wireshark软件使用和一次抓包实验一、实验题目wireshark软件的使用和一次抓包。二、实验目的认识抓包工具wireshark；了解wireshark的特性。掌握wireshark的初步应用——对一次邮箱登陆的抓包。三、实验原理Wireshark简介什么是wireshark？Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。Wireshark的特性？支持UNIX和Windows平台在接口实时捕捉包能详细显示包的详细协议信息可以打开/保存捕捉的包可以导入导出其他捕捉程序支持的包数据格式可以通过多种方式过滤包多种方式查找包通过过滤以多种色彩显示包创建多种统计分析POP3工作原理：客户端使用TCP协议连接邮件服务器的110端口；客户端使用USER命令将邮箱的账号传给POP3服务器；客户端使用PASS命令将邮箱的账号传给POP3服务器；完成用户认证后，客户端使用STAT命令请求服务器返回邮箱的统计资料；客户端使用LIST命令列出服务器里邮件数量；客户端使用RETR命令接收邮件，接收一封后便使用DELE命令将邮件服务器中的邮件置为删除状态；客户端发送QUIT命令，邮件服务器将将置为删除标志的邮件删除，连接结束。四、实验环境学校网络工程机房Widowsxp操作系统Wiresharkv1.13英文版五、实验内容通过运行wireshark软件，熟悉软件的界面和各大功能。然后使用wireshark实现一次对发送邮件过程的监测，并进行报文分析，进一步掌握一般抓包工具的简单应用。六、实验步骤1.点击可执行程序WiresharkPortable.exe，安装软件。2.运行软件，打开初始界面。3.点击[capture]——[interfaces]，打开捕捉接口对话框，浏览可用的本地网络接口选择需要进行捕捉的接口启动捕捉。LAN192.168.1.91WAN219.139.10.1644.点击[Start]，打开主窗口界面。和大多数图形界面程序一样，Wireshark主窗口由如下部分组成：菜单用于开始操作。主工具栏提供快速访问菜单中经常用到的项目的功能。Fitertoolbar/过滤工具栏提供处理当前显示过滤得方法PacketList面板显示打开文件的每个包的摘要。点击面板中的单独条目，包的其他情况将会显示在另外两个面板中。Packetdetail面板显示您在Packetlist面板中选择的包德更多详情。Packetbytes面板显示您在Packetlist面板选择的包的数据，以及在Packetdetails面板高亮显示的字段。状态栏显示当前程序状态以及捕捉数据的更多详情。Packetlist/包列表面板显示所有当前捕捉的包列表中的每行显示捕捉文件的一个包。如果您选择其中一行，该包得更多情况会显示在"PacketDetail/包详情"，"PacketByte/包字节"面板在分析(解剖)包时，Wireshark会将协议信息放到各个列。因为高层协议通常会覆盖底层协议，您通常在包列表面板看到的都是每个包的最高层协议描述。默认的列如下No.包的编号，编号不会发生改变，即使进行了过滤也同样如此Time包的时间戳。包时间戳的格式可以自行设置，Source显示包的源地址。Destination显示包的目标地址。Protocal显示包的协议类型的简写Info包内容的附加信息5.连接Internet，输入用户名zhangtaolmq和密码******登陆到自己的邮箱（这里使用163邮箱）。在[filter]后面的文本框中输入ip.src==219.139.10.164，过滤出源地址为本机网络地址的报文。6.点击cmd，在dos下输入命令pingpop3.163.com,得到163邮箱服务器的ip为220.181.12.101.7.在[filter]后面的文本框中输入ip.dst==220.181.12.101.，过滤出目标地址为邮箱服务器ip的报文。8.从Packetlist中观察到从本机(client)到邮箱(server)的报文情况。SourceDestinationprotocolinfo219.139.10.164220.181.12.101TCPprismiq—plugin>pop3[SYN]seq=0win=65535len=0mss=1440219.139.10.164220.181.12.101TCPprismiq—plugi