利用Wireshark观察网络报文.pptVIP

利用Wireshark观察网络报文 2015 什么是Wireshark 网络协议分析器是对通用协议的数据包进 行解码并以人可读的格式显示网络流量内 容的软件或设备。 ? Wireshark（前称Ethereal）是一个网络封 包分析软件。网络封包分析软件的功能是 撷取网络封包，并尽可能显示出最为详细 的网络封包资料。 ? 抓取报文+协议分析 利用Wireshark观察网络报文 1、打开wireshark 可在/~taolei下载软件 也可以从网上下载最新版本。 利用Wireshark观察网络报文 2、设置抓取数据包的接口：Capture- Interfaces 根据实际情况勾选相应接口 利用Wireshark观察网络报文 1.观察TCP三次握手过程 通过抓取FTP登陆过程数据包，深入了解TCP三次握手过程。 a.按键“WIN+R”输入FTP，调出终端。输入open +FTP地址，可以使用实验室FTP试验。 open 2。 b.输入用户名anonymous，密码：any string 第一次握手 ip.src 2||ip.dst 2 利用Wireshark观察网络报文 第二次握手 第三次握手 利用Wireshark观察网络报文 2.TCP报文格式分析 Wireshark 对应的OSI七层模型 Frame:???物理层的数据帧概况 Ether