您的位置:360文档中心› 使用Wireshark捕获数据帧和IP数据包(实例学习) (1)

使用Wireshark捕获数据帧和IP数据包(实例学习) (1)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

使用Wireshark捕获数据帧和IP数据包开始运行Wireshark

经开始捕获数据

在Windows的命令行中执行ping

使用浏览器访问

/

使用FTP访问ftp://218.194.106.91,并登陆

数据帧和数据包分析

分析ARP封装在以太网数据帧中

只有ARP协议了。其他的协议数据包都被过滤掉了。选中第三个数据帧.

展开第一行

然后从整体上看看你的Wireshark的窗口,主要被分成三部分。,上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。

帧的编号:705(捕获时的编号)

帧的大小:60字节。没有把四个字节的CRC计算在里面,加上它就刚好。

帧被捕获的日期和时间:NOV 15,2008 15:15:23.139028000

帧距离前一个帧的捕获时间差:0.100095000 seconds

帧距离第一个帧的捕获时间差:0.501730000 seconds

帧装载的协议:ARP

展开第二行

在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。

目的地址(Destination):ff:ff:ff:ff:ff:ff (MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)

源地址(Source):00:00:00_11:11:11(00:00:00:11:11:11)

帧中封装的协议类型:0x0806,这个就是ARP协议的类型编号。Trailer:是协议中填充的数据,为了保证帧最少有64字节。

展开第三行

同样,在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。

硬件类型(Hardware type):Ethernet (0x0001)接口类型(protocol):IP(0X0800)

硬件型号:6

接口型号:4

操作码(opcode):request (0x0001)

发送方MAC地址(sender MAC address):00:00:00_11:11:11(00:00:00:11:11:11)

发送方IP地址(sender IP address):192.168.1.1(192.168.1.1)

接收方MAC地址(sender MAC address): 00:00:00_00:00:00(00:00:00: 00:00:00)

接收方IP地址(sender IP address):192.168.0.192(192.168.0.192)

分析FTP协议

选中第四数据帧,展开第一行

帧的编号:2683(捕获时的编号)

帧的大小:79字节。没有把四个字节的CRC计算在里面,加上它就刚好。

帧被捕获的日期和时间:NOV 13,2008 22:34:35.375018000

帧距离前一个帧的捕获时间差:7.392619000seconds

帧距离第一个帧的捕获时间差:47.697328000 seconds

协议结构:eth:ip:tcp:ftp

着色规则名称:TCP

着色规则字串:tcp

展开第二行

目的地址(Destination):SamsungE_5e:ac:d3(00:13:77:5e:ac:d3) (MAC 地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)

源地址(Source):00:b0:2c:07:44:61(00:b0:2c:07:44:61)这样的如何看厂家和编号

帧中封装的协议类型:0x0800,这个就是FTP协议的类型编号。

展开第三条

版本(version):4

标题长度(header length):20个字节

协议(protocol):0x06这个就是TCP协议的类型编号源地址(Source):218.194.106.91

目的地址(Destination):192.168.0.3

展开第四条

源地址接口(Source port):ftp (21)

目的地址接口(Destination port):3481

序列号(sequence):1 为相对序列号

下一个序列号(Next sequence number):50 为相对序列号

序列号(sequence):1 为相对序列号

信号确认号(acknowledgement number):1 为相对信息确认号标题长度(Header length):32字节

展开第五条

文件转换协议(File Transfer protocol):FTP

在数据帧的列表中可以看到登录名和密码,所以信息会被被人看到

分析HTTP协议封装在以太网数据帧里

选中第二个数据帧

展开第一行

帧的编号:17508(捕获时的编号)

帧被捕获的日期和时间:NOV 15,2008 15:15:23.139028000帧距离前一个帧的捕获时间差:12.994195000 seconds

帧距离第一个帧的捕获时间差:12.994195000 seconds

数据包长度(Packer length)175字节

捕获长度(Capture length)175字节

帧装载的协议:eth:ip:udp:http

展开第二条

目的地址(Destination):01:00:5e:7f:ff:fa(01:00:5e:7f:ff:fa)源地址(Source):Elitegro_56:f1:52(00:19:21:56:f1:52)

装载协议类型(Type)0x0800 IP协议的类型

展开第三

相关文档
最新文档