原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
Wireshark的使用实验报告
步骤3:单击捕获对话框中的“stop”按钮,停止分组捕获。此时,Wireshark主窗口显示已捕获的局域网内的所有协议报文。
步骤4:筛选具体的协议。如要筛选的协议为http协议,只需要在协议筛选框中输入“http”,单击“Apply”按钮,分组列表窗口将只显示HTTP协议报文。这样就可以捕获所需要的数据包,并可以借助Wireshark提供的功能的网络数据包的分析。
用Wireshark分析协议的一般过程:
在抓包完成后,可以利用显示过滤器找到感兴趣的包,也可根据协议、是否存在某个域、域值、域值之间的关系来查找感兴趣的包。
Wireshark的显示过滤器:
可以使用表1.1所示的操作符来构造显示过滤器
表1.1操作符
英文名称
运算符
中文名称
应用举例
eq
==
等于
Ip.addr==0
ne
!=
不等于
Ip.addr!=0
gt
大于
Frame.pkt_len10
lt
小于
Frame.pkt_len10
ge
=
大于等于
Frame.pkt_len=10
le
=
小于等于
Frame.pkt_len=10
也可以使用下面逻辑操作符将表达式组合起来:
逻辑与and():如ip.addr==0tcp.flag.fin;
逻辑或or(II)如ip.addr==0IIip.addr==;
异或xor(^^)如ip.addr==0xorip.addr==;
逻辑非!:如!Llc。
例如:捕获IP地址是5,则显示过滤器为:ip.addr==5.
当在Filter中构造显示过滤器时,如果显示绿色背景,说明表达式是正确的;如果是显示是红色背景,说明表达式是错误的。
实验结果:
1-2显示过滤器
1-3捕捉过滤器
结果分析
由于Wireshark已经对抓包结果做了分析,所以通过协议窗口可以获得IP协议数据报格式和TCP协议报文格式的具体数据。如图1-2,各个窗口都可以用拖拉方法拉大或缩小,可以与十六进制窗口相结合,清楚地看到各个字段的数据。
最初窗口显示了协议信息,单击第一条信息,则十六进制窗口中对应的信息变为蓝底白字。
每条信息头部有一个“+”号,单击“+”则变为“-”,具体协议信息即展开并显示在协议窗口内。如图所示为IP协议展开的内容。IP协议原地址为5,目标地址为55,版本为IPV4,报头长度为20字节。协议窗口还有3个带“+”的信息行,将DifferentiatedServicesField(不同的服务字段)、标志行(Flags)和报头校验和行展开,则可以看到具体字段的数据。
IP协议展开图
如TCP协议的展开图,由图可见源端口号为137,目标端口号为137。
TCP协议的展开图
文档评论(0)