计算机网络练习之使用WireShark捕获和分析数据包_第1页
计算机网络练习之使用WireShark捕获和分析数据包_第2页
计算机网络练习之使用WireShark捕获和分析数据包_第3页
计算机网络练习之使用WireShark捕获和分析数据包_第4页
计算机网络练习之使用WireShark捕获和分析数据包_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机网络练习之使用WireShark捕获和剖析数据包计算机网络练习之使用WireShark捕获和剖析数据包计算机网络练习之WireShark的使用Wireshark是世界上最流行的网络剖析工具。这个强大的工具能够捕捉网络中的数据,并为用户提供对于网络和上层协议的各样信息。与好多其他网络工具同样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。Wireshark的优势:安装方便。简单易用的界面。提供丰富的功能。Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定走开他原来供职的企业,并持续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个企业注册,Wireshark这个新名字也就应运而生了。一:安装并运行wireshark开始捕获数据包,如下图点击第二行的start开始捕获数据包。二:几分钟后就捕获到很多的数据包了,主界面如下图:如上图所示,可看到好多捕获的数据。第一列是捕获数据的编号;第二列是捕获数据的相对时间,从开始捕获算为0.000秒;第三列是源地点,第四列是目的地点;第五列是数据包的信息。选中第一个数据帧,然后从整体上看看Wireshark的窗口,主要被分红三部分。上面部分是所有数据帧的列表;中间部分是数据帧的描绘信息;下面部分是帧里面的数据。三:开始剖析数据在下列图中Filter后边的编写框中输入:arp(注意是小写),然后回车或许点击“Apply”按钮现在只有ARP协议了,其他的协议数据包都被过滤掉了。注意到中间部分的三行前面都有一个“+,”点击它,这一行就会被展开。如下列图所示:现在展开第一行。看到的结果如下:在上图中我们看到这个帧的一些基本信息:帧的编号:15(捕获时的编号)帧的大小:60字节。再加上四个字节的CRC计算在里面,就恰好知足最小64字节的要求。帧被捕获的日期和时间:Dec2,2008帧距离前一个帧的捕获时间差:0.136438000帧距离第一个帧的捕获时间差:4.704371000帧装载的协议:ARP现在展开第二行:我们能够看到:目的地点(Destination):ff:ff:ff:ff:ff:ff(这是个MAC地点,这个MAC地点是一个广播地点,就是局域网中的所有计算机都会接收这个数据帧)源地点(Source):Elitegro_2d:e7:db00:0d:87:2d:e7:db)帧中封装的协议种类:0x0806,这个是ARP协议的种类编号。Trailer:是协议中填充的数据,为了保证帧最少有64字节。展开第三行:地点解析

人人文库> 全部分类> 教育资料 > 中学教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论