计算机网络原理(双语)-网络协议数据捕获及分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络原理(双语)-网络协议数据捕获及分析
一、实验内容
(1)掌握基本的数据包捕获方法;
(2)能够针对捕获的协议数据包进行有效的分析和验证;
(3)使用具体的抓包分析工具(建议:wireshark)对某应用层的网络通信协议进行抓包分析(建议HTTP);
(4)出具具体的实验过程,并形成相应的实验报告。
二、工具简介
经老师推荐及搜索引擎查询了解到,Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。
曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。
该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。
可以截取各种网络封包,显示网络封包的详细信息。
可以截取各种网络分组,显示网络封包的详细信息。
另外对于获取到的包,Wireshark只能查看封包、而不能修改和转发封包,并且wireshark是开源软件,可以放心使用,是数据包分析的一大利器。
三、实验过程
1、TCP通讯的捕捉与分析:
(1)编写,调试TCP服务器与客户端作为实验环境。
(2)运行RawCap.exe
进入RawCap.exe 的文件夹,在目录框输入cmd ,点击回车,进入命令窗口输入命令RawCap.exe 192.168.81.1 TCPdump.pcap ,点击回车后开始抓取数据包。
(3)运行程序,记录运行结果。
要先运行服务器程序在运行客户端程序。
(4)结束程序并且ctrl+c停止 RawCap.exe,查看抓取结果。
(此时RawCap.exe的同级目录下多出TCPdump.pcap文件)
(5)使用wireshark打开文件TCPdump.pcap,分析RawCap.exe扑捉到client-server
的全部通讯数据。
1)查看Tcp流中的应用层数据
在Wireshark的的“分析”->“追踪流”->“UDP流”,就会出现下面的窗口,窗口显示的就是客户机与服务器通讯的内容,内容出现的顺序同他们在网络中出现的顺序一致。
从A到B的通信标记为红色,从B到A的通信标记为蓝色。
2)分析出通讯三次握手、源端口、目的端口、TTL值、IP版本号、协议类型、IP头长度以及传输的数据内容等信息
2、UDP 通讯的捕捉与分析:
(1)编写,调试UDP 服务器与客户端作为实验环境。
(2)运行RawCap.exe
进入RawCap.exe的文件夹,在目录框输入cmd,点击回车,进入命令窗口输入命令RawCap.exe 172.0.0.1 UDPdump.pcap,点击回车后开始抓取数据包。
(3)运行程序,记录运行结果。
要先运行服务器程序在运行客户端程序。
(4)结束程序并且ctrl+c停止 RawCap.exe,查看抓取结果。
(此时RawCap.exe的同级目录下多出UDPdump.pcap文件)
(5)使用wireshark打开文件UDPdump.pcap,分析RawCap.exe捕捉到client-server 的全部通讯数据。
1)查看UDP流中的应用层数据
在Wireshark的“分析”->“追踪流”->“UDP流”,就会出现下面的窗口,窗口显示的就是客户机与服务器通讯的内容,内容出现的顺序同他们在网络中出现的顺序一致。
从A 到B的通信标记为红色,从B到A的通信标记为蓝色。
2)分析出通讯源端口、目的端口、TTL值、IP版本号、协议类型、 IP头长度以及传输的数据内容等信息
四、实验环境
操作系统:window 10
编程语言:python
编程工具:pycham
抓包分析工具:Wireshark、RawCap.exe
五、实验结果
针对捕获的协议数据包进行有效的分析和验证
1)查看Tcp流中的应用层数据
在Wireshark的的“分析”->“追踪流”->“UDP流”,就会出现下面的窗口,窗口显示的就是客户机与服务器通讯的内容,内容出现的顺序同他们在网络中出现的顺序一致。
从A到B的通信标记为红色,从B到A的通信标记为蓝色。
2)分析出通讯三次握手、源端口、目的端口、TTL值、IP版本号、协议类型、IP头长度以及传输的数据内容等信息
1)查看UDP流中的应用层数据
在Wireshark的“分析”->“追踪流”->“UDP流”,就会出现下面的窗口,窗口显示的就是客户机与服务器通讯的内容,内容出现的顺序同他们在网络中出现的顺序一致。
从A 到B的通信标记为红色,从B到A的通信标记为蓝色。
2)分析出通讯源端口、目的端口、TTL值、IP版本号、协议类型、 IP头长度以及传输的数据内容等信息
六、疑难小结
1.wireshark启动提示错误lua:error during loading console.lua一直闪退打不开软件,上网查阅后得知
修改 wireshark文件夹下init.lua 以记事本打开更改其中
dofile(DATA_DIR.."console.lua")为-dofile(DATA_DIR.."console.lua")
程序可以继续使用。
2.使用抓包分析工具wireshark软件生疏,通过搜索引擎查到相关详细用法以及对某应用层的网络通信协议进行分析,展示各项数据意义,更好的理解掌握了wireshark用法,以及对网络数据包的捕获、分析。