目录
【实训目标】
【实训环境】
【实训内容】
【实训步调】
1.启动WireShark
2. 利用Wireshark捕获数据包
(1)选择网络接口
(2)捕获数据包
(1)设置Wireshark过滤器并捕获数据包
(2)分析数据包各字段信息
(3)解码数据内容。
(4)保存捕获的数据包。
【实训目标】
1.认识并把握Wireshark的基本操纵。
2.了解网络协议实体间进行交互以及报文交换的情况。
3.理解网络协议及信息传输的过程。
【实训环境】
1.硬件环境:每人一台盘算机,能够接入Internet的局域网络。
2.软件件环境:Wireshark软件。
【实训内容】
利用Wireshark观察ping下令的工作过程,捕获数据包并分析,加深对网络协议及报文交换情况的了解,理解网络协议及信息传输的过程。
【实训步调】
1.启动WireShark
单击“开始”菜单,选择“Wireshark”,启动“Wireshark网络分析器”操纵界面,如图2-18所示。
2. 利用Wireshark捕获数据包
(1)选择网络接口
在启动的Wireshark操纵界面上直接双击要捕获数据包的网络接口(“无线网毗连”或 “本地毗连”),或者在主菜单上选择“捕获”→“选项”,弹出图2-19所示的“WireShark 捕获接口”对话框,选择要捕获数据包的网络接口,然后单击“开始”按钮,弹出图2-20 所示的捕获界面。
(2)捕获数据包
(3)设置Wireshark过滤器并捕获数据包
第一次抓包时,可能会在“分组列表”面板里看到大量的分组数据。这些包在屏幕上飞速滚动,你很可能根本看不出什么名堂。Wireshark 的过滤器能缩小分组列表里表现的分组数目,如许通讯流或网络设备的运动轨迹就会立刻清楚起来,帮助我们对需要的数据包进行针对性分析。
比方,为了捕获和分析用ping下令来实现对www.baidu.com的链接过程,我们在过滤器中输入icmp(ping下令是基于ICMP实现的),并按“回车”键确认。
开启Wireshark捕获,然后在盘算机上实行“ping www.baidu.com”下令,可以看到,Wireshark只捕获了ICMP协议的数据包。如图2-21所示。
(4)分析数据包各字段信息
在“分组列表”面板中双击捕获到的926号数据包,则在“分组详情面板”中表现该数据包的具体信息,如图2-22所示。比方,睁开“Internet Control Message Protocol”节点,可以看出926数据包的范例为0,属924数据包的应答报文。
(5)解码数据内容。
捕获到的数据包协议由头部和数据两部分构成,真实的数据是封装在ICMP报文中的,因此需要睁开ICMP协议字段对该报文进行解码,才气看到真实的数据内容。如图2-23所示,在“分组字节省”面板中,假如数据中的一个字节没办法转换为一个可以打印的ASCⅡ字符,就用一个“.”(英文句号)。
3.保存捕获的数据包。
数据包捕获完成后,工具栏上的“制止捕获分组”按钮,Wireshark制止捕获数据包。实行“文件”→“保存”下令,保存捕获的数据包。
相干内容见专栏记录~~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |