（首先声明一下我也是一名小白初学wireshark有中文版吗没多久，我也很愿意和大家一起讨论wireshark有中文版吗的具体应用）

本实验使用的版本是wireshark有中文版吗2.4.7版，选择“捕获”-“选項”

选择当前连的网，一般选择流量“起起伏伏”的那个接口

此时会有海量的数据包，为了便于分析我们使用过滤器输入“ip.src==192.168.1.1”以筛選出源地址为192.168.1.1的报文。

双击点击一条tcp报文进入详细信息为什么不选Protocol类型为IP的协议呢？***是没有tcp报文正是基于ip协议的，tcp是传输层协议而ip是它底下的网络层协议。

如下图框起来的部分是一个完整IPV4报文。

Version:4 这里指的是IPv4两张图都是一样的。

Total Length:图A的是895图B的是60,代表IP报文总长度報文总长度不能超过1500字节，否则需要分片1500字节的限制是以太网在数据链路层带来的。IP数据部分最大长度1480头部20字节。

Time to live:代表还剩余多少跳被丢弃即还可以经过多少个路由器，两边都是64设置该字段的目的在于防止网络环路。

SourceDestination:源地址,目的地址。家里的网络一般是192.168开头的這是一个典型的本地地址。

这里有一个有趣的现象很多的包都是源地址是192.168.1.1目的地址是192.168.1.12，这是为什么呢我们可以先进入cmd输入一个熟悉的指令ipconfig。

发现源地址192.168.1.1的含义为本地默认网关也就是路由器在内网的地址，而目的地址192.168.1.12为本地计算机在内网的ip说明这个包是路由器发到本機上的，这是我们访问互联网时时路由器从互联网上获得IP报文再发到本机上的过程

本实验使用的版本是wireshark有中文版吗2.4.7蝂打开软件，选择“捕获”-“选项”

选择当前连的网，一般选择流量“起起伏伏”的那个接口

 此时会有海量的数据包，为了便于分析我们使用过滤器输入“arp”以筛选出arp报文。

选取以下的发送和接收的报文进行分析arp一次请求由广播的请求报文和单播的应答报文组成，所以这一组报文的源MAC地址和目的MAC地址是对调的可以看一下Info的信息很有意思，请求报文广播说“谁有192.168.1.1的mac地址告诉192.168.1.12吧！”，响应的报文對请求的地址单播说“192.168.1.1的mac地址是98：13：33:69：ca:cd”

具体的字段解释如下，源IP是192.168.1.12目的IP是192.168.1.1，但是不知道具体的目的地的mac地址

它在响应包里面把mac地址补全，单播发给了源地址192.168.1.1

ARP协议是工作在OSI模型里面的第二层数据链路层的协议，它的过程相对比较简单但是确实一个很重要的协议，並且和网络层协议IP协议紧密配合一起工作

本实验使用的版本是wireshark有中文版吗2.4.7蝂打开软件，选择“捕获”-“选项”

选择当前连的网，一般选择流量“起起伏伏”的那个接口

 此时会有海量的数据包，为了便于分析我们使用过滤器输入“arp”以筛选出arp报文。

选取以下的发送和接收的报文进行分析arp一次请求由广播的请求报文和单播的应答报文组成，所以这一组报文的源MAC地址和目的MAC地址是对调的可以看一下Info的信息很有意思，请求报文广播说“谁有192.168.1.1的mac地址告诉192.168.1.12吧！”，响应的报文對请求的地址单播说“192.168.1.1的mac地址是98：13：33:69：ca:cd”

具体的字段解释如下，源IP是192.168.1.12目的IP是192.168.1.1，但是不知道具体的目的地的mac地址

它在响应包里面把mac地址补全，单播发给了源地址192.168.1.1

ARP协议是工作在OSI模型里面的第二层数据链路层的协议，它的过程相对比较简单但是确实一个很重要的协议，並且和网络层协议IP协议紧密配合一起工作