使用网络协议分析仪

1、一i、实验名称：使用网络分析仪Wireshark二、实验目的：1掌握安装和配置网络协议分析仪Wireshark的使用方法;2熟悉使用Wireshark工具分析网络协议的根本方法,加深对网络协议格式、协议层次和协议交互过程的理解.三、实验内容和要求：1安装和配置网络协议分析仪；2使用并熟悉Wireshark分析仪的局部功能.四、实验环境：windows7下Wireshark64位五、操作方法与实验步骤安装和配置:Wireshark1.12,464-brtWcicomctotheWiircslioirk1J24(64-bit)SetupWizardTheword-i|gJCcyoutroughti

2、e梢日tollad.tcifWircshonLBeFgfC:aidtnutie门:5向bUon.makesureVYrcaharkbrot朔r/arlcTSharkTO闻Gui#Sn«lEEE-P-PrF'-电时JfWireshark1.12.4(64-bit)SetupSckxJAdtfaMidTeak,Midiaddrborid山必slrnldbedone?CreateSnoriojb7STaitMMIJl*EEDiop'rar/QjcklaunchIcsnrileExtensEns事AssociatetracefileentersoraIoWires)-arkE

3、sdensionE：5mlacp,apcaatzbfrcapr&ncserf,Fdc,out,pcsp,ixapna.rf5r笛xnpsve-tucFnxtrace,Ul.!/nrP-ipcav：第Wre&haikJiteller(tir)caackrsgxt>cancH二、使用Wireshark分析仪启动系统,点击“Wireshark图标进入界面选择网络连接方式,由于我用的是WiFi所有选择无线网络连接方式进入CaptureOptions选项,可以进行很多操作,可以选择接连的网络,可以选择过滤的条件,选择俘获分组的接口卡Caotui-?"Ucbpi'c

4、wtoucLiOuGma一口届illBp修川ENIm0.一口咚CKOjI*Ff为Me而E卬Strofld,ng：F匕力启Stlip0口UN&esoK-eWei：时!vBdPDcew点击start开始俘获分组,点击工具栏中红色正方形停止俘获ff(Fg>SwTTfffest*"BRm?nP*EdIvng'hMJq1.0W3CNCW121»ltl-lV7in19Z.1QA.1.2吁“伊3FIN.寓吗*<t-|IFR1GLi修工M二72口tT7/厂武口同1叼：=<¥4岛即上EniLeUJ汇J孙?MM<尢上吨口讣口峥1我rlM-jL-

5、3.0J.1.XL?2；lMa.LLAI.111.l.ND*6DMi?r417StaridarflQtryOKl&rt4w*.siipa-«o"rMpQAfc«duaiftiCwOaEtit.£lfU.CM.CACK4Mi1_st.a-aa-sziDD*112.B4.IDU凡工,3tiairq1Z1aiOQPr-toa>l1'-1.31769-10DCV112B4.IDl3Z.lU-l.M121CICQfr-irtdeolJ2.2WKLW4JJ3.1B4.1.L73m曲dwdawiry5t141邕AVZ-Z51«WPflI

6、Kil.W-l-l工我7MA.M*17iSHnd4rd3-1厂0k7?CWtw-siriftiwtiriSin92.6.755&20M3EM&i*63il12,1641.36195wr-ccpert-9000OwtTfiatntnpoL七sOCwj01*b次0«例+心&MAIL帖.£31lOflg6L,317f910C211290.8J.ICic-2.163.1.3CCJCQ121O1CCProtccclnFraie：121byteson(整甘bits),Ulbytescaotired(属8bitsoninterface0-Ethernetnf5rc

7、:M:lD:rTtd:29:51(OB:10:77:cl:29'：515ptet;JL2iurewawwa7:T2ifleC24.：0a:64:a7i72!：flic>aInte-nrtProtocalVersion埠.Src：112.90.e4.10(112.30.84.1DJPDst:192,1.Jfr(192.1&b.1.JtJ士LKwDL.dgrjfi用时口£1.Sr£Port:BOOO(显000)iMtPdrt4&00(OODraOKQ-INEuftwart.,ocularinChina匕08Otsl：JfifftsonipertgM

8、OO11九7liSJQM14J,lU.I.旃14.3r7fi.甘|W!rtDQQl(Iwtl事m51于,U工门口与弓明口Qe1m.1£.£.3EULO.75L12.7i£5E4ait*B：2；«K如TAck-1.&,x二5白Ldfv-l13上船且白g的1M.lU-748.L8&.231,2SourcejkfT.口tit大占上itnipart:14J,蜕厘0ML10i.75.LLir7iU-,！?W'SiQMMK)：X47%匕7«"-JJLMADd£7祠工13JL944ZSiDKSC_川乐11.23J1

9、92.1B4.1,MiCZSourcepert:SXO口estinaticnpart:SOO：3fl¥ncrfrjMd-S121byt-dfi3ria(注£ut121的士虹CAptiur-aiiX&bitE1aet"lirttirfaca0+Cthiernrt.IL3rt:Mj1Q:77l£1:1'i2JIOit:;二门":岷门4二*a.H:,那H»cji电InternetElxbli¥f*STWSrc；111.Si10£口儿的,肚P1t；197.If4-r1.¥&flkAHAT.

10、clDatao-anPrirtocEil.SrcPcr-ti3OI»<30CHJ；i,35tPo-iJmOM(400D>+C1C.Q*IMluftare,.aopiilirinChiiaflfl-u-u-H-o-fl口J.nl:!."lQ«I二«!»I口"IL-二上,.L,115O-if-1f了出血罪所打心鬻tn落；-M11&依仁4TQ名最独.中甲TMj-、_>1r芋&c$acomolM"驾i+M*好re1fl-If2鼻(,<i1*36喂8*3gl?m琳F日EEi-u-m*-dgg3J

11、±&R5,也K-J3a*i¥-I口ej2a;q4E7O-Klot虾THKlf4alcwo00100020DC3fl0040W5Q7-r-8137bUIJfirMLc-B-£E3l5$3939910lfl.7w27Oslo-d51IMe4.76SL我们可以看见在Wireshark工具中我们可以看到帧的接受时间,源IP地址,目的IP地址,所使用的协议,帧的长度以及帧的信息.下部信息是这样的,它是由十六进制数和ASCII码值表示的+FfemjeG-zLZ1bytesan»1!retMBbi'tS,1ZLbytescapTured(B;&

12、SbiTS-)orrinTeriajce10Tlntfrn*tP-Ptccolrrngnd与E：11?(IiJ.W.id,l&),Xf：12,161,1,(1?P161,1.Jfi)7LserDwtaQULiPrcrtDcnlaSrc.PortiSIMM)(SOIX)：DstParti4CK>£>-4CMD)-iC-2CQ-1HAD-FtwwEf.pc-?uIatanhirn.MgiwbbTOdFi&MIt11be>1TcTs*54Oli3023O124If43Cf3D30i7eSh4023G070曲SIMid£dIefffeit>M

13、M-Mclc4BJ犯号udf304377fc3f此次融如If演于76IT35aB9142WJ3阴10-.f白斑nM+：；t81MSiCfM其实选择中一号帧双击我们也可以进入观察到它的信息Frame代表物理层的数据流,EthernetII表示数据链路层的数据帧,InternetProtocolVersion4表示IP数据包,UserDatagramProtocol表示UDP数据包下面选择想要研究的对象也可以点击开查看,以EthernetII帧为例,点击它的"+"标志«onwrc七FthrrnrtIT.Src:M:10;7:n;7文51&0；10；7九匚1;7

14、号.Dst;Arurewma7r7774:Crr值；内,；"；0c)D-E：tiinatico：AzurarfavaT:7J:De0a:641a7：7Z:0c)Address:72:0e(24:g:64:a7:72:0G.«.rB.r.bLGbit;G1ubaluninuea'ddressffacturydeFauil_.0_.=IGbit:Individualaddress(unicast)(SourcesOfii：10t77tcli29£510副1th土diZPiElJIAddr«3j0B:W:77:cl:29:51(08:10477:cis

15、29:51).0.16bit:<HabAllyimlquedefault)一i口一一工Gbit?ntfiyidualsddre55tunicist)Tyoc：IP(.曲却6k)IrTtirrrwtProtocolVersion4.5rc=112.W,84r10(112.90.S4,10JTOst;12,163.1.36<192.15S/1r16iLjUse-Datagram二厂二七二口srePirtzfiOOO(3UDD)dOstP0-t:OlODO(*0)CilCQ-1廿woul自/inChira我们可以看出该帧的源mac地址和目的mac地址分别为多少,对源地址和目的地址也有定的描述,如果想要的到其他的具体信息,和Ethernet!一样点开观察就好了.如果我们想要清楚地看到自己想要看的信息,可以使用“Filters功能,举个例子我们以源IP地址为112.90.84.10为条件进行过滤,就得到下面的界面了,这样就清楚多了Filter:=lld,QO.S,10Expr,城on,.CkarApplyNo.rimeSourceDc-stiiniiatiionPratoroILc-ngtliJnfa51.0ZZ37AOOQJJZ.SO.