返回
实验二、wireshark的使用与packertracer的使用

实验二、wireshark的使用与packertracer的使用

ID:1238438

大小:1.57 MB

页数:11页

时间:2017-11-09

实验二、wireshark的使用与packertracer的使用_第1页
实验二、wireshark的使用与packertracer的使用_第2页
实验二、wireshark的使用与packertracer的使用_第3页
实验二、wireshark的使用与packertracer的使用_第4页
实验二、wireshark的使用与packertracer的使用_第5页
资源描述:

《实验二、wireshark的使用与packertracer的使用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二Wireshark的使用与PackerTracer的使用实验目的:掌握网络协议分析软件Wireshark的常用操作和网络模拟器PackerTracer的常用操作。实验环境:计算机若干、直通双绞线若干、小型非管理交换机10台。实验步骤:1、配置对等局域网2、Wireshark的使用(1)启动系统。点击“Wireshark”图标,将会出现如图1所示的系统界面。图1Wireshark系统界面其中“俘获(Capture)”和“分析(Analyze)”是Wireshark中最重要的功能。(2)分组俘获。点击“Capture/Interface”

2、菜单,出现如图2所示界面。图2俘获/接口界面如果该机具有多个接口卡,则需要指定希望在哪块接口卡俘获分组。点击“Options”,则出现图3所示的界面。图3俘获/接口/选项界面在该界面上方的下拉框中将列出本机发现的所有接口;选择一个所需要的接口;也能够在此改变俘获或显示分组的选项。此后,在图2或者图3界面中,点击“Start(开始)”,Wireshark开始在指定接口上俘获分组,并显示类似于图4的界面。当需要时,可以点击“Capture/Stop”停止俘获分组,随后可以点击“File/Save”将俘获的分组信息存入踪迹(trace)文件中。当

3、需要再次俘获分组时,可以点击“Captuer/Start”重新开始俘获分组。(3)协议分析。系统能够对Wireshark俘获的或打开的踪迹文件中的分组信息(用File/Open功能)进行分析。如图4所示,在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中协议数据单元的首部详细内容。下部“分组内容”窗口中是对应所选分组以

4、十六进制数和ASCII形式的内容。若选择其中某个分组如第255号帧进行分析。从图4中的信息可见,该帧传输时间为俘获后的15.129546秒;从源IP地址119.147.41.101传输到目的IP地址222.95.175.235;帧的源MAC地址和目的MAC地址分别是00.e0.fc.65.73.59和00.16.35.aa.f3.75(从中部分组首部信息窗口中可以看到);分组长度74字节;是TCP携带的HTTP报文。图4Wireshark的俘获分组界面从分组首部信息窗口,可以看到各个层次协议及其对应的内容。例如,对应图5的例子,包括了Eth

5、ernetII帧及其对应数据链路层信息(参见图5),可以对应EthernetII帧协议来解释对应下方协议字段的内容。接下来,可以发现EthernetII协议上面还有PPP-over-Ethernet协议、Point-to-Point协议、IP和TCP等,同样可以对照网络教材中对应各种协议标准,分析解释相应字段的含义。注意:当我们分析自行俘获分组时,即使无法得到与如图4所示完全一样的界面,但也能够得到非常相似的分析结果。在后面的实验中,读者应当有意地改变相应的报文内容或IP地址等,培养这种举一反三能力的能力。图5Ethernet帧及其对应数据

6、链路层信息当俘获的分组太多、类型太杂时,可以使用Analyze中的“使能协议(EnabledProtocols)”和过滤器(Filters)等功能,对所分析的分组进行筛选,排除掉无关的分组,提高分析效率。思考:(1)通过使用Wireshark协议分析仪,应当理解Wireshark的工作原理,对于与之相关的网络接口(指出网络接口卡类型)、网络地址(指出IP地址、MAC地址)、网络协议(指出发现的集中协议)等重要概念有基本的理解。(2)在图4上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)等字段信息。对于一段时间范围内往返于相同源

7、和目的地之间的相同类型的分组,这些编号、时间等能否构成分析网络协议运行、交互轨迹的信息?相关概念:1)Wireshark简介。Wireshark是一种具有图形用户界面的网络协议分析仪,可以用于从实际运行的网络俘获分组或从以前保存的踪迹文件中交互地浏览、分析处理分组数据。Wireshark是一个免费软件,因商标原因从Ethereal改名而得,是能够在Windows、Linux/Unix和Mac计算机上运行的免费分组嗅探器(packetsniffer)。Wireshark能够读取libpcap俘获文件,也能够读取包括用Tcpdump俘获的文件,

8、以及snoop,atmsnoop,LanAlyzer,Sniffer(压缩和非压缩的),MicrosoftNetworkMonitor,AIX的iptrace,NetXray,S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。