实验目的
1、工具介绍
2、主要应用
实验原理
1、网络管理员用来解决网络问题
2、网络安全工程师用来检测安全隐患
3、开发人员用来测试执行情况
4、学习网络协议
实验内容
1、工具基本使用
2、快速抓包
实验环境描述
实验环境描述
1、学生机与实验室网络直连;
2、VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
pc机:Windows7旗舰版
实验步骤
快速抓包
1、首先打开Wireshark工具认识主界面:Capture包含一些常用选项Interface List 网卡列表、Capture Options其他配置选项。Files:Open打开抓包的文件。以及Online在线帮助,用户手册,官网信息
2、抓包:点击Interface List 写出网卡信息,选择要抓包的网卡点击Start,开始抓包 
3、抓包进入如下界面
4、停止抓包:菜单栏点击Capture、Stop
5、保存抓包文件:点击File、Save As
6、Wireshark支持很多抓包格式,默认使用Wireshark-pcapng格式
7、具体协议的细节设置,窗口单击Edit–>Preferences,比如窗口单击Protocols–>TCP就可以看到多个TCP相关选项
8、把Wireshark时间调成跟服务器一样的格式,单击Wireshark的View–>Time Display format–>Date and Time of Day,就可以实现此设置
9、不同的网络包设置不同的自定义颜色我们可以通过View–>Coloring Rules来设置
