|
課程名稱:計算機網絡原理指導老師: 何 成績: 實驗名稱: 軟件wireshark的使用
一、實驗目的和要求 三、主要儀器設備 五、實驗結果與分析 二�、實驗內容和原理 四�、操作方法和實驗步驟 六��、討論����、心得
一�����、實驗目的和要求 熟悉抓包軟件wireshark的使用 正確落實每一個步驟 內容:wireshark抓包����、數據包過濾����、協議格式分析 原理:WinPcap 與 libpcap有幾個獨立的庫可以在不同平臺提供包捕捉以及過濾支持功能。WinPcap和libpcap工作在一個比wireshark顯示過濾器更低的層面,并且使用了決然不同的機制�。這就是為什么我們在使用過程中會遇到不同的顯示及捕捉過濾器語法�����。捕獲功能可以從網絡適配器捕捉到包信息并且將其保存為文件存到本地磁盤。由于訪問原始的網絡適配器需要提升權限,這些功能就與dumpcap程序獨立開來了���。因此只有這些程序需要提升權限,其他的主要功能部分(解析器,用戶界面等)只需要在普通權限下運行即可�。wireshark可以讀寫抓包文件��,支持的文件格式主要是pcapng and pcap���,這兩種格式也被很多網絡抓包工具所支持,比如tcpdump��。不過����,wireshark能讀取其他網絡抓包工具所支持的大部分文件格式。wiretap庫提供了通用接口用于讀寫所有的網絡抓包工具支持的文件格式���。如果我們需要支持更多的文件格式,就可以從這里入手���。當wireshark從文件加載包內容的時候,這些包就被解析了��。wireshark嘗試檢測包內容并嘗試獲取足夠多的包信息�。
三�����、主要儀器設備 計算機、wireshark軟件
1.首先進入cmd輸入pconfig指令查詢雙方無線局域網ip地址 2.打開wireshark進行抓包 3.進入cmd窗口通過ping指令+對方ip地址與之相ping 4.進入wireshark通過對方ip地址過濾數據包 5����、wireshark協議格式分析
五�、實驗結果與分析
(1)wireshark抓包 
(2)數據包過濾(由于別人ping我不能成功�,所以我ping了10.101.115.246這個地址,然后在該計算機上過濾我的數據包截圖) 
(3)協議格式分析 
六�����、討論、心得
wireshark主要功能部分: GUI:處理所有的用戶輸入輸出(所有窗體�,對話框等等)�����。源碼存在于ui/qt以及ui/gtk目錄�。 Core:主要作為"膠水代碼"而存在,它負責將其他模塊整合成為一個整體���。源碼存在于根目錄。 Epan:Ethereal Packet ANalyzer —— 包分析引擎��。源碼存在于epan目錄���。epan提供了下列api: Protocol Tree: 負責獨立包的信息剖析��。 Dissectors: 存在于epan/dissectors目錄下的各種協議解析器. Dissector Plugins : 支持將解析器的具體實現作為獨立模塊存在�。源碼存在于plugins目錄��。 Display Filters : 顯示過濾器引擎���,位置為epan/dfilter�����。 Wiretap:wiretap庫用于讀寫捕獲的文件,讀寫各位可能是libpcap, pcapng或者其他類型的文件格式���。源碼位置為wiretap目錄。 Capture:即捕獲引擎接口�。源碼目錄為根目錄���。 Dumpcap:即捕獲引擎本身����。這個部分的執行是唯一需要提升權限的����。源碼目錄為根目錄。 WinPcap 與 libpcap:有幾個獨立的庫可以在不同平臺提供包捕捉以及過濾支持功能�。WinPcap和libpcap工作在一個比wireshark顯示過濾器更低的層面���,并且使用了決然不同的機制
心得:通過此次實驗我學會了wireshark軟件抓包的基礎操作、ping指令、數據包的過濾等��,但也存在一些問題�,比如別人ping我,老是超時�����,ping不上��,最后只有去對方那里抓包
完整的Word格式文檔51黑下載地址:
http://www.zg4o1577.cn/bbs/dpj-124022-1.html
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
