2024年Wireshark的使用實(shí)驗(yàn)報告

計(jì)算機(jī)網(wǎng)絡(luò)試驗(yàn)匯報學(xué)院計(jì)算機(jī)與通信工程學(xué)院專業(yè)網(wǎng)絡(luò)工程

班級1401班

學(xué)號20姓名試驗(yàn)時間：.3.30試驗(yàn)名稱：網(wǎng)絡(luò)協(xié)議分析器Wireshark試驗(yàn)?zāi)康模豪斫釽ireshark的界面構(gòu)成，熟悉Wireshark的基本操作，掌握捕捉過濾器和顯示過濾器的使用試驗(yàn)環(huán)境：4.35），Wiresharkversion1.10.11.試驗(yàn)環(huán)節(jié)：使用Wireshark捕捉數(shù)據(jù)包的一般過程為：環(huán)節(jié)1：啟動Wireshark。環(huán)節(jié)2：開始分組捕捉。單擊工具欄的按鈕，出現(xiàn)如圖所示對話框，進(jìn)行系統(tǒng)參數(shù)設(shè)置。單擊“Start”按鈕開始進(jìn)行分組捕捉。Wireshark配置界面環(huán)節(jié)3：單擊捕捉對話框中的“stop”按鈕，停止分組捕捉。此時，Wireshark主窗口顯示已捕捉的局域網(wǎng)內(nèi)的所有協(xié)議報文。環(huán)節(jié)4：篩選詳細(xì)的協(xié)議。如要篩選的協(xié)議為http協(xié)議，只需要在協(xié)議篩選框中輸入“http”，單擊“Apply”按鈕，分組列表窗口將只顯示HTTP協(xié)議報文。這樣就可以捕捉所需要的數(shù)據(jù)包，并可以借助Wireshark提供的功能的網(wǎng)絡(luò)數(shù)據(jù)包的分析。用Wireshark分析協(xié)議的一般過程：在抓包完畢後，可以運(yùn)用顯示過濾器找到感愛好的包，也可根據(jù)協(xié)議、與否存在某個域、域值、域值之間的關(guān)系來查找感愛好的包。Wireshark的顯示過濾器：可以使用表1.1所示的操作符來構(gòu)造顯示過濾器表1.1操作符英文名稱運(yùn)算符中文名稱應(yīng)用舉例eq==等于ne！=不等于gt>不小于Frame.pkt_len>10lt<不不小于Frame.pkt_len<10ge>=不小于等于Frame.pkt_len>=10le<=不不小于等于Frame.pkt_len<=10也可以使用下面邏輯操作符將體現(xiàn)式組合起來：邏輯與and(&&):如ip.addr==0&&tcp.flag.fin;邏輯或or(II)如ip.addr==0IIip.addr==;異或xor(^^)如ip.addr==0xorip.addr==;邏輯非?。喝纾lc。例如：捕捉IP地址是，則顯示過濾器為：ip.addr==.當(dāng)在Filter中構(gòu)造顯示過濾器時，假如顯示綠色背景，闡明體現(xiàn)式是對的的；假如是顯示是紅色背景，闡明體現(xiàn)式是錯誤的。試驗(yàn)成果：1-2顯示過濾器1-3捕捉過濾器成果分析由于Wireshark已經(jīng)對抓包成果做了分析，因此通過協(xié)議窗口可以獲得IP協(xié)議數(shù)據(jù)報格式和TCP協(xié)議報文格式的詳細(xì)數(shù)據(jù)。如圖1-2，各個窗口都可以用拖拉措施拉大或縮小，可以與拾六進(jìn)制窗口相結(jié)合，清晰地看到各個字段的數(shù)據(jù)。最初窗口顯示了協(xié)議信息，單擊第一條信息，則拾六進(jìn)制窗口中對應(yīng)的信息變?yōu)樗{(lán)底白字。每條信息頭部有一種“+”號，單擊“+”則變?yōu)椤?”，詳細(xì)協(xié)議信息即展開并顯示在協(xié)議窗口內(nèi)。如圖所示為IP協(xié)議展開的內(nèi)容。IP協(xié)議原地址為5，目的地址為,版本為IPV4，報頭長度為20字節(jié)。協(xié)議窗口尚有3個帶“+”的信息行，將DifferentiatedServicesField（不一樣的服務(wù)字段）、標(biāo)志行（Flags）和報頭校驗(yàn)和行展開，則可以看到詳細(xì)字段的數(shù)據(jù)。