返回
实验二--WireShark(Ethereal)抓包实验课件.pptx

实验二--WireShark(Ethereal)抓包实验课件.pptx

ID:57424863

大小:3.07 MB

页数:32页

时间:2020-08-18

实验二--WireShark(Ethereal)抓包实验课件.pptx_第1页
实验二--WireShark(Ethereal)抓包实验课件.pptx_第2页
实验二--WireShark(Ethereal)抓包实验课件.pptx_第3页
实验二--WireShark(Ethereal)抓包实验课件.pptx_第4页
实验二--WireShark(Ethereal)抓包实验课件.pptx_第5页
资源描述:

《实验二--WireShark(Ethereal)抓包实验课件.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验二WireShark(Ethereal)抓包实验目录Contents实验目的一实验设备与条件二实验要求与说明三实验内容与步骤四思考题五实验报告六一实验目的实验目的实验目的熟悉WireShark软件的操作。目的一掌握使用Wireshark捕获、嗅探FTP密码的操作。目的三目的二掌握使用Wireshark执行基本PDU捕获的操作。实验设备与条件二实验设备与条件123局域网计算机若干,计算机能接入FTP服务器和Internet。安装了Windows操作系统的计算机。WireShark抓包软件(本实验使用的版本为Version1.12)。三实验要求与说明实验要求与说明Requireme

2、ntsandinstructions首先在计算机上安装抓包软件WireShark,然后执行捕获数据包的一般操作,接着捕获ping数据包并分析,最后捕获、嗅探FTP密码并分析。四实验内容与步骤WireShark简介和安装捕获数据包的一般操作通过Wireshark捕获、嗅探FTP密码pingPDU数据的捕获和分析(一)WireShark简介和安装WireShark的安装很简单,安装过程中会提示安装WinPcap,一切都按默认设置即可。WireShark(前称Ethereal)是运行在Windows,Unix,Linux等操作系统上的分组嗅探器——网络监听软件,是世界上最为流行的网络分析

3、工具。它可以捕捉网络中的数据封包(分组),并尽可能显示最为详细的封包资料。与其他网络工具一样,WireShark也是使用WinPcap来进行底层封包的捕捉。(二)捕获数据包的一般操作步骤01启动Wireshark,显示图2-1所示的主界面。图2-1启动Wireshark(二)捕获数据包的一般操作步骤02首先设置捕获参数。选择“Capture”(捕获)菜单中的“Options”(选项)命令,打开“CaptureOption”(捕获选项)对话框。“CaptureOption”对话框显示了多项设置和过滤器,用于确定捕获的数据通信类型及数量等,如图2-2所示。图2-2“CaptureOpt

4、ion”对话框重点关注的标出来的几个选项,其他可保持默认设置。(二)捕获数据包的一般操作步骤03必须确保将Wireshark设置为监控正确的接口,即从“Capture”(抓包相关设定)设置区的列表框中选择使用中的网络适配器。步骤04将Wireshark设置为在混杂模式下捕获数据包,即从“Capture”设置区选中“Usepromiscuousmodeonallinterfaces”复选框。如果未选中此复选框,将只捕获发往本计算机的数据包;如果选中此复选框,将捕获发往本计算机的所有数据包和该计算机网卡在同一网段上检测到的所有数据包(即“途经”该网卡但不发往该计算机的数据包)。选中该列

5、表框下方的“WiresharkCaptueronallinterfaces”复选框表示捕获所有接口,等同于在列表框中选中所有网络适配器。(二)捕获数据包的一般操作步骤05“Capture”设置区的“CaptureFilter”栏用来设置是抓包过虑,除非需要过虑特定的数据包,否则一般情况下可以保持默认设置,即留空。步骤06单击“Start”(开始)按钮即可开始数据包捕获。图2-3所示为开启捕获后的Wireshark的主显示窗口,主要有五个组成部分。菜单和工具命令协议筛选数据包列表数据包首部明细数据包内容图2-3开启捕获后的主显示窗口(二)捕获数据包的一般操作步骤06单击“Start”

6、(开始)按钮即可开始数据包捕获。图2-3所示为开启捕获后的Wireshark的主显示窗口,主要有五个组成部分。Wireshark主要组成部分的作用“协议筛选”框在该处填写某种协议的名称,Wireshark据此对“数据包列表”窗格中的数据包进行过虑,只显示需要的数据包。“数据包列表”窗格按行显示了捕获的每个数据包,包括:包序号、捕获时间、源地址、目的地址、协议类型、协议信息说明。在该窗格中单击选中某个数据包,可在“数据包首部明细”和“数据包内容”窗格将显示该数据包的具体信息。此外,单击某一列的列名,可以使数据包按该列排序。“数据包首部明细”窗格显示“数据包列表”窗格中被选中数据包的首

7、部详细信息,包括该数据包的各个层次的首部信息。需要查看哪层信息,双击该层或单击该层最左侧的“+”即可。“数据包内容”窗格显示“数据包列表”窗格中所选数据包的实际数据(分别以十六进制形式和ASCII码表示实际的二进制),并突出显示了在“数据包首部明细”窗格中所选的字段。本实验不会详细研究此窗格中的信息。但是,在需要进行更加深入的分析时,此处显示的信息有助于分析PDU的二进制值和内容。(二)捕获数据包的一般操作步骤07单击Wireshark主窗口中的按钮可停止数据包的捕获

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。