使用網(wǎng)絡(luò)協(xié)議分析儀

1、一i、實(shí)驗(yàn)名稱：使用網(wǎng)絡(luò)分析儀Wireshark二、實(shí)驗(yàn)?zāi)康模?掌握安裝和配置網(wǎng)絡(luò)協(xié)議分析儀Wireshark的使用方法;2熟悉使用Wireshark工具分析網(wǎng)絡(luò)協(xié)議的根本方法,加深對網(wǎng)絡(luò)協(xié)議格式、協(xié)議層次和協(xié)議交互過程的理解.三、實(shí)驗(yàn)內(nèi)容和要求：1安裝和配置網(wǎng)絡(luò)協(xié)議分析儀；2使用并熟悉Wireshark分析儀的局部功能.四、實(shí)驗(yàn)環(huán)境：windows7下Wireshark64位五、操作方法與實(shí)驗(yàn)步驟安裝和配置:Wireshark1.12,464-brtWcicomctotheWiircslioirk1J24(64-bit)SetupWizardTheword-i|gJCcyoutroughti

2、e梢日tollad.tcifWircshonLBeFgfC:aidtnutie門:5向bUon.makesureVYrcaharkbrot朔r/arlcTSharkTO聞Gui#Sn«lEEE-P-PrF'-電時(shí)JfWireshark1.12.4(64-bit)SetupSckxJAdtfaMidTeak,Midiaddrborid山必slrnldbedone?CreateSnoriojb7STaitMMIJl*EEDiop'rar/QjcklaunchIcsnrileExtensEns事AssociatetracefileentersoraIoWires)-arkE

3、sdensionE：5mlacp,apcaatzbfrcapr&ncserf,Fdc,out,pcsp,ixapna.rf5r笛xnpsve-tucFnxtrace,Ul.!/nrP-ipcav：第Wre&haikJiteller(tir)caackrsgxt>cancH二、使用Wireshark分析儀啟動(dòng)系統(tǒng),點(diǎn)擊“Wireshark圖標(biāo)進(jìn)入界面選擇網(wǎng)絡(luò)連接方式,由于我用的是WiFi所有選擇無線網(wǎng)絡(luò)連接方式進(jìn)入CaptureOptions選項(xiàng),可以進(jìn)行很多操作,可以選擇接連的網(wǎng)絡(luò),可以選擇過濾的條件,選擇俘獲分組的接口卡Caotui-?"Ucbpi'c

4、wtoucLiOuGma一口屆illBp修川ENIm0.一口咚CKOjI*Ff為Me而E卬Strofld,ng：F匕力啟Stlip0口UN&esoK-eWei：時(shí)!vBdPDcew點(diǎn)擊start開始俘獲分組,點(diǎn)擊工具欄中紅色正方形停止俘獲ff(Fg>SwTTfffest*"BRm?nP*EdIvng'hMJq1.0W3CNCW121»ltl-lV7in19Z.1QA.1.2吁“伊3FIN.寓嗎*<t-|IFR1GLi修工M二72口tT7/廠武口同1叼：=<¥4島即上EniLeUJ匯J孫?MM<尢上噸口訃口崢1我rlM-jL-

5、3.0J.1.XL?2；lMa.LLAI.111.l.ND*6DMi?r417StaridarflQtryOKl&rt4w*.siipa-«o"rMpQAfc«duaiftiCwOaEtit.£lfU.CM.CACK4Mi1_st.a-aa-sziDD*112.B4.IDU凡工,3tiairq1Z1aiOQPr-toa>l1'-1.31769-10DCV112B4.IDl3Z.lU-l.M121CICQfr-irtdeolJ2.2WKLW4JJ3.1B4.1.L73m曲dwdawiry5t141邕AVZ-Z51«WPflI

6、Kil.W-l-l工我7MA.M*17iSHnd4rd3-1廠0k7?CWtw-siriftiwtiriSin92.6.755&20M3EM&i*63il12,1641.36195wr-ccpert-9000OwtTfiatntnpoL七sOCwj01*b次0«例+心&MAIL帖.£31lOflg6L,317f910C211290.8J.ICic-2.163.1.3CCJCQ121O1CCProtccclnFraie：121byteson(整甘bits),Ulbytescaotired(屬8bitsoninterface0-Ethernetnf5rc

7、:M:lD:rTtd:29:51(OB:10:77:cl:29'：515ptet;JL2iurewawwa7:T2ifleC24.：0a:64:a7i72!：flic>aInte-nrtProtocalVersion埠.Src：112.90.e4.10(112.30.84.1DJPDst:192,1.Jfr(192.1&b.1.JtJ士LKwDL.dgrjfi用時(shí)口£1.Sr£Port:BOOO(顯000)iMtPdrt4&00(OODraOKQ-INEuftwart.,ocularinChina匕08Otsl：JfifftsonipertgM

8、OO11九7liSJQM14J,lU.I.旃14.3r7fi.甘|W!rtDQQl(Iwtl事m51于,U工門口與弓明口Qe1m.1£.£.3EULO.75L12.7i£5E4ait*B：2；«K如TAck-1.&,x二5白Ldfv-l13上船且白g的1M.lU-748.L8&.231,2SourcejkfT.口tit大占上itnipart:14J,蛻厘0ML10i.75.LLir7iU-,！?W'SiQMMK)：X47%匕7«"-JJLMADd£7祠工13JL944ZSiDKSC_川樂11.23J1

9、92.1B4.1,MiCZSourcepert:SXO口estinaticnpart:SOO：3fl¥ncrfrjMd-S121byt-dfi3ria(注£ut121的士虹CAptiur-aiiX&bitE1aet"lirttirfaca0+Cthiernrt.IL3rt:Mj1Q:77l£1:1'i2JIOit:;二門":岷門4二*a.H:,那H»cji電InternetElxbli¥f*STWSrc；111.Si10£口兒的,肚P1t；197.If4-r1.¥&flkAHAT.

10、clDatao-anPrirtocEil.SrcPcr-ti3OI»<30CHJ；i,35tPo-iJmOM(400D>+C1C.Q*IMluftare,.aopiilirinChiiaflfl-u-u-H-o-fl口J.nl:!."lQ«I二«!»I口"IL-二上,.L,115O-if-1f了出血罪所打心鬻tn落；-M11&依仁4TQ名最獨(dú).中甲TMj-、_>1r芋&c$acomolM"駕i+M*好re1fl-If2鼻(,<i1*36喂8*3gl?m琳F日EEi-u-m*-dgg3J

11、±&R5,也K-J3a*i¥-I口ej2a;q4E7O-Klot蝦THKlf4alcwo00100020DC3fl0040W5Q7-r-8137bUIJfirMLc-B-£E3l5$3939910lfl.7w27Oslo-d51IMe4.76SL我們可以看見在Wireshark工具中我們可以看到幀的接受時(shí)間,源IP地址,目的IP地址,所使用的協(xié)議,幀的長度以及幀的信息.下部信息是這樣的,它是由十六進(jìn)制數(shù)和ASCII碼值表示的+FfemjeG-zLZ1bytesan»1!retMBbi'tS,1ZLbytescapTured(B;&

12、SbiTS-)orrinTeriajce10Tlntfrn*tP-Ptccolrrngnd與E：11?(IiJ.W.id,l&),Xf：12,161,1,(1?P161,1.Jfi)7LserDwtaQULiPrcrtDcnlaSrc.PortiSIMM)(SOIX)：DstParti4CK>£>-4CMD)-iC-2CQ-1HAD-FtwwEf.pc-?uIatanhirn.MgiwbbTOdFi&MIt11be>1TcTs*54Oli3023O124If43Cf3D30i7eSh4023G070曲SIMid£dIefffeit>M

13、M-Mclc4BJ犯號udf304377fc3f此次融如If演于76IT35aB9142WJ3陰10-.f白斑nM+：；t81MSiCfM其實(shí)選擇中一號幀雙擊我們也可以進(jìn)入觀察到它的信息Frame代表物理層的數(shù)據(jù)流,EthernetII表示數(shù)據(jù)鏈路層的數(shù)據(jù)幀,InternetProtocolVersion4表示IP數(shù)據(jù)包,UserDatagramProtocol表示UDP數(shù)據(jù)包下面選擇想要研究的對象也可以點(diǎn)擊開查看,以EthernetII幀為例,點(diǎn)擊它的"+"標(biāo)志«onwrc七FthrrnrtIT.Src:M:10;7:n;7文51&0；10；7九匚1;7

14、號.Dst;Arurewma7r7774:Crr值；內(nèi),；"；0c)D-E：tiinatico：AzurarfavaT:7J:De0a:641a7：7Z:0c)Address:72:0e(24:g:64:a7:72:0G.«.rB.r.bLGbit;G1ubaluninuea'ddressffacturydeFauil_.0_.=IGbit:Individualaddress(unicast)(SourcesOfii：10t77tcli29£510副1th土diZPiElJIAddr«3j0B:W:77:cl:29:51(08:10477:cis

15、29:51).0.16bit:<HabAllyimlquedefault)一i口一一工Gbit?ntfiyidualsddre55tunicist)Tyoc：IP(.曲卻6k)IrTtirrrwtProtocolVersion4.5rc=112.W,84r10(112.90.S4,10JTOst;12,163.1.36<192.15S/1r16iLjUse-Datagram二廠二七二口srePirtzfiOOO(3UDD)dOstP0-t:OlODO(*0)CilCQ-1廿woul自/inChira我們可以看出該幀的源mac地址和目的mac地址分別為多少,對源地址和目的地址也有定的描述,如果想要的到其他的具體信息,和Ethernet!一樣點(diǎn)開觀察就好了.如果我們想要清楚地看到自己想要看的信息,可以使用“Filters功能,舉個(gè)例子我們以源IP地址為112.90.84.10為條件進(jìn)行過濾,就得到下面的界面了,這樣就清楚多了Filter:=lld,QO.S,10Expr,城on,.CkarApplyNo.rimeSourceDc-stiiniiatiionPratoroILc-ngtliJnfa51.0ZZ37AOOQJJZ.SO.