|
課程名稱:計(jì)算機(jī)網(wǎng)絡(luò)原理指導(dǎo)老師: 何 成績: 實(shí)驗(yàn)名稱: 軟件wireshark的使用
一��、實(shí)驗(yàn)?zāi)康暮鸵?/font> 三����、主要儀器設(shè)備 五、實(shí)驗(yàn)結(jié)果與分析 二���、實(shí)驗(yàn)內(nèi)容和原理 四�、操作方法和實(shí)驗(yàn)步驟 六、討論�、心得
一、實(shí)驗(yàn)?zāi)康暮鸵?/strong> 熟悉抓包軟件wireshark的使用 正確落實(shí)每一個步驟 內(nèi)容:wireshark抓包���、數(shù)據(jù)包過濾��、協(xié)議格式分析 原理:WinPcap 與 libpcap有幾個獨(dú)立的庫可以在不同平臺提供包捕捉以及過濾支持功能����。WinPcap和libpcap工作在一個比wireshark顯示過濾器更低的層面����,并且使用了決然不同的機(jī)制��。這就是為什么我們在使用過程中會遇到不同的顯示及捕捉過濾器語法��。捕獲功能可以從網(wǎng)絡(luò)適配器捕捉到包信息并且將其保存為文件存到本地磁盤��。由于訪問原始的網(wǎng)絡(luò)適配器需要提升權(quán)限��,這些功能就與dumpcap程序獨(dú)立開來了�����。因此只有這些程序需要提升權(quán)限,其他的主要功能部分(解析器���,用戶界面等)只需要在普通權(quán)限下運(yùn)行即可����。wireshark可以讀寫抓包文件���,支持的文件格式主要是pcapng and pcap�����,這兩種格式也被很多網(wǎng)絡(luò)抓包工具所支持���,比如tcpdump。不過��,wireshark能讀取其他網(wǎng)絡(luò)抓包工具所支持的大部分文件格式�。wiretap庫提供了通用接口用于讀寫所有的網(wǎng)絡(luò)抓包工具支持的文件格式。如果我們需要支持更多的文件格式��,就可以從這里入手��。當(dāng)wireshark從文件加載包內(nèi)容的時候����,這些包就被解析了�����。wireshark嘗試檢測包內(nèi)容并嘗試獲取足夠多的包信息���。
三、主要儀器設(shè)備 計(jì)算機(jī)�����、wireshark軟件
1.首先進(jìn)入cmd輸入pconfig指令查詢雙方無線局域網(wǎng)ip地址 2.打開wireshark進(jìn)行抓包 3.進(jìn)入cmd窗口通過ping指令+對方ip地址與之相ping 4.進(jìn)入wireshark通過對方ip地址過濾數(shù)據(jù)包 5��、wireshark協(xié)議格式分析
五�、實(shí)驗(yàn)結(jié)果與分析
(1)wireshark抓包 
(2)數(shù)據(jù)包過濾(由于別人ping我不能成功,所以我ping了10.101.115.246這個地址��,然后在該計(jì)算機(jī)上過濾我的數(shù)據(jù)包截圖) 
(3)協(xié)議格式分析 
六����、討論����、心得
wireshark主要功能部分: GUI:處理所有的用戶輸入輸出(所有窗體,對話框等等)。源碼存在于ui/qt以及ui/gtk目錄���。 Core:主要作為"膠水代碼"而存在�,它負(fù)責(zé)將其他模塊整合成為一個整體��。源碼存在于根目錄�。 Epan:Ethereal Packet ANalyzer —— 包分析引擎。源碼存在于epan目錄�����。epan提供了下列api: Protocol Tree: 負(fù)責(zé)獨(dú)立包的信息剖析�。 Dissectors: 存在于epan/dissectors目錄下的各種協(xié)議解析器. Dissector Plugins : 支持將解析器的具體實(shí)現(xiàn)作為獨(dú)立模塊存在。源碼存在于plugins目錄��。 Display Filters : 顯示過濾器引擎�����,位置為epan/dfilter��。 Wiretap:wiretap庫用于讀寫捕獲的文件���,讀寫各位可能是libpcap, pcapng或者其他類型的文件格式�。源碼位置為wiretap目錄。 Capture:即捕獲引擎接口���。源碼目錄為根目錄�。 Dumpcap:即捕獲引擎本身���。這個部分的執(zhí)行是唯一需要提升權(quán)限的����。源碼目錄為根目錄����。 WinPcap 與 libpcap:有幾個獨(dú)立的庫可以在不同平臺提供包捕捉以及過濾支持功能。WinPcap和libpcap工作在一個比wireshark顯示過濾器更低的層面���,并且使用了決然不同的機(jī)制
心得:通過此次實(shí)驗(yàn)我學(xué)會了wireshark軟件抓包的基礎(chǔ)操作��、ping指令�、數(shù)據(jù)包的過濾等��,但也存在一些問題���,比如別人ping我�,老是超時�����,ping不上���,最后只有去對方那里抓包
完整的Word格式文檔51黑下載地址:
http://www.torrancerestoration.com/bbs/dpj-124022-1.html
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
