收藏
下载资源

实验四、使用Wireshark网络分析器分析数据包

上传人:cl****1 文档编号:564881505 上传时间:2022-11-14 格式:DOCX 页数:18 大小:215.78KB
返回 下载 相关 举报
实验四、使用Wireshark网络分析器分析数据包_第1页
第1页 / 共18页
实验四、使用Wireshark网络分析器分析数据包_第2页
第2页 / 共18页
实验四、使用Wireshark网络分析器分析数据包_第3页
第3页 / 共18页
实验四、使用Wireshark网络分析器分析数据包_第4页
第4页 / 共18页
实验四、使用Wireshark网络分析器分析数据包_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《实验四、使用Wireshark网络分析器分析数据包》由会员分享,可在线阅读,更多相关《实验四、使用Wireshark网络分析器分析数据包(18页珍藏版)》请在金锄头文库上搜索。

1、实验四、使用 Wireshark 网络分析器分析数据包一、实验目的1、掌握Wireshark工具的安装和使用方法2、理解TCP/IP协议栈中IP、TCP、UDP等协议的数据结构3、掌握ICMP协议的类型和代码二、实验内容1、安装 Wireshark2、捕捉数据包3、分析捕捉的数据包三、实验工具1、计算机n台(建议学生自带笔记本)2、无线路由器n台四、相关预备知识1、熟悉wi n7操作系统2、Sniff Pro软件的安装与使用(见Sniff Pro使用文档)五、实验步骤1、安装 WiresharkWireshark 是网络包分析工具。网络包分析工具的主要作用是 尝试捕获网络包, 并尝试显示包的尽

2、可能详细的情况。网络包分析 工具是一种用来测量有什么东西从网线上进出的测量工具, Wireshark 是最好的开源网络分析软件。Wireshark 的主要应用如下:(1) 网络管理员用来解决网络问题(2) 网络安全工程师用来检测安全隐患(3) 开发人员用来测试协议执行情况(4) 用来学习网络协议(5) 除了上面提到的,Wireshark还可以用在其它许多场合。Wireshark 的主要 特性(1) 支持 UNIX 和 Windows 平台(2) 在接口实时捕捉包(3) 能详细显示包的详细协议信息(4) 可以打开/保存捕捉的包(5) 可以导入导出其他捕捉程序支持的包数据格式6)可以通过多种方式过

3、滤包(7)多种方式查找包(8)通过过滤以多种色彩显示包(9)创建多种统计分析五、实验内容1了解数据包分析软件Wireshark的基本情况;2安装数据包分析软件 Wireshark;3配置分析软件 Wireshark;4对本机网卡抓数据包;5分析各种数据包。六、实验方法及步骤1Wireshark 的安装及界面(1)Wireshark 的安装(2)Wireshark 的界面启动 Wireshark 之后,主界面如图:主菜单项:主菜单包括以下几个项目:File包括打开、合并捕捉文件,save/保存,Pri nt/打印Export/导出捕 捉文件的全部或部分。以及退出Wireshark项.Edit包括

4、如下项目:查找包,时间参考,标记一个多个包,设置预设参数。(剪切,拷贝,粘贴不能立即执行。)View控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面版的地树状节点GO 包含到指定包的功能Capture允许您开始或停止捕捉、编辑过滤器。Analyze 包含处理显示过滤,允许或禁止分析协议,配置用户指定解码和追 踪 TCP 流等功能。见Statistics 包括的菜单项用户显示多个统计窗口,包括关于捕捉包的摘要,协 议层次统计等等。见Help包含一些辅助用户的参考内容。如访问一些基本的帮助文件,支持 的协议列表,用户手册。在线访问一些网站,“关于”等等。 2Wir

5、eshark 的设置和使用1)启动 Wireshark 以后,选择菜单 Capature-lnterfaces,选 择捕获的网卡,单击Capture开始捕获2)当停止抓包时,按一下stop,抓的包就会显示在面板中,并 且已经分析好了。下面是一个截图如图2-2所示。05说丄心-心心File Edrt View Go C:aplure Analyze Statistics Help評辩鼎甯躱丨已口共吟邑丨回率號电苓业冒爲丨題目Eilter |ttp甲 Expression. Clear ApplyNo. t TimeSourceDestin 扪 1口门Protocol inTo20 7. 5312

6、1521 7.53126922 7.532071115.238. 54.1310.20.61.1510. 2D. 61.1523 7. 56D856115 2找 54.13924 7. 5633&61152ME.54-:LMg25 7.幷初991152转 54.12926 7. 5G35510. 2D.Gl.1527 7. 592Q581152转.54.12928 7. 53048115.238. 54.1329 7. 55311710. 20.61.1530 7.593211115.238.54=13931 7.65224710.20.61.1532 7.7072 9110.20-61.15

7、33 7. 7OB53510. 20.61.1534 7.722579115.238.54=13910. 20. 61.15115.238.54.139115.2S8. 54.13910.20.61.1510. 20. 61.1510.20.61.15 115右E. 54.10.20.61.1510. 20. 61.15115.238.54.12910.20.61.15115.238.54.139115.238= 54.139115.228.54.13910,20.61.151 A 1 A tl 1 qhttp 1185 SYN? ACK Seq 1185 http ACH SEq-1 AC

8、GET /匚口 nt ent /netv/ar k/wi r es |-|tt:j 1185 ACH SEQ-1 ACT匚口 seTienrt of a rEassembTCP segnerrt of a reassemb 1185 http ACK Seq = 5O5 . TCP segnerrt of a rsasseinb TCP senenrt of a r EassembH85 http ACK SBq-505 . TCP segmenft of a 已asseinb GUT /co nt ent /n at wr k /vi r bs 1187 http 歹町 5eq=0 Le H

9、89 http SYN Seq-Q Le Etcp segruenrt of 且已吕吕mEinbJU$ Frame 19 C62 byteg un wire, 62 byte3 raptured.!n Ethernet II, 5rc:on_34 :ec:d3 COD:0a :el:34 :ec:d3). Dst: Hangzhou_3e:6b:ed CGO:Of :e2-Tntprnpt Prnrnrnl. qrr! 1 0. ?C:i .HI. “IE f1 0. PC). M .1 c._i. D=;T : 11 S. ?R.f11 S. ?. S4.1vOUOD001D002 00Q3

10、 D.ad4 _uod& Q G g 2 o 8 E o ti D D D p- o r J o b o o o s 4 fl 豊和if 2 6 4 8 p-f o 7 r Dbf o 5 8f _u o .u f G 3 f_u e 2 o已o5 3 D4 7 7 of o 2 -u o sd oD 3 D D3 4 0 1 d 1 o o c a o1 e o o o4 7- 5 43 6 _yb匚5 p d- Q-:u m 5fiiq:C.iDocume-1 uqcdkjiLOcals-1 HemplQifierxxxxciSE. p: 106 : 6B M: o Drops: 0图2-

11、2 Wireshark数据包分析Wireshark和其它的图形化嗅探器使用基本类似的界面,整个窗口 被分成三个部分:最上面为数据包列表,用来显示截获的每个数据 包的总结性信息;中间为协议树,用来显示选定的数据包所属的协 议信息;最下边是以十六进制形式表示的数据包内容,用来显示数 据包在物理层上传输时的最终形式。2)设置capture选项选择菜单captureTInterface,如图2-3所示,在指定的网卡 上点“Prepare”按钮,设置capture参数。图2-3 capture选择设置In terface:指定在哪个接口(网卡)上抓包。一般情况下都是 单网卡,所以使用缺省的就可以。Lim

12、it each packet :限制每个包的大小,缺省情况不限制。Capture packets in promiscuous mode: 是否打开混杂模式。 如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。Filter:过滤器。只抓取满足过滤规则的包(可暂时略过)。File:如果需要将抓到的包写到文件中,在这里输入文件名 称。use ring buffer:是否使用循环缓冲。缺省情况下不使用,即 一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用 了循环缓冲,还需要设置文件的数目,文件多大时回卷。其他的项 选择缺省的就可以了。2显示过滤器的

13、使用方法在抓包完成以后用显示过滤器,可以在设定的条件下(协议名 称、是否存在某个域、域值等)来查找你要找的数据包。如果只想 查看使用TCP协议的包,在Wireshark窗口的左下角的Filter中 输入TCP,然后回车,Wireshark就会只显示TCP协议的包。如图 2-4所示。图2-4设置过滤条件为TCP报文如果想抓取IP地址是的主机,它所接收收或发送的所有的TCP报文,那么合适的显示Filter (过滤器)就是如图2-5所示。Else Ed业碎 $口 plun= finaleHdpd * a殳IM!日 録色观 n f 巴 si搭Ifi-d -l:|llfTWDsbnatianPncrto

14、cal 2U 2.bl5Cl9J31 2,0349-3522 2.63495435 2.053347c.n?ni nlL-.2Cl.blul5ID. 20.41.15 21B. 3Q.1DB.19Z 216,2J.lL6.1y2 21B. 3Q.1DB.19Z 216,iJ.lL6.1y2 10-20,61,15 216. j-J.lL-6.192 21R, 30.1DB.192 21 Rr 30.1DB.192 21B.30.10B.192 i n rn c.t i e219.30.1DB.L92lD.Zd.flCL.15ID.20. 61.15 lQrZC.1-1:- 1D.20. 61.15213r SO.lOBrL iDuiJ. 61.151 Or 20. 61B152U9.3Q.1DB:. 1921如孔151Db2u. 61.15rr a z-ri i nc- i mhTEp ? 2247 SfN, ACh 口口-0 A匚k-1 叶inTE4口 Lan-D NSS-X4QD224 7 hxcp ack seq-L A.ck-1 vln-65535 LEfi-uTCPTCP sagntrrc af d. rG-assamblad PDUHTTPhttp Z27 ACK 5KI-L Ack-1

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号