返回
使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc

使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc

ID:56524931

大小:1.13 MB

页数:21页

时间:2020-06-27

使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc_第1页
使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc_第2页
使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc_第3页
使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc_第4页
使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc_第5页
资源描述:

《使用Wireshark捕获大数据帧和IP大数据包(实例学习) (1).doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、使用Wireshark捕获数据帧和IP数据包开始运行Wireshark 经开始捕获数据在Windows的命令行中执行ping.sefc.edu.使用浏览器访问cs2.swfc.edu./使用FTP访问ftp://218..106.91,并登陆 数据帧和数据包分析分析ARP封装在以太网数据帧中只有ARP协议了。其他的协议数据包都被过滤掉了。选中第三个数据帧.展开第一行然后从整体上看看你的Wireshark的窗口,主要被分成三部分。,上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。帧的编号:705(捕获时的编号)帧的大小:60字节。没有把四

2、个字节的CRC计算在里面,加上它就刚好。帧被捕获的日期和时间:NOV15,200815:15:23.139028000帧距离前一个帧的捕获时间差:0.100095000seconds帧距离第一个帧的捕获时间差:0.501730000seconds帧装载的协议:ARP展开第二行在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。 目的地址(Destination):ff:ff:ff:ff:ff:ff(MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)源地址(Source):00:00:00_11:11:11(00:00:00:11:11:11

3、)帧中封装的协议类型:0x0806,这个就是ARP协议的类型编号。Trailer:是协议中填充的数据,为了保证帧最少有64字节。展开第三行同样,在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。硬件类型(Hardwaretype):Ethernet(0x0001)接口类型(protocol):IP(0X0800)硬件型号:6接口型号:4操作码(opcode):request(0x0001)发送方MAC地址(senderMACaddress):00:00:00_11:11:11(00:00:00:11:11:11)发送方IP地址(senderIPaddress)

4、:192.168.1.1(192.168.1.1)接收方MAC地址(senderMACaddress):00:00:00_00:00:00(00:00:00:00:00:00)接收方IP地址(senderIPaddress):192.168.0.192(192.168.0.192)分析FTP协议选中第四数据帧,展开第一行帧的编号:2683(捕获时的编号)帧的大小:79字节。没有把四个字节的CRC计算在里面,加上它就刚好。帧被捕获的日期和时间:NOV13,200822:34:35.375018000帧距离前一个帧的捕获时间差:7.392619000seconds帧距离第

5、一个帧的捕获时间差:47.697328000seconds协议结构:eth:ip:tcp:ftp着色规则名称:TCP着色规则字串:tcp展开第二行目的地址(Destination):SamsungE_5e:ac:d3(00:13:77:5e:ac:d3)(MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)源地址(Source):00:b0:2c:07:44:61(00:b0:2c:07:44:61)这样的如何看厂家和编号帧中封装的协议类型:0x0800,这个就是FTP协议的类型编号。展开第三条版本(version):4标题长度(headerlen

6、gth):20个字节协议(protocol):0x06这个就是TCP协议的类型编号源地址(Source):218..106.91目的地址(Destination):192.168.0.3展开第四条源地址接口(Sourceport):ftp(21)目的地址接口(Destinationport):3481序列号(sequence):1 为相对序列号下一个序列号(Nextsequencenumber):50 为相对序列号序列号(sequence):1 为相对序列号信号确认号(acknowledgementnumber):1为相对信息确认号标题长度(Headerlength)

7、:32字节展开第五条文件转换协议(FileTransferprotocol):FTP在数据帧的列表中可以看到登录名和密码,所以信息会被被人看到分析HTTP协议封装在以太网数据帧里选中第二个数据帧展开第一行帧的编号:17508(捕获时的编号)帧被捕获的日期和时间:NOV15,200815:15:23.139028000帧距离前一个帧的捕获时间差:12.994195000seconds帧距离第一个帧的捕获时间差:12.994195000seconds数据包长度(Packerlength)175字节捕获长度(Capturelength)175字节帧装载的协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。