SNMP 计算机网络管理 实验1(一) 练习与使用Wireshark抓取SNMP数据包任务一，安装wireshark和winPcap程序；任务二，学会使用Wireshark设置抓包过虑器

⬜⬜⬜ 🐰🟧🟨🟩🟦🟪(*^▽^*)欢迎光临 🟧🟨🟩🟦🟪🐰⬜⬜⬜

✏️write in front✏️ 📝个人主页：陈丹宇jmu 🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​ 🙉联系作者🙈by QQ：813942269🐧 🌈致亲爱的读者：很高兴你能看到我的文章，希望我的文章可以帮助到你，祝万事顺意🏳️‍🌈 ✉️少年不惧岁月长，彼方尚有荣光在 🏆

💡一、实验目的         熟练掌握Wireshark常用抓包工具的使用，读懂数据包结构。

💡二、实验内容与设计思想         实验内容：         安装并使用Wireshark抓包分析工具抓取数据包，分析TCP三次握手、ARP协议数据单元的格式；使用Snmputilg或Snmputil进行网管操作，抓取分析SNMP数据包。

💡三、实验要求：      

        1）安装Wireshark和WinPcap程序；         2）设置抓包过虑器；         3）抓包分析并验证TCP三次握手建立连接时三次握手工作过程；         4）分析并验证ARP协议数据单元的格式；         5）用snmputilg或snmputil读取被管理站的管理数据，在被管理站抓包分析。  

💡四、实验使用环境         操作系统：  Microsoft Windows 7/8/10/11         设计环境：  Wireshark 3.4.0, Windows 11 snmp简单邮件协议，snmputil,snmputilg工具 

1）安装wireshark和winPcap程序

2) 设置抓包过虑器

2.1.过滤源ip，目的ip

2.2.端口过滤

2.2.1把源端口和目的端口为80的都过滤出来

2.2.2只过滤目的端口为80的

2.2.3只过滤源端口为80的包

2.3.协议过滤

2.4.http模式过滤

2.4.1过滤get包

 2.4.2过滤post包

初步了解Wireshark程序的使用方式。

首先现在Wireshark的启动页面上选择需要进行网络嗅探的网卡，这里我选择抓取WALN的网络通信流量。

设置嗅探的网卡为混杂模式：

首先先停止抓包，然后在捕获中点击选项，勾选将接口设置为混杂模式。

        局域网的所有流量都会发送给我们的电脑，默认情况下，我们的电脑只会对自己MAC地址的流量进行解包，而丢弃其他MAC地址的数据包。开启混杂模式后，我们就可以解析其他MAC的数据包，使抓到的通信数据包更为全面，在现实的网络环境下所抓取的报文更为全面，跟容易实现追踪的目的。因此，我们使用Wireshark时，通常都会开启混杂模式。

学习使用Wireshark的抓包过滤命令:

在Wireshark的过滤规则框Filter中输入过滤条件。

​如查找目的地址为的包:

 查找源地址为172.28.141.139的包

 学会使用与(&&)或(||)组合条件

直接在Filter框中直接输入协议名即可滤，如：ICMP，TCP，UDP，HTTP等