返回
wireshark抓包软件使用实验

wireshark抓包软件使用实验

ID:44209479

大小:198.21 KB

页数:5页

时间:2019-10-19

wireshark抓包软件使用实验_第1页
wireshark抓包软件使用实验_第2页
wireshark抓包软件使用实验_第3页
wireshark抓包软件使用实验_第4页
wireshark抓包软件使用实验_第5页
资源描述:

《wireshark抓包软件使用实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、利用wireshark抓包与报文分析实验日期:2018/4/8班级:信处152实验地点:6506学号2015021118姓名:张南卿实验目的:在通信软件编程、网络设备研发和网络故障检查等领域,抓包软件十分有用。本实验的li的是通过学会wireshark的初步使用方法,掌握以太、IP、UDP、TCP、HTTP等协议,了解通信软件设计和网管的辅助工具。实验内容(1)下载和安装抓包软件wiresharko(2)在桌面启动wireshark,开始执行它。(3)执行抓包开始和抓包结朿;执行过滤设置。(4)分析抓到的数据包。(5)从一个抓到的数据包中计算TCP报文的数据段长度。实验步骤(1)从

2、网上收集相关命令和软件的说明书、了解其功能及作用。(2)从网上收集相关命令和软件的使用方法。(3)下载相关软件、并安装到PC机。(4)将计算机联网。(5)点击方框1屮的图标选择需要抓包的网卡,出现下图,然后选择抓包的网卡,点击Start开始抓包。(6)随意选取一个数据包,并对其进行分析。报文内容分析:(1).wireshark的运行、过滤器设置、启动、停止过程1.选择需要抓包的网卡;2.抓包过滤设置;3.重新开始新一轮的抓包;4.停止当前的抓包;5.重新开始当前的抓包;(1)IP包分析DFrame5:66bytesonwire(528bits).66bytescaptured(S2

3、8bits)oninterface1±EthernetII9Src:be:fc:01:21:04:64(be:fc:01:21:04:64)・Ost:98:e0:d9:81:d7:01(98:eO:d9:81:d7:SinternetProtocolversion4fsrc:111.13.100.91(111.13.100.91).Dst:172.20.10.4(172.20.10.4)TransiissioncontrolProtocolfSrcPort:https(443),OstPort:50943(50943)tseq:09Ack:1丨Sourceport:https(44

4、3)Destinationport:50943(50943)[Streamindex:2]Sequencenumber:0(relativesequencenumber)Acknowledgnentnumber:1(relativeacknunber)Headerlength:32bytes田Flags:0x012(syn.ack)windowsizevalue:8192[Calculatedwindowsize:8192]♦checksuii:0xa47e[validationdisabled]♦options:(12bytes)•Maximunsegmentsize.No-op

5、eration(nop),windowscale.Nooperation(nop£(SGQ/ACKanalysis]±Appidentify:(Othtunset:0fnonefNotFound,Down,Processing)从sourceport始往下依次代表源端口,目标端口,序号,确认号,数据偏移,窗口,检验。jytesonwire(528bits)966bytescaptureoninterEthernetII9Src:be:fc:01:21:04:64(be:fc:01:21:04:64)tDsx:98:e0:d9:81:d7:(3internetProtocolvers

6、ion4fsrc:183.232.27.214(183.232.27.214)fDst:172.2(version:4Headerlength:20bytesfflDifferentiatedservicesField:0x48(DSCP0x12:AssuredForwarding21;ECN:TotalLength:52Identification:OxOOOO(O)田Flags:OxOOFragmentoffset:OTimetolive:55Protocol:TCP(6)S)Headerchecksum:0xf9a5[correct]Source:183.232.27.214

7、(183.232.27.214)Destination:172.20.10.4(172.20.10.4)[SourceGeoIP:unknown][DestinationGeoIP:urnknown]物理层的数据帧概况:37号帧,线路66个字节,实际捕获60字节数据链路层以太网帧头部信息:(be:fc:01:21:04:64)互联网层IP包头部信息:src:183.232.27.214(183.232.27.214)首长度:20bytes总长:52源地址183.232

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。