實驗wireshark工具的使用

第八章實驗

wireshark工具的使用一．實訓目的：1.掌握wireshark工具的使用二．實訓內容1．wireshark工具的協(xié)議分析功能2．wireshark工具的過濾功能3.wireshark工具的流分析功能三．實訓環(huán)境的搭建1.PC機電腦兩臺。2.安裝有TCP/IP協(xié)議的網(wǎng)絡操作系統(tǒng)。四．實訓操作實踐與步驟Wireshark是世界上最流行的網(wǎng)絡分析工具。這個強大的工具可以捕捉網(wǎng)絡中的數(shù)據(jù)，并為用戶提供關于網(wǎng)絡和上層協(xié)議的各種信息?？善平釬TP、telnet、郵箱等賬號的密碼。wireshark工具的協(xié)議分析功能實驗過程如下:①啟動wireshark工具，選擇主機的IP地址（）。②選擇工具欄中的第一個工具，開始抓包，如圖所示。圖中有三部分信息，第一部分為抓的包，第二部分為包的內容分析（協(xié)議樹），最下面那部分為包的原始代碼（16進制）wireshark工具的過濾功能wireshark工具可以先抓取包，停止抓包后再對需要的信息進行過濾分析。所以得到了廣泛的應用。過濾規(guī)則為eth.addr==00:25:64:d5:02:c8，實驗結果如圖所示。實驗過程如下:二層報文過濾選擇工具欄中的第4個工具，結束抓包。我們對抓取的包過濾MAC地址為的包。過濾規(guī)則為ip.addr==，實驗結果如圖所示。2）三層報文過濾我們對抓取的包過濾IP地址為的包。過濾規(guī)則為ip.addr==。實驗結果如圖所示。2）四層報文過濾我們對抓取的包過濾TCP端口為80的包。過濾規(guī)則為tcp.port==80。實驗結果如圖所示。3.wireshark工具的流分析功能通過wireshark工具的流分析功能來破解FTP的密碼實驗過程如下：①打開wireshark工具，并讓它處于抓包狀態(tài)。在的主機上創(chuàng)建一個FTP，用戶名為qq。②在的主機（安裝wireshark工具）上訪問FTP://，如圖所示：②在我們抓的包中我們看到了我們訪問FTP輸入的賬號和口令。如圖所示③我們選定某一條抓的包，單擊鼠標右鍵，選擇TCP流分析。我們可以看到如圖所示信息。其中：藍色為對方主機回顯的數(shù)據(jù)，而紅色信息為自己主機輸入的數(shù)據(jù)。我們可以很清楚的看到FTP的用戶名和口令?！队嬎銠C網(wǎng)絡基礎》實驗評價項目表

wireshark工具的使用組號：_________姓名：_________評價項目分數(shù)（滿分9分）得分wireshark工具的安裝正確安裝2

不正確安裝0協(xié)議的分析分析正確2

不正確0過濾功能正確2

不