收藏
下载资源

使用Wireshark捕获数据帧和IP数据包(实例学习)

上传人:日度 文档编号:145970607 上传时间:2020-09-25 格式:DOC 页数:21 大小:1.13MB
返回 下载 相关 举报
使用Wireshark捕获数据帧和IP数据包(实例学习)_第1页
第1页 / 共21页
使用Wireshark捕获数据帧和IP数据包(实例学习)_第2页
第2页 / 共21页
使用Wireshark捕获数据帧和IP数据包(实例学习)_第3页
第3页 / 共21页
使用Wireshark捕获数据帧和IP数据包(实例学习)_第4页
第4页 / 共21页
使用Wireshark捕获数据帧和IP数据包(实例学习)_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《使用Wireshark捕获数据帧和IP数据包(实例学习)》由会员分享,可在线阅读,更多相关《使用Wireshark捕获数据帧和IP数据包(实例学习)(21页珍藏版)》请在金锄头文库上搜索。

1、使用Wireshark捕获数据帧和IP数据包开始运行Wireshark经开始捕获数据在Windows的命令行中执行ping 使用浏览器访问http:/ 15,2008 15:15:23.139028000帧距离前一个帧的捕获时间差:0.100095000 seconds帧距离第一个帧的捕获时间差:0.501730000 seconds帧装载的协议:ARP展开第二行在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。目的地址(Destination):ff:ff:ff:ff:ff:ff (MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)源地址(Source):00:

2、00:00_11:11:11(00:00:00:11:11:11)帧中封装的协议类型:0x0806,这个就是ARP协议的类型编号。Trailer:是协议中填充的数据,为了保证帧最少有64字节。展开第三行同样,在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。硬件类型(Hardware type):Ethernet (0x0001)接口类型(protocol):IP(0X0800)硬件型号:6接口型号:4操作码(opcode):request (0x0001)发送方MAC地址(sender MAC address):00:00:00_11:11:11(00:00:00:11:11:11)

3、发送方IP地址(sender IP address):192.168.1.1(192.168.1.1)接收方MAC地址(sender MAC address): 00:00:00_00:00:00(00:00:00: 00:00:00)接收方IP地址(sender IP address):192.168.0.192(192.168.0.192)分析FTP协议选中第四数据帧,展开第一行帧的编号:2683(捕获时的编号)帧的大小:79字节。没有把四个字节的CRC计算在里面,加上它就刚好。帧被捕获的日期和时间:NOV 13,2008 22:34:35.375018000帧距离前一个帧的捕获时间差:7

4、.392619000seconds帧距离第一个帧的捕获时间差:47.697328000 seconds协议结构:eth:ip:tcp:ftp着色规则名称:TCP着色规则字串:tcp展开第二行目的地址(Destination):SamsungE_5e:ac:d3(00:13:77:5e:ac:d3) (MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)源地址(Source):00:b0:2c:07:44:61(00:b0:2c:07:44:61)这样的如何看厂家和编号帧中封装的协议类型:0x0800,这个就是FTP协议的类型编号。展开第三条版本(version):4标题长度

5、(header length):20个字节协议(protocol):0x06这个就是TCP协议的类型编号源地址(Source):218.194.106.91目的地址(Destination):192.168.0.3展开第四条源地址接口(Source port):ftp (21)目的地址接口(Destination port):3481序列号(sequence):1 为相对序列号下一个序列号(Next sequence number):50 为相对序列号序列号(sequence):1 为相对序列号信号确认号(acknowledgement number):1 为相对信息确认号标题长度(Heade

6、r length):32字节展开第五条文件转换协议(File Transfer protocol):FTP在数据帧的列表中可以看到登录名和密码,所以信息会被被人看到分析HTTP协议封装在以太网数据帧里选中第二个数据帧展开第一行帧的编号:17508(捕获时的编号)帧被捕获的日期和时间:NOV 15,2008 15:15:23.139028000帧距离前一个帧的捕获时间差:12.994195000 seconds帧距离第一个帧的捕获时间差:12.994195000 seconds数据包长度(Packer length)175字节捕获长度(Capture length)175字节帧装载的协议:eth:ip:udp:http展开第二条目的地址(Destination):01:00:5e:7f:ff:fa(01:00:5e:7f:ff:fa)源地址(Source):Elitegro_56:f1:52(00:19:21:56:f1:52)装载协议类型(Type)0x0800 IP协议的类型展开第三标题长度(Header length):20字节总长度(Total length):161字节协议(Protocol):UDP源地址(Source):192.168.0.134目的地址(Destination):239.255.255.250

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号