Wireshark抓包工具的使用說明_第1頁
Wireshark抓包工具的使用說明_第2頁
Wireshark抓包工具的使用說明_第3頁
Wireshark抓包工具的使用說明_第4頁
Wireshark抓包工具的使用說明_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Page 1一、抓包前的準(zhǔn)備:一、抓包前的準(zhǔn)備:1.安裝好Wireshark的抓包工具2.一臺(tái)帶有監(jiān)控口的100M交換機(jī)3.將交換機(jī)放置在需要抓包設(shè)備的上行接口。Page 2二、抓包時(shí)交換機(jī)的使用二、抓包時(shí)交換機(jī)的使用1.交換機(jī)的上聯(lián)口與IP PBX設(shè)備或其他IP設(shè)備的上行網(wǎng)絡(luò)連接;2.監(jiān)控口與帶有抓包工具的PC機(jī)相連;3.需要抓包的IP PBX設(shè)備連接到1口、2口或3口Page 3三、三、WiresharkWireshark抓包工具的使用說明抓包工具的使用說明1. 先雙擊先雙擊Wireshark的的桌面快捷圖標(biāo)桌面快捷圖標(biāo) , 打開主窗口打開主窗口Page 42. 2. 打開打開wiresh

2、arkwireshark主界面后,點(diǎn)擊主界面后,點(diǎn)擊右上角的右上角的interfacesinterfaces圖圖標(biāo)標(biāo) ,如下,如下圖所示。選出可圖所示。選出可以抓取數(shù)據(jù)的網(wǎng)以抓取數(shù)據(jù)的網(wǎng)卡???。Page 53. 選擇網(wǎng)口選擇網(wǎng)口 點(diǎn)擊了interfaces 后,會(huì)彈出如下圖所示的窗口,只需點(diǎn)擊連接你所需要的端口的網(wǎng)口后面的start鍵,即可開始捕獲網(wǎng)絡(luò)數(shù)據(jù)。Page 64.正在抓數(shù)據(jù)包正在抓數(shù)據(jù)包Page 75.停止抓包停止抓包 點(diǎn)擊左上角的標(biāo)志 ,此標(biāo)志表示停止捕獲網(wǎng)絡(luò)數(shù)據(jù)。6.關(guān)閉抓包后,返回原來的窗口就可以查看數(shù)據(jù)信息。Page 87.數(shù)據(jù)包的保存數(shù)據(jù)包的保存 點(diǎn)擊左上角的保存標(biāo)志 ,輸

3、入文件名,就可以對數(shù)據(jù)包進(jìn)行保存。Page 98.過濾抓包數(shù)據(jù)過濾抓包數(shù)據(jù) 在左上角的“filter”的左邊輸入你所需要查看的程序名稱,如輸入“sip”并點(diǎn)擊“Apply”就能過濾掉你不想看的數(shù)據(jù),直接顯示有關(guān)sip程序的數(shù)據(jù)信息。Page 109.查看查看VOIP呼叫流程呼叫流程 點(diǎn)擊任務(wù)欄中的TelephonyVoIP Calls,如下圖所示。Page 11 點(diǎn)擊VoIP CALLS后會(huì)自動(dòng)彈出如下圖的窗口。窗口中有記錄每個(gè)VOIP通話的數(shù)據(jù)包。 單擊選中你所想要看的數(shù)據(jù)包,然后在點(diǎn)擊上圖左下角的“Flow”,即可觀察到如下頁圖所示的呼叫流程。Page 12Page 1310.通話過程中的

4、音頻播放通話過程中的音頻播放 單擊選中所要聽取的數(shù)據(jù)包,點(diǎn)擊Player會(huì)自動(dòng)彈出如下圖中的VoIP-RTP Player的窗口。 點(diǎn)擊“Decode”會(huì)彈出下圖音頻播放窗口。Page 14選擇播放所需要聽取的音頻流:如下圖上方為IP:192.168.200.104,端口:17024發(fā)送至IP:211.136.111.42,端口:52166的音頻流,勾取前面的復(fù)選框并點(diǎn)擊“play”按鈕。即能聽取相印的音頻。Page 15 在當(dāng)你抓到的包里面有很多不需要的協(xié)議時(shí),必須了解如何將有用的包提取出來。這樣可以有利于看包的人清楚、快速的看出包的問題所在;也減小了包的大小,可快速發(fā)送郵件。提取包的步驟如

5、下所示為。11.如何提取有用的包如何提取有用的包Page 16將你所要精簡的包打開,如圖所示單擊選擇“telephoney”下的VoIP CallsPage 17如上圖所示單擊VoIP Calls后會(huì)自動(dòng)彈出圖1所示的窗口后,選中你所需要的包,點(diǎn)擊“Flow”,自動(dòng)彈出圖2的窗口,單擊選中INVITE SDP。圖1圖2Page 18點(diǎn)擊INVITE SDP后,如下圖界面會(huì)自動(dòng)找出相對應(yīng)的協(xié)議。Page 19選擇如圖當(dāng)中的“CALL-ID”右擊選擇過濾器Apply as Filter里面的Selected。Page 20如圖所示就是過濾以后的界面。Page 21 過濾后,在“Filter”過濾欄里的“Call-ID”后面加上“ | rtp”點(diǎn)擊后面的“Apply”應(yīng)用,會(huì)自動(dòng)過濾掉一些不需要的協(xié)議,只留下RTP協(xié)議。Page 22 過濾后點(diǎn)擊保存 ,自動(dòng)會(huì)彈出如圖所示的窗口。選中“Displayed”進(jìn)行保存。Page 23 繼續(xù)打開過濾后保存下來的抓包文件,在如下圖里面的“Filter”過濾欄里輸入“sip | rtp”單擊“Apply”再次

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論