课程名称 | 计算机网络与通信原理 | 班级 | 实验日期 | 2014年11月25日 | |
姓名 | 学号 | 实验成绩朝鲜族语言 | |||
实验名称 | 使用Wireshark进行网络协议分析 | ||||
实 验 目 的 及 要 求 | 掌握使用Wireshark对真实网络进行协议分析的方法。 | ||||
实 验 环 境 | 大家小事Wireshark 是当前较为流行的一种计算机网络调试和数据包嗅探软件。Wireshark 基本类似于tcpdump,但 Wireshark 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Wireshark,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。 Wireshark 应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具备的有关特征。Wireshark 是一种开发源代码的许可软件,允许用户向其中添加改进方案。Wireshark 适用于当前所有较为流行的计算机系统,包括 Unix、Linux 和 Windows 。 | ||||
实 验 内 容 | Wireshark和其它的图形化嗅探器使用基本类似的界面,整个窗口被分成三个部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。 (2)Wireshark的显示过滤器 显示过滤器可以根据1)协议2)是否存在某个域3)域值4)域值之间的比较来查感兴趣的数据包。注意:捕获过滤器(Capture Filters)和显示过滤器(Display Filters)的语法规则是不同的。 值比较表达式可以使用下面的操作符来构造: ●eq ==,如ip.addr==10.1.10.20 ●ne !=,如ip.addr!=10.1.10.20 ●gt >,如frame.pkt_len>10 ●lt <,如frame.pkt_len<10 ●ge >=,如frame.pkt_len>=10 ●le <=,如frame.pkt_len<=10 可以使用下面的逻辑操作符将表达式组合起来: ●and &&逻辑与,如ip.addr=10.1.10.20 && tcp.flag.fin ●or || 逻辑或,如ip.addr=10.1.10.20||ip.addr=10.1.10.21 ●not ! 逻辑非,如 !llc 例如:IP 地址是192.168.2.10 的主机,它所接收收或发送的所有的HTTP 报文,那么合适的Filter(过滤器)就是:ip.addr == 192.168.2.10 && http。 提示:Filter的背景显示出表达式的合法与否,绿为合法,红为否。 (3)菜单Capture的Options说明 Interface:选择采集数据包的网卡 IP address:选择的网卡所对应的IP地址 Link-layer header type:数据链路层的协议,在以太网中一般是Ethernet II Buffer size:数据缓存大小设定,默认是1M字节 Capture packets in promiscuous mode:设定在混杂模式下捕获数据,如果不选中,将只能捕获本机的数据通讯,默认情况下选中该项 Limit each packet to:设定只捕获数据包的前多少个字节(从以太网头开始计算),默认是68 Capture Filter:设定当前的数据包采集过滤器 Capture File ●File:设定数据包文件的保存位置和保存文件名,默认不保存 ●Use multiple files:启用多文件保存,默认不启用 ●Next file every:设定每个数据包文件的大小(单位是M,默认1M),只有启用Use multiple files后此项才可用 微电脑世界●Next file every: 设定每个数据包文件的大小(单位是分钟,默认1分钟),只有启用Use multiple files后此项才可用 ●Ring buffer with:当保存多少个数据包文件后循环缓存,默认是2个文件,即保存2个数据包文件后丢弃缓存中的数据包,再添加新采集到的数据包 ●Stop capture after: 当保存多少个数据包文件后停止捕获,默认是1个文件 Stop Capture ●阿萨法 鲍威尔… after:捕获到多少个数据包后停止捕获,默认不启用,如启用,默认值是1 ●… after:捕获到多少M字节的数据包后停止捕获,默认不启用,如启用,默认值是1 ●… after:捕获多少分钟后停止捕获,默认不启用,如启用,默认值是1 Display Options ●Update list of packets in real time:实时更新捕获到的数据包列表信息 ●Automatic scrolling in live capture:对捕获到的数据包信息进行自动滚屏显示 ●Hide capture info dialog:隐藏捕获信息对话框 Name Resolution ●Enable MAC name resolution:把MAC地址前3位解析为相应的生产厂商 ●Enable network name resolution:启用网络地址解析,解析IP,IPX地址对应的主机名 ●Enable transport name resolution:启用端口名解析,解析端口号对应的端口名 | ||||
实 验 步 骤 | 1熟悉Wireshark操作界面 2使用Wireshark进行网络协议分析 | ||||
调 试 过 程 及 实 验 结 果 | 无 | ||||
总 结 | 本次实验的主题为:使用Wireshark进行网络协议分析,在实验的过程中,学习了使用Wireshark对真实网络进行协议分析的内容。 | ||||
| 广州金矿 附 录 | 无 | 杭州行政区划调整 2021||||
本文发布于:2024-09-22 09:54:21,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/136840.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议