欢迎来到天天文库
浏览记录
ID:44209479
大小:198.21 KB
页数:5页
时间:2019-10-19
《wireshark抓包软件使用实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、利用wireshark抓包与报文分析实验日期:2018/4/8班级:信处152实验地点:6506学号2015021118姓名:张南卿实验目的:在通信软件编程、网络设备研发和网络故障检查等领域,抓包软件十分有用。本实验的li的是通过学会wireshark的初步使用方法,掌握以太、IP、UDP、TCP、HTTP等协议,了解通信软件设计和网管的辅助工具。实验内容(1)下载和安装抓包软件wiresharko(2)在桌面启动wireshark,开始执行它。(3)执行抓包开始和抓包结朿;执行过滤设置。(4)分析抓到的数据包。(5)从一个抓到的数据包中计算TCP报文的数据段长度。实验步骤(1)从
2、网上收集相关命令和软件的说明书、了解其功能及作用。(2)从网上收集相关命令和软件的使用方法。(3)下载相关软件、并安装到PC机。(4)将计算机联网。(5)点击方框1屮的图标选择需要抓包的网卡,出现下图,然后选择抓包的网卡,点击Start开始抓包。(6)随意选取一个数据包,并对其进行分析。报文内容分析:(1).wireshark的运行、过滤器设置、启动、停止过程1.选择需要抓包的网卡;2.抓包过滤设置;3.重新开始新一轮的抓包;4.停止当前的抓包;5.重新开始当前的抓包;(1)IP包分析DFrame5:66bytesonwire(528bits).66bytescaptured(S2
3、8bits)oninterface1±EthernetII9Src:be:fc:01:21:04:64(be:fc:01:21:04:64)・Ost:98:e0:d9:81:d7:01(98:eO:d9:81:d7:SinternetProtocolversion4fsrc:111.13.100.91(111.13.100.91).Dst:172.20.10.4(172.20.10.4)TransiissioncontrolProtocolfSrcPort:https(443),OstPort:50943(50943)tseq:09Ack:1丨Sourceport:https(44
4、3)Destinationport:50943(50943)[Streamindex:2]Sequencenumber:0(relativesequencenumber)Acknowledgnentnumber:1(relativeacknunber)Headerlength:32bytes田Flags:0x012(syn.ack)windowsizevalue:8192[Calculatedwindowsize:8192]♦checksuii:0xa47e[validationdisabled]♦options:(12bytes)•Maximunsegmentsize.No-op
5、eration(nop),windowscale.Nooperation(nop£(SGQ/ACKanalysis]±Appidentify:(Othtunset:0fnonefNotFound,Down,Processing)从sourceport始往下依次代表源端口,目标端口,序号,确认号,数据偏移,窗口,检验。jytesonwire(528bits)966bytescaptureoninterEthernetII9Src:be:fc:01:21:04:64(be:fc:01:21:04:64)tDsx:98:e0:d9:81:d7:(3internetProtocolvers
6、ion4fsrc:183.232.27.214(183.232.27.214)fDst:172.2(version:4Headerlength:20bytesfflDifferentiatedservicesField:0x48(DSCP0x12:AssuredForwarding21;ECN:TotalLength:52Identification:OxOOOO(O)田Flags:OxOOFragmentoffset:OTimetolive:55Protocol:TCP(6)S)Headerchecksum:0xf9a5[correct]Source:183.232.27.214
7、(183.232.27.214)Destination:172.20.10.4(172.20.10.4)[SourceGeoIP:unknown][DestinationGeoIP:urnknown]物理层的数据帧概况:37号帧,线路66个字节,实际捕获60字节数据链路层以太网帧头部信息:(be:fc:01:21:04:64)互联网层IP包头部信息:src:183.232.27.214(183.232.27.214)首长度:20bytes总长:52源地址183.232
此文档下载收益归作者所有