任务1： 简述WireShark软件的安装、主界面、基本功能。

安装：进入网站线鲨·深入探索。 (wireshark.org)和端口：视窗数据包捕获库和驱动程序 (npcap.com)，下载并安装。

主界面：

基本功能：

1. 显示过滤器。有两种过滤器，一是显示过滤器，在抓捕的记录中找到所需要的记录；另一种是捕获过滤器，用来过滤捕获的封装包，以免捕获太多的记录。

1. 封装列表。显示捕获到的封装包，源地址和目标地址，端口号。不同的协议采用了不同的颜色。

1. 封装包详细信息，显示封装包中的字段。

封装包详细信息，显示封装包中的字段。物理层、数据链路层、网络层、传输层、应用层

任务2：在PT环境下，用交换机和主机组成以太局域网。在仿真模式下通信，并抓取数据帧，然后分析帧各组成部分。

1. 按照如图所示位置放置好交换机和主机

1. 单击PC端，点击desktop设置IP地址

1. 点击右下角小闹钟进行仿真

1. 点击自动抓捕/开始，观察传输数据类型和状态

1. 点击抓包信息，出现以下相关信息

分析：

传输数据报文格式为ICMP；MAC地址为

（发送端）

（接收端）；IP地址和数据长度为：

（发送端）

（接收端）

任务3．在以太网实际环境下，用WireShark抓包软件对网卡选择和有关参数设置，截取网络数据包的方法，以及简单数据包过滤（IP地址过滤、协议过滤等）、保存数据包文件的方法。

（1）打开wireshark并选择要捕获数据的网卡，合理选择WLAN

（2）过滤器输入ICMP（ping操作一般使用的报文协议），或者输入ip.addr==14.215.177.38（进行IP地址过滤）

（3）保存数据包文件，点击文件---->另存为---->选择位置---->保存

任务4．（1）与本主机同一个局域网内另一主机进行通信（ping对方），截取数据包，对抓取的以太网数据帧头部和FCS等信息进行分析、解读；（分组）

（2）与局域网外一主机进行通信（ping，或浏览web主页等），对通信的以太网数据帧头部和FCS等信息进行分析、解读。

（1）在cmd命令中输入ipconfig all，找到IPv4 地址，明确主机IP地址；

在命令行中输入：ping 172.16.8.25，与另一主机进行通信；

过滤数据包：

分析数据：

1.物理层的数据帧信息：“Frame 14249：219 bytes......”显示了数据链路层报文一共有219个字节，帧序号为14249，打开更多信息还可以看见：使用SSDP协议，以及抓包时间等信息。

2.数据链路层以太网帧头部信息：有发送数据帧的源节点MAC地址（Src）和接收数据帧的目标节点MAC地址（Dst）

3.互联网层IP包头部信息：有发送数据帧的源节点IP地址和接收数据帧的目标节点IP地址

4.传输层的数据段头部信息：包含要传输给目标IP的数据

5.应用层信息：

（2）主机ping百度网站，在cmd命令中输入ping www.baidu.com

回到wireshark界面，可以看到8个报文，其中有4个请求报文和4个应答报文。

1.物理层的数据帧信息：“Frame 11187：74 bytes......”显示了数据链路层报文一共有74个字节，帧序号为11187，使用的是ICMP协议，抓包时间等信息

2.数据链路层以太网帧头部信息：有发送数据帧的源节点MAC地址（Source）和接收数据帧的目标节点MAC地址（Destination）

3.互联网层IP包头部信息：有发送数据帧的源节点IP地址和接收数据帧的目标节点IP地址

4.传输层的数据段头部信息：包含要传输给目标IP的数据