目录实验目的二、实验环境三、实验内容四、实验过程与结果五、习题解答实验心得实验目的熟悉WireShark 的界面以及使用方法简单 HTTP 的抓取和过滤结果进行分析和导出二、实验环境Windows电脑三、实验内容HTTP数据包的抓取和分析过滤器的使用方法四、实验过程与结果一启动WireShark软件2.准备网络抓包开始抓包4.访问指定页面5.停止抓包6.过滤器7.信息提取8.ip地址过滤9.协议过滤10.端口过滤11.数据包过滤五、习题解答1. 从 HTTP GET 消息发送到 HTTP OK 回复需要多长时间默认情况下分组列表窗口中的时间列的值是自 Wireshark 开始捕获以来的时间(以秒为单位)。要想以日期格式显示时间请选择 Wireshark 的“视图”下拉菜单然后选择“时间显示格式”然后选择“日期和时间”。答约等于2.95ms2. gaia.cs.umass.edu(也称为 www.net.cs.umass.edu)的Internet地址是什么你的计算机的Internet地址是什么答gaia的internet地址43.240.206.146本地172.20.31.90/24. 3.如何过滤出你的本机与gaia.cs.umass.edu之间传输的所有数据写出对应的过滤规则以及过滤后的结果截图。答在主 Wireshark 窗口顶部的分组显示过滤器窗口中输入需要查找的过滤规则这样就可以让只满足对应过滤规则的数据显示在分组中。ip地址过滤 (ip.addr 192.168.1.104)协议过滤 (tcp , http)端口过滤 (tcp. port 80)4. 根据第3题得到结果你发现捕获到的数据除了HTTP协议数据以外还有哪些协议的数据TCP协议数据实验心得本次实验围绕WireShark软件的使用展开核心目标是熟悉WireShark的界面及操作方法掌握HTTP数据包的抓取、过滤、分析与导出技巧在Windows系统环境下完成既定实验内容并解答相关习题。通过本次实验我系统掌握了网络抓包的基本流程和核心操作深入理解了HTTP协议的工作机制及网络数据传输的基本原理同时也认识到网络分析工作中严谨细致的重要性现将实验心得总结如下。实验开始前我明确了本次实验的两大目的一是熟悉WireShark的界面布局与使用方法二是掌握简单HTTP数据包的抓取、过滤、分析及导出操作。实验环境为Windows电脑无需复杂的硬件配置仅需确保电脑正常联网且WireShark软件安装无误为实验的顺利开展奠定了基础。实验内容主要分为两部分即HTTP数据包的抓取和分析以及WireShark过滤器的使用方法整体流程清晰、重点突出便于逐步推进实验操作。实验过程中我严格按照既定步骤逐步操作从启动WireShark软件开始依次完成准备网络抓包、启动抓包、访问指定页面、停止抓包、使用过滤器、提取信息等操作同时重点练习了IP地址过滤、协议过滤、端口过滤及数据包过滤四种常用过滤方法。在抓取HTTP数据包时我起初遇到了抓包范围过广、无关数据过多的问题导致难以快速定位到HTTP相关数据包通过查阅操作指引学会了合理设置抓包选项、精准使用过滤器逐步筛选出所需数据提高了实验效率。在习题解答环节我结合实验过程中获取的数据包信息逐一完成了四道习题。对于“HTTP GET消息发送到HTTP OK回复所需时间”的问题我按照提示调整了WireShark的时间显示格式通过对比相关数据包的时间戳计算出所需时间约为2.95ms在查询gaia.cs.umass.edu及本机的Internet地址时我通过过滤相关数据包精准提取出目标IP地址明确了服务器与本机的网络连接标识在设置过滤规则时我掌握了IP地址、协议、端口三种过滤方式的具体命令能够快速过滤出本机与目标服务器之间传输的所有数据最后通过分析过滤结果发现除HTTP协议数据外还有TCP协议数据进一步理解了TCP协议在HTTP数据传输中的支撑作用。本次实验让我对WireShark软件的功能有了全面的认识其强大的抓包和过滤功能能够清晰呈现网络数据的传输过程为网络分析提供了有力支撑。同时我也深刻体会到网络协议的严谨性HTTP协议的请求与响应机制、TCP协议的连接与传输过程每一个环节都有明确的规范任何操作失误都可能导致实验结果出现偏差。例如在使用过滤器时若命令输入错误会导致无法筛选出目标数据在停止抓包时若操作过早会遗漏关键数据包影响实验分析的准确性。实验过程中我也发现了自身的不足一是对WireShark界面的部分功能不够熟悉初期操作时不够流畅花费了较多时间熟悉界面二是对过滤规则的运用不够熟练需要反复尝试才能精准筛选数据三是对HTTP和TCP协议的底层原理理解不够深入在分析数据包细节时难以快速解读部分数据字段的含义。针对这些问题我通过反复练习、查阅相关资料逐步加以改进在实践中提升了自身的操作能力和理论认知。通过本次实验我不仅掌握了WireShark的基本使用方法和HTTP数据包的分析技巧更深刻认识到网络抓包在网络维护、故障排查中的重要意义。在今后的学习和实践中我将继续加强对网络协议和网络分析工具的学习熟练运用WireShark等工具开展网络分析工作不断提升自身的网络技术素养同时培养严谨细致的工作态度确保每一次实验操作都规范、准确为今后从事相关工作积累宝贵的经验。