Presentation is loading. Please wait.

Presentation is loading. Please wait.

利用Wireshark观察网络报文 2015.

Similar presentations


Presentation on theme: "利用Wireshark观察网络报文 2015."— Presentation transcript:

1 利用Wireshark观察网络报文 2015

2 什么是Wireshark 网络协议分析器是对通用协议的数据包进 行解码并以人可读的格式显示网络流量内 容的软件或设备。
• Wireshark(前称Ethereal)是一个网络封 包分析软件。网络封包分析软件的功能是 撷取网络封包,并尽可能显示出最为详细 的网络封包资料。 • 抓取报文+协议分析

3 利用Wireshark观察网络报文 1、打开wireshark 可在home.ustc.edu.cn/~taolei下载软件
也可以从网上下载最新版本。

4 利用Wireshark观察网络报文 2、设置抓取数据包的接口:Capture->Interfaces 根据实际情况勾选相应接口

5 利用Wireshark观察网络报文

6 通过抓取FTP登陆过程数据包,深入了解TCP 三次握手过程。
a.按键“WIN+R”输入FTP,调出终端。输入 open +FTP地址,可以使用实验室FTP试验。 open 。 b.输入用户名anonymous,密码:any string

7 利用Wireshark观察网络报文 第一次握手
ip.src == ||ip.dst ==

8 第二次握手 第三次握手

9 利用Wireshark观察网络报文 2.TCP报文格式分析

10 Wireshark 对应的OSI七层模型 Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息 Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

11 可以看到FTP协议其用户名和密码以及传输的数 据都是明文传输。

12 实验要求 • 1、捕获观察并分析以太帧结构。 • 2、观察并分析ARP协议的报文。 • 3、捕捉UDP报文并验证其校验和。 • 4*、捕捉TCP报文的连接释放--四次握手(注意 TCP Segment Len、Windows size value、Checksum等)。 • 5*、捕捉除TCP、UDP之外的4种IP层以上。 的网络协议(例如HTTP、ICMP、SSDP、QICQ等),并尝 试分析。 建议:使用过滤功能。

13 报告提交地址: ftp://222.195.68.92 •第三次实验报告提交截止时间: 12月 23日 23:59:59
•报告格式:姓名 +学号+第三次计算机网络实验 报告 Notice:1. 第三次实验不需要去实验室做; 2. 第二次实验需要去实验室做,尽快完成!


Download ppt "利用Wireshark观察网络报文 2015."

Similar presentations


Ads by Google