利用Wireshark观察网络报文---homeustceducn.pptVIP

利用Wireshark观察网络报文 2015 什么是Wireshark 网络协议分析器是对通用协议的数据包进 行解码并以人可读的格式显示网络流量内 容的软件或设备。 ? Wireshark（前称Ethereal）是一个网络封 包分析软件。网络封包分析软件的功能是 撷取网络封包，并尽可能显示出最为详细 的网络封包资料。 ? 抓取报文+协议分析 利用Wireshark观察网络报文 1、打开wireshark 可在/~taolei下载软件 也可以从网上下载最新版本。 利用Wireshark观察网络报文 2、设置抓取数据包的接口：Capture-Interfaces 根据实际情况勾选相应接口 利用Wireshark观察网络报文 1.观察TCP三次握手过程 通过抓取FTP登陆过程数据包，深入了解TCP三次握手过程。 a.按键“WIN+R”输入FTP，调出终端。输入open +FTP地址，可以使用实验室FTP试验。 open 2。 b.输入用户名anonymous，密码：any string 第一次握手 ip.src == 2||ip.dst == 2 利用Wireshark观察网络报文 第二次握手 第三次握手 利用Wireshark观察网络报文 2.TCP报文格式分析 Wireshark 对应的OSI七层模型 Frame:???物理层的数据帧概况 Ethernet?II:?数据链路层以太网帧头部信息 Internet Protocol Version 4:?互联网层IP包头部信息 Transmission Control Protocol:??传输层T的数据段头部信息，此处是TCP Hypertext Transfer Protocol:??应用层的信息，此处是HTTP协议 可以看到FTP协议其用户名和密码以及传输的数据都是明文传输。 实验要求 ? 1、捕获观察并分析以太帧结构。 ? 2、观察并分析ARP协议的报文。 ? 3、捕捉UDP报文并验证其校验和。 ? 4*、捕捉TCP报文的连接释放--四次握手（注意 TCP Segment Len、Windows size value、Checksum等）。 ? 5*、捕捉除TCP、UDP之外的4种IP层以上。 的网络协议（例如HTTP、ICMP、SSDP、QICQ等），并尝试分析。 建议：使用过滤功能。 报告提交地址： 2?第三次实验报告提交截止时间： 12月 23日 23:59:59 ?报告格式：姓名 +学号+第三次计算机网络实验报告 Notice：1. 第三次实验不需要去实验室做； 2. 第二次实验需要去实验室做，尽快完成！