欢迎来到天天文库
浏览记录
ID:59498165
大小:3.17 MB
页数:47页
时间:2020-09-11
《数据包捕获与分析实验要求和Wireshark的介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、TCP/IP协议及网络编程技术2016-2017学年春季学期数据包捕获与分析实验介绍徐俊刚127-七月-212实验概述本实验学习通过Wireshark捕捉实时网络数据包,并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析,为网络协议分析和还原提供技术手段。参考Wireshark的工作原理,用VisualC++或Eclipse或者Qt编写一个简单的数据包捕获(可选)与分析工具。提交和检查:实验报告数据包分析工具演示时间待定2实验要求安装和配置Wireshark学习Wireshark的各项功能捕获各种协议类型的数据包,包括但不限于ARP,RARP,IP,ICMP,TCP,UDP
2、,IGMP,BOOTP,DHCP,SNMP等设计数据包捕获(可选)与分析工具,对上述数据包进行分析,并截取分析结果撰写实验报告3分析工具设计要求根据Wireshark抓取的数据帧信息,编程实现按协议类型分析其构成(语言不限),并撰写设计报告4Wireshark简介网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……Wireshark不是入侵侦测软件(IntrusionDetec
3、tionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。启动后的界面功能界面介绍MENUS(菜单)SHORTCUTS(快捷方式)DISPLAYFILTER(显示过滤器)PACKETLISTPANE(封包列表)PACKETDETAILSPANE(封包详细信息)DISSECTORPANE(16进制数据)MISCELLANOUS(杂项)"Fil
4、e"(文件)打开或保存捕获的信息。"Edit"(编辑)查找或标记封包。进行全局设置。"View"(查看)设置Wireshark的视图。"Go"(转到)跳转到捕获的数据。"Capture"(捕获)设置捕捉过滤器并开始捕捉。"Analyze"(分析)设置分析选项。"Statistics"(统计)查看Wireshark的统计信息。"Help"(帮助)查看本地或者在线支持。Help帮助ContentsWireshark使用手册SupportedProtocolsWireshark支持的协议清单ManualPages使用手册(HTML网页)WiresharkOnlineWireshark在线AboutW
5、ireshark关于WiresharkANSI按照美国国家标准协会的ANSI协议分析FaxT38Analysis...按照T38传真规范进行分析GSM全球移动通信系统GSM的数据H.225H.225协议的数据MTP3MTP3协议的数据RTP实时传输协议RTP的数据SCTP数据流控制传输协议SCTP的数据SIP...会话初始化协议SIP的数据VoIPCalls互联网IP电话的数据WAP-WSP无线应用协议WAP和WSP的数据BOOTP-DHCP引导协议和动态主机配置协议的数据Destinations…通信目的端FlowGraph…网络通信流向图HTTP超文本传输协议的数据IPaddress…互联
6、网IP地址ISUPMessages…ISUP协议的报文MulticastStreams多播数据流ONC-RPCProgramsPacketLength数据包的长度PortType…传输层通信端口类型TCPStreamGraph传输控制协议TCP数据流波形图Statistics对已捕获的网络数据进行统计分析Summary已捕获数据文件的总统计概况ProtocolHierarchy数据中的协议类型和层次结构Conversations会话Endpoints定义统计分析的结束点IOGraphs输入/输出数据流量图ConversationList会话列表EndpointList统计分析结束点的列表Ser
7、viceResponseTime从客户端发出请求至收到服务器响应的时间间隔Analyze对已捕获的网络数据进行分析DisplayFilters…选择显示过滤器ApplyasFilter将其应用为过滤器PrepareaFilter设计一个过滤器FirewallACLRules防火墙ACL规则EnabledProtocols…已可以分析的协议列表DecodeAs…将网络数据按某协议规则解码UserSp
此文档下载收益归作者所有