习和实践中，我将继续加强对网络协议和网络分析工具的学习，熟练运用WireShark等工具开展网络分析工作，不断提升自身的网络技术素养，同时培养严谨细致的工作态度，确保每一次实验操作都规范、准确，为今后从事相关工作积累宝贵的经验。