wireshark进行网络监听

Wireshark 是主流网络抓包与分析工具，学习它极具实用价值。日常可抓包定位断网、延迟等问题，比如排查丢包或协议错误；安全场景中能监测异常流量，辅助识别 ARP 欺骗等攻击；还能直观观察 TCP/IP 等协议的数据包交互，帮初学者理解网络原理，也让运维、安全从业者夯实分析能力，是提升网络技术的核心工具。

网络是数字时代的基础连接载体，学习它能帮我们解决实际问题、提升竞争力。日常中可自主排查断网、优化 WiFi，避免依赖他人；职业上，运维、安全、开发等岗位都需网络知识，是入行关键技能；还能理解数据传输逻辑，比如为何视频会卡顿，从 “被动使用” 转向 “主动掌控”，更适应数字化生活与工作。

一、实验目的

• • 掌握使用CCProxy配置代理服务器；
• • 掌握使用wireshark抓取数据包；
• • 能够对数据包进行简单的分析。

二、实验环境

本实验环境包括三个物理设备，其中Web服务器已配置好，代理服务器与用户终端需要自己配置。

1.配置代理服务器

在两台主机中任选一台主机作为代理服务器，单击桌面上的CCProxy图标启动CCProxy，可以看到http协议代理端口为808。

2.配置用户终端

打开另一台用户机，打开IE浏览器，点击“工具”->“Internet选项”，切换到“连接”标签，单击“局域网设置”。

三、实验内容与实验要求

Wireshark（前称Ethereal）是一个网络数据包分析开源软件，帮助截取网络数据包，并按照数据包格式来详细显示网络数据包中数据。

• • 网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具。                       
• • 以太网协议的工作方式是将要发送的数据包发往连接在一起的所有主机。
• • 代理服务器（Proxy Server）是一种重要的服务器安全功能。

四、实验过程与分析

1.使用wireshark抓取数据包

抓包模式如下图：

2.对wireshark捕获的数据进行分析

1）切换到代理服务器

五、实验结果总结

1.如果你是用户并设置了某代理服务器，你可能面临以下信息监听风险

• • 被监听的请求和响应数据：代理服务器可以截取和查看你的所有网络请求和响应数据，包括敏感信息如登录凭证、个人信息等。
• • URL和访问的站点：代理服务器可以获知你所访问的URL以及你正在浏览的站点。
• • 浏览器指纹和用户行为：代理服务器可以分析你的浏览器指纹和用户行为，了解你的偏好、兴趣等个人信息。

2.以下是一些方法可以避免监听

• • 使用HTTPS：使用HTTPS加密协议可以保护数据传输的机密性。通过使用安全的加密连接，代理服务器无法解密和查看数据内容。
• • 使用VPN：通过连接到虚拟私人网络（VPN），你的网络流量将通过加密通道传输，增加数据的安全性，使得监听者无法轻易截获信息。
• • 使用信任的代理服务器：选择来自可信任的提供商的代理服务器，并确保其具有良好的安全性和隐私政策。
• • 配置防火墙和安全软件：使用防火墙和安全软件来检测和防范潜在的监听活动，确保系统的安全性。
• • 避免使用公共Wi-Fi网络：公共Wi-Fi网络容易受到监听攻击，最好避免在此类网络上传输敏感信息。

阅读原文：原文链接