实验2、使用 Wireshark 查看网络流量

实验二使用 Wireshark 查看网络流量

背景/场景

Wireshark 是一种协议分析器软件，即“数据包嗅探器”应用程序，适用于网络故障排除、分析、软件和协议开发以及教学。当数据流通过网络来回传输时，嗅探器可以“捕获”每个协议数据单元(PDU)，并根据适当的RFC 或其它规范对其内容进行解码和分析。

对于任何从事网络工作的人而言，Wireshark 都是一款实用工具，而且可以在网络课程的大部分实验中用于数据分析和故障排除。本实验提供下载和安装Wireshark 的说明，即使可能已安装了Wireshark。在本实验中，您将使用 Wireshark 捕获 ICMP 数据包 IP 地址和以太网帧 MAC 地址。

拓扑

目标

第 1 部分：（可选）下载并安装 Wireshark

第 2 部分：在 Wireshark 中捕获和分析本地 ICMP 数据

•开始和停止 ping 流量到本地主机的数据捕获。

•在捕获到的 PDU 中查找 IP 和 MAC 地址信息。

第 3 部分：在 Wireshark 中捕获和分析远程 ICMP 数据

•开始和停止 ping 流量到远程主机的数据捕获。

•在捕获到的 PDU 中查找 IP 和 MAC 地址信息。

•解释远程主机的 MAC 地址为什么与本地主机的 MAC 地址不同。

所需资源

• 1 台 PC（采用 Windows 7、Vista 或 XP 且可访问 Internet）

•局域网 (LAN) 上的附加 PC 将用于响应 ping 请求。

第 1 部分：（可选）下载并安装 wireshark

Wireshark 已成为网络工程师使用的数据包嗅探器程序的行业标准。此开源软件可用于许多不同的操作系统，包括 Windows、Mac 和 Linux。在本实验的第 1 部分，您将在 PC 上下载并安装 Wireshark 软件程序。

注意：如果 Wireshark 在您的 PC 上已安装，则您可以跳过第 1 部分，直接进入第 2 部分。如果 Wireshark 尚未在您的 PC 上安装，则请向您的教师询问有关学院软件的下载策略。

第 1 步：下载 Wireshark。

a. Wireshark 可从下载。

b. 单击“下载 Wireshark”。

c. 根据PC 的体系结构和操作系统选择需要的软件版本。例如，如果您拥有运行 Windows 的64 位PC，则

请选择Windows Installer（64 位）。

选择完成后，将开始下载。下载文件的位置取决于您使用的浏览器和操作系统。对于 Windows 用户，默认位置是Downloads文件夹。

第 2 步：安装 Wireshark。

. 下载文件名为Wireshark win64 x.x.x.exe，其中x表示版本号。双击该文件，开始安装过程。

d. 对屏幕上可能会显示的所有安全消息做出响应。如果您在PC 上已经有Wireshark 副本，则系统会提示您

在安装新版本之前卸载旧版本。建议您在安装另一个版本之前删除Wireshark 的旧版本。单击“是”，卸载 Wireshark 的旧版本。

e. 如果是首次安装Wireshark，或者已完成卸载过程，则您将会导航至Wireshark 设置向导。单击Next（下

一步）。

f. 继续进行安装过程。“许可协议”窗口显示时，单击“我同意”。

g. 保留在“选择组件”窗口上的默认设置，并单击“下一步”。

h. 选择所需的快捷方式选项并单击“下一步”。

i. 您可以更改 Wireshark 安装位置，但除非磁盘空间有限，否则我们建议您保留默认位置。

j. 要捕获实时网络数据，您的 PC 上必须安装 WinPcap。如果 WinPcap 已安装在您的计算机上，“安装”复选框将处于非选中状态。如果安装的WinPcap 版本比Wireshark 附带的版本旧，建议您单击“安装WinPcap x.x.x（版本号）”复选框，安装更新的版本。

k. 如果安装 WinPcap，请完成 WinPcap 设置向导。

l. Wireshark 随即开始安装其文件，并在单独的窗口中显示其安装状态。完成安装后单击“下一步”。

m. 单击“完成”，完成 Wireshark 安装过程。

第 2 部分：在 Wireshark 中捕获并分析本地 ICMP 数据

在本实验的第 2 部分，您将对局域网中的另一台 PC 执行 ping 操作并在 Wireshark 中捕获 ICMP 请求和应答。

您还将在捕获的帧中深入了解具体信息。该分析将帮助确定如何使用数据包报头将数据传输到目的地。

第 3 步：检索 PC 的接口地址。

对于本实验，您将需要检索 PC 的 IP 地址及其网络接口卡 (NIC) 物理地址（也称为 MAC 地址）。

. 打开命令窗口，键入ipconfig /all，然后按下 Enter 键。

n. 注意 PC 接口的 IP 地址和 MAC（物理）地址。

o. 向团队成员请求其 PC 的 IP 地址，并向他们提供自己 PC 的 IP 地址。请勿在此时向他们提供您的 MAC 地址。

第 4 步：启动 Wireshark 并开始捕获数据。

. 在您的PC 上，单击Windows 的“开始”按钮，使Wireshark 程序显示在在弹出菜单中。双击Wireshark。

p. 在 Wireshark 启动之后，单击“接口列表”。

注意：单击图标行中的第一个接口图标也会打开“接口列表”。

q. 在 Wireshark 的“捕获接口”窗口上，单击连接到您的 LAN 的接口旁的复选框。

注意：如果列出了多个接口，而您不确定需要检查哪个接口，请单击“详细信息”按钮，然后单击“802.3（以太网）”选项卡。检验 MAC 地址与您在步骤 1b 中的说明是否匹配。在验证接口正确无误之后关闭“接口详细信息”窗口。