1、使用网络协议分析仪Wireshark_第1页
1、使用网络协议分析仪Wireshark_第2页
1、使用网络协议分析仪Wireshark_第3页
1、使用网络协议分析仪Wireshark_第4页
1、使用网络协议分析仪Wireshark_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

、实验名称:使用网络分析仪Wireshark一、实验目的:(1)掌握安装和配置网络协议分析仪Wireshark的使用方法;(2)熟悉使用Wireshark工具分析网络协议的基本方法,加深对网络协议格式、协议层次和协议交互过程的理解。三、实验内容和要求:(1)安装和配置网络协议分析仪;(2)使用并熟悉Wireshark分析仪的部分功能。四、实验环境:windows7下Wireshark64位五、操作方法与实验步骤(一)安装和配置:,Wireshark112.4(64-bit)SetupWelcometotheWirestiark1.12.4(64bit)SetupWizardThsWEardwilgJdevduthroughthein血llmthnafIM%shark3rfere吕也rtin口theinst^ll<3bonrmakesureWiresharkisnotrunning.□ickMesittoccntinue.Next>Cancel

4Wire:hark1.12.4(54-bit)SetupChemiseInstallLcostimClroseHiefaderinwhich加nstallWire对词rkL.IZ.^(&+bl&.ChooseadrcctoryhwhichtoinstaiWiresharkDestnaflonFolder。:嗽件宣装炯陀slwkBrorae...Spacerequirsd:Id5.SMBSpacesyaihzit;107.93B<BackNext>Cancelwire始廿kinsrailer(tm)Brorae...<BackNext>Cancel,Wireshark1.12.4(64-bitJSetup._HnstallWinPcap?WlnFcapicr&quredEcaptureImbne^nrkdata.^ToddWlnPtapbeinstaned?CLrreritiyhsifllbdWinFccpveracriWinPcopiscurrentlymtineteled[nstai瓯InstallNnPcsp4.13(UseAdd^HnoveProaramsfirsttouiin&talan/u-detectedoldWrTcapversions)^hatisiA*inPcap?V/ireshdrkInskllEr(tm)■=.±:J'iWrlCancel,Wireshsrk1,12.4(64-bftJ蜘pkInstilingPleasewaitiMnleWineshark1.12.4(M-bit)isbehginEtalSed.Extract:IhAiresharlcdll...67%Outmtftlder:口:'故裳%好esharkExtract;unins1dl.exeExtract:weiap-L12.0.dilExtract;Ibwired-iarkidlli.i67%Wiresharkiretalter(tm)CcinoelwBeck[Next》Ccinoel<BackFinishCancel|3WinPcap^r1.3SetupPieasereviewthefdlowhgaptcnsbeforeinstallingWrPzap4.13--<BackFinishCancel/AutoriabzalvstarttheYUnPcapd「KbatboottireNulstftinfallsystem<Backnst^icahcpIWinReap©-LMSetupCompletingtheWinPcap413SetupWizardl/VinPcap41.3hasbe曰ninstalledonyouroamputer.□ickFhehtodosethiawizard.<BackAniehCancel\«Vireshark1.12.4';64-bit)SetupCompletingth©Wiresharic1J24(64-bit)SetupWizardWireshark.1.12.A(64-bit)hasbeeninstaledonyouroamputer.ClckFinidiIddosethiswizard.IJIRunWireshcrt1.124fC-l-bit)I15hz州nev^e

(二)、使用Wireshark分析仪启动系统,点击“Wireshark”图标进入界面选择网络连接方式,因为我用的是WiFi所有选择无线网络连接方式进入CaptureOptions选项,可以进行很多操作,可以选择接连的网络,可以选择过滤的条件,选择俘获分组的接口卡

点击start开始俘获分组,点击工具栏中红色正方形停止俘获&TimeScufebDa5linotionProtocolLengizhIn^p1«?.OTWDWm?IZZi195.ZOT.>1LW,1.网TCPM3^53043[PI^i瓦K]*ck=li^in=1554JLen=flKKH>122.19H.2i>?r31TCP5-4[TCPZrrcUinJsjwJ5eqf-1655?fr^Is-in-OLen-O5山HOOF知Ofl19;rlfr6rl,3&1^2,168-,1.1DN5725Tand^datitryOxl5fhA睥匚E4D.24EOB3OD>O1.11*32.163.1-145ChS417Si^ndar'dquAr--^r--fiEp^nf4tkdSfhCHzMEU£.£"Ch^NCriME1.O2257JOM112„9G.M.10诚上6*.1.拓oicq121aicqfr'QtOCOil61.3176510D-0112„50.B4.ID&cicq121cicqProtoEi&lTZ.^fleeniOM13&L^a.isa.J.lCtE^3Standa-DqueryQKBZLe:AMAf.znnaBcch42.25LW9OIW192,144.1.12.^755620002il142.7144250M&LmqgLHE1^6M,24flI18&I51LUS.7fi.243.131llC.75.112.76CMSUDPUDPUDPTCP417St-and-srdqueryresponieSJELe匚NAMEm**inLcoil.5ChJWEn新109SowrcepctL8000Oestin-sticriport-flOCiO100Sourceg~I6000Oestin-stimport;flMOUM£aurc.4iWE:舀DOODastihatloiporisELEQ11122.716^3200*1QLM土i.ME3.7355H5OD4132.l&E.1.B6-5554O3&-EC[Hk]Saq-1Ack-l.Wirt-噩6Lan-113m.M留日WfrflMAl&E」.非3MkZ4H.lBS.23i.un3炭Sourcepcr-1„BDOQDest-iri-stia^port:HOOD14J.S3S47L0D-0110..7&..112.76TCP6EHO-540JSQACK]£eq-lAck-2hin-JiLen-D5LE-LSHE-2S、部4FWIW?0i244..144.ZUMSUCF3oyrc.sptrt:BDWDestin-aticnp^rt:DOOC+:Frmo-121byr:flGanwdrmC'M8hlts),121byr昨capturadQQ6女bitt)an1ni-arTacfl0田Ethernet71.5rc:OB110:77:cl:2^:5i(D<i:lD!?72cii!29Dsti3虾5*¥_凸7^72!此(24-iiKa!e4:a7:72:<iE)QInternetPratDcalVers-ion4,Srei0(L12.9D.34.LQ)rC«t!L92.1E&.1.JGtl92„ltS.1.S&)国UiSErDicagrauiProtocnljSrcParti3DM}tBDOD)卜mtFortsflOOfl(-fliMJD)印QICQ-IMsafti^arej.papularinChina0DK0Di000200D300DK0Di000200D300(^00D50ODGOoo?o17DT7d3150If-.1f£nuri~9b6moiID9把A£uoceFFrr&nD6-^i3B&-FDczEjJ-&1dd_J-_n®.ucb5bD4cdo31wffTf75&le5bc5h4acoJ762d-f16-■■i-似界翌言5o&fd-c4da-■1-&嗯w寄H67a-*Tc$FsE-3Dmao-93IQ6E5Idn--339—97-■os1&1J-fl-613■n.&<17»sf*-11Jf73bF-c37k4o我们可以看见在Wireshark工具中我们可以看到帧的接受时间,源IP地址,目的IP地址,所使用的协议,帧的长度以及帧的信息。下部信息是这样的,它是由十六进制数和ASCII码值表示的itrnefIIrSrczMzia377:cLi29:51(0&rl0!:T7:cl:2g:51)pDst:A=iurewav_-a.7:24:&a:6fl:a7i72:ac,+Frame6:121bytesontaire(55Sbits)p121hytHc-aptured(56-5bits)oninterface□TInternetPrctoEalVersion4.Src:112.9D.S4.1&(112.9D.S4.,Dtt:192.161.1-36(192.Ibfl.1.36)ZUierDatajgrmiProtocol,SrcPart:SOOO(SOW),DstPert:4-000QaOOD)fflOICQ-IMacfitrnefIIrSrczMzia377:cLi29:51(0&rl0!:T7:cl:2g:51)pDst:A=iurewav_-a.7:24:&a:6fl:a7i72:ac,M&o■:印4500OCIOM&o■:印4500OCIOOCI6bD&ODfl)303612be51705-a5^10acOaSGD3QO124If4DDfadOD57eSb4023GD7DD日LOfOD3Q6d^laeferLOODODCKJcleiB-S569匚9edfZ7H3■*0040M50fcafdbdeiobfS3d29dIfa?761735曲9142B7w.7,.inr,的f72f由的归of$ES3Mh,rC,.i.r55r其实选择中一号帧双击我们也可以进入观察到它的信息46L317691OOD11290.MLD152.163.136OICQ121OtCQProtocolFrame代表物理层的数据流,EthernetII表示数据链路层的数据帧,InternetProtocolVersion4表示IP数据包,UserDatagramProtocol表示UDP数据包urti下面选择想要研究的对象也可以点击开查看,以EthernetII帧为例,点击它的“+”标志7:rl:2^;51)a.Dst;Azurewav_a7:72:0c.(24;0e;W;a?;72:0c)3EthernetIIPSrc:05:10urti7:rl:2^;51)a.Dst;Azurewav_a7:72:0c.(24;0e;W;a?;72:0c)日DeEtination:Asur&Mav_a7:72:De(2^:0a:64;a?:72:0c)Address:Azu「Ewmv.mF:72[24;0as&4:a7:72:0c)Ch«...=LGbit;G1ubal1yuniqueaddressCfcctorydefault)D=TGbit:Individualaddressfunicast)日Source:US!10:?7scl:29s51(08e10:?7:cl!Address:00:10:77:d:29:51[08:10:77:d:29:51)D=LGbit:GlDballyunique(factorydefault)....GG=1Gbit:Individualaddress:[unicast)Type:IPC&k&BGD)3InternetPro-tocolVersion4r5rc;112,90.84^10(112.90^54,10)pfot;(192,16S,1.36)3UserDatagrarnPrDtDColfSrcPort:8000(SOOD)aDs:tPart:日ODO(4000)HlOICQ-LMsaftware,.papular"inChina

六、实验体会、质疑和建议:我们可以看出该帧的源mac地址和目的mac地址分别为多少,对源地址和目的地址也有一定的描述,如果想要的到其他的具体信息,和Ethernetll一样点开观察就好了。六、实验体会、质疑和建议:如果我们想要清晰地看到自己想要看的信息,可以使用“Filters”功能,举个例子我们以源IP地址为0为条件进行过滤,就得到下面的界面了,这样就清晰多了iperc==H;.g0.S4.10|aFilter:EitpreEcion...ClearApplySaveNo.TimsSour

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论