数据包捕获与分析实验要求和Wireshark介绍电子版本
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
参考Wireshark的工作原理,用Visual C++或Eclipse 或者Qt编写一个简单的数据包捕获(可选)与分析工 具。
提交和检查:
◦ 实验报告 ◦ 数据包分析工具演示 ◦ 时间待定
2
实验要求
安装和配置Wireshark 学习Wireshark的各项功能 捕获各种协议类型的数据包,包括但不限于
4
Wireshark简介
网络管理员使用Wireshark来检测网络问题,网络安全工程师 使用Wireshark来检查资讯安全相关问题,开发者使用 Wireshark来为新的通讯协定除错,普通使用者使用 Wireshark来学习网络协定的相关知识。当然,有的人也会 “居心叵测”的用它来寻找一些敏感信息……
Wireshark不是入侵侦测软件(Intrusion Detection Software,IDS)。对于网络上的异常流量行为,Wireshark不 会产生警示或是任何提示。然而,仔细分析 Wireshark截取 的封包能够帮助使用者对于网络行为有更清楚的了解。
Wireshark不会对网络封包产生内容的修改,它只会反映出目 前流通的封包资讯。 Wireshark本身也不会送出封包至网络 上。
数据包捕获与分析实验要求和 Wireshark介绍
Байду номын сангаас
20.7.19 Distributed Database Systems
1
实验概述
本实验学习通过Wireshark捕捉实时网络数据包,并 根据网络协议分析流程对数据包在TCP/IP各层协议中 进行实际解包分析,为网络协议分析和还原提供技术 手段。
File 打开EV文diiet件w编视辑图 ADAPFiprinrseepappwlllyaayarayzlelseFAaFi对CltFielLtir已eltsRre…ur捕le获s 的OOMCSFEPQi网axrlppueloiepvneeirst络oegtSnne…re设A防选et数将R…ts计火择e其据…c一墙显CIOSSRCFFFMFFMUSFFP应en进AFGHMRSSVttiiiiiiinMFWSPPPTNCAZZNReaerp个aanotAINC示T.aoSnnnnnnaanT用P2eeixGBFGGPNFLIioosptaaautPaoeotST行mpmPMalP.rpC2aidddddddrritr.oorf过tccctaTottmrsloi过Pe.Iarikk35eTfoooote为ateruonmCemmkkkeL3ai文u文suran关src打将保zPPNPNPNxr分打lHeM打关rireeea8rewSA滤sv规iPcTta滤ttDTmtestkrerzt过运el.ootttIOTbsarrrAlori2oeeeeclek件Psn…aeP件ilo闭aPAe开几存eeeLDBP析印ssna开闭2onl器Sr则oeF器ucsxxxpCr滤suoaipa53Plar行AcyalvvvelT捕csPdtil…bikbtttoa属zl输lSSPCEICESlsctlco文个为oatRktly输cCaiiiO近此etealaeale器oooacrunneMRskooeikluocrkyetosnPro获risimddrennrkGte性sakltuuueclr出Ptve件文…sb出eli…etpp期文Fovv.saaeLueoimftrt.ktssscteeooaca.seoa…f网(inmticterrriioavesperHCSMWA…tnnp件rsskL访件rkcMRlreohmRnttaattyreubooHisea络kseisisLttseegrCcpoeaiinn合inanitoot问eeselsupntgtsapnnufdprtscre数taetosopa对cklhis并捕L选n进e选过r停en重开Wrn帮trlcaiettuss会 互e数据ghse)P协按协实全按rt获已择(ie行r择为止y新始k的rdneatW助话 联据e议P照议时球照To主无过OgPc参捕运s数数 现i本颜捕捕厂 缩数 数时 改开初 网捕放流名a一mi正的T的传ge移文美rhenr工线滤ec3ose行始 I据 场a控g数色获l商 小据 据据间 变数大数输字机动获国P始常获8is获kt个nr件使具工ol器传电h化制k状e据包 捕据协e通标国e名 显包 包显 所显解选过捕c大的网a捕网t的用 关 真话栏协 具传)工文o议信Wr家况列 获识/示细 字示 有示析k小l择滤M获网络规的会输获从s统络议输会定手于下响栏数R已搜具系最标前转第i搜搜设转向网向工对 去表 时使搜搜 参件的对搜r节节格列(A搜WT范数话入客计Se协话义器应据捕络统数册W准数栏一PC后具一sI移一实用索到后数前式大索索置转络进据P数除列i/户分议索索数统所索的的中获Grh输协索地i(接据的er据个栏时手a行据一表个端析小到S个Se相换运计运时数的数数出s会前前参数据所下下选r址H数 有前MsC下h口分k发结滚册分包数间据协据:数个h的数某数应行T行T的a据据,在一一考a据析包有出束P一一择端析包一间Mr议文动据列A一据数kr数据数据域的的Nk线请点的L支隔类件包口流个个时进表做包据个个做个S数包网个名据包求的据包数结型的量持I号协据标间行页标的至列/标束标参和总图包参包I据的/议P端收表点)层统记统地记标记分记考协包考(到口次计析址议的计(记服的点结概名点标,清务构况)包分标包定器单析定))
启动后的界面
功能界面介绍
MENUS S(H菜O单RT)CUTS DI(SP快LA捷Y方F式ILT)ER (显示过滤器)
PACKET LIST PANE (封包列表)
PACKET DETAILS PANE (封包详细信息)
DISSECTOR PANE (16进制数据) MISCELLANOUS (杂项)
"File"(文件) 打开或保存捕获的信息。 "Edit" (编辑)查找或标记封包。进行全局设置。 "View"(查看) 设置Wireshark的视图。 "Go" (转到)跳转到捕获的数据。 "Capture"(捕获)设置捕捉过滤器并开始捕捉。 "Analyze"(分析)设置分析选项。 "Statistics" (统计)查看Wireshark的统计信息。 "Help" (帮助)查看本地或者在线支持。
ARP, RARP, IP, ICMP, TCP, UDP, IGMP, BOOTP, DHCP, SNMP等 设计数据包捕获(可选)与分析工具,对上 述数据包进行分析,并截取分析结果 撰写实验报告
3
分析工具设计要求
根据Wireshark抓取的数据帧信息,编程实现 按协议类型分析其构成(语言不限),并撰 写设计报告
提交和检查:
◦ 实验报告 ◦ 数据包分析工具演示 ◦ 时间待定
2
实验要求
安装和配置Wireshark 学习Wireshark的各项功能 捕获各种协议类型的数据包,包括但不限于
4
Wireshark简介
网络管理员使用Wireshark来检测网络问题,网络安全工程师 使用Wireshark来检查资讯安全相关问题,开发者使用 Wireshark来为新的通讯协定除错,普通使用者使用 Wireshark来学习网络协定的相关知识。当然,有的人也会 “居心叵测”的用它来寻找一些敏感信息……
Wireshark不是入侵侦测软件(Intrusion Detection Software,IDS)。对于网络上的异常流量行为,Wireshark不 会产生警示或是任何提示。然而,仔细分析 Wireshark截取 的封包能够帮助使用者对于网络行为有更清楚的了解。
Wireshark不会对网络封包产生内容的修改,它只会反映出目 前流通的封包资讯。 Wireshark本身也不会送出封包至网络 上。
数据包捕获与分析实验要求和 Wireshark介绍
Байду номын сангаас
20.7.19 Distributed Database Systems
1
实验概述
本实验学习通过Wireshark捕捉实时网络数据包,并 根据网络协议分析流程对数据包在TCP/IP各层协议中 进行实际解包分析,为网络协议分析和还原提供技术 手段。
File 打开EV文diiet件w编视辑图 ADAPFiprinrseepappwlllyaayarayzlelseFAaFi对CltFielLtir已eltsRre…ur捕le获s 的OOMCSFEPQi网axrlppueloiepvneeirst络oegtSnne…re设A防选et数将R…ts计火择e其据…c一墙显CIOSSRCFFFMFFMUSFFP应en进AFGHMRSSVttiiiiiiinMFWSPPPTNCAZZNReaerp个aanotAINC示T.aoSnnnnnnaanT用P2eeixGBFGGPNFLIioosptaaautPaoeotST行mpmPMalP.rpC2aidddddddrritr.oorf过tccctaTottmrsloi过Pe.Iarikk35eTfoooote为ateruonmCemmkkkeL3ai文u文suran关src打将保zPPNPNPNxr分打lHeM打关rireeea8rewSA滤sv规iPcTta滤ttDTmtestkrerzt过运el.ootttIOTbsarrrAlori2oeeeeclek件Psn…aeP件ilo闭aPAe开几存eeeLDBP析印ssna开闭2onl器Sr则oeF器ucsxxxpCr滤suoaipa53Plar行AcyalvvvelT捕csPdtil…bikbtttoa属zl输lSSPCEICESlsctlco文个为oatRktly输cCaiiiO近此etealaeale器oooacrunneMRskooeikluocrkyetosnPro获risimddrennrkGte性sakltuuueclr出Ptve件文…sb出eli…etpp期文Fovv.saaeLueoimftrt.ktssscteeooaca.seoa…f网(inmticterrriioavesperHCSMWA…tnnp件rsskL访件rkcMRlreohmRnttaattyreubooHisea络kseisisLttseegrCcpoeaiinn合inanitoot问eeselsupntgtsapnnufdprtscre数taetosopa对cklhis并捕L选n进e选过r停en重开Wrn帮trlcaiettuss会 互e数据ghse)P协按协实全按rt获已择(ie行r择为止y新始k的rdneatW助话 联据e议P照议时球照To主无过OgPc参捕运s数数 现i本颜捕捕厂 缩数 数时 改开初 网捕放流名a一mi正的T的传ge移文美rhenr工线滤ec3ose行始 I据 场a控g数色获l商 小据 据据间 变数大数输字机动获国P始常获8is获kt个nr件使具工ol器传电h化制k状e据包 捕据协e通标国e名 显包 包显 所显解选过捕c大的网a捕网t的用 关 真话栏协 具传)工文o议信Wr家况列 获识/示细 字示 有示析k小l择滤M获网络规的会输获从s统络议输会定手于下响栏数R已搜具系最标前转第i搜搜设转向网向工对 去表 时使搜搜 参件的对搜r节节格列(A搜WT范数话入客计Se协话义器应据捕络统数册W准数栏一PC后具一sI移一实用索到后数前式大索索置转络进据P数除列i/户分议索索数统所索的的中获Grh输协索地i(接据的er据个栏时手a行据一表个端析小到S个Se相换运计运时数的数数出s会前前参数据所下下选r址H数 有前MsC下h口分k发结滚册分包数间据协据:数个h的数某数应行T行T的a据据,在一一考a据析包有出束P一一择端析包一间Mr议文动据列A一据数kr数据数据域的的Nk线请点的L支隔类件包口流个个时进表做包据个个做个S数包网个名据包求的据包数结型的量持I号协据标间行页标的至列/标束标参和总图包参包I据的/议P端收表点)层统记统地记标记分记考协包考(到口次计析址议的计(记服的点结概名点标,清务构况)包分标包定器单析定))
启动后的界面
功能界面介绍
MENUS S(H菜O单RT)CUTS DI(SP快LA捷Y方F式ILT)ER (显示过滤器)
PACKET LIST PANE (封包列表)
PACKET DETAILS PANE (封包详细信息)
DISSECTOR PANE (16进制数据) MISCELLANOUS (杂项)
"File"(文件) 打开或保存捕获的信息。 "Edit" (编辑)查找或标记封包。进行全局设置。 "View"(查看) 设置Wireshark的视图。 "Go" (转到)跳转到捕获的数据。 "Capture"(捕获)设置捕捉过滤器并开始捕捉。 "Analyze"(分析)设置分析选项。 "Statistics" (统计)查看Wireshark的统计信息。 "Help" (帮助)查看本地或者在线支持。
ARP, RARP, IP, ICMP, TCP, UDP, IGMP, BOOTP, DHCP, SNMP等 设计数据包捕获(可选)与分析工具,对上 述数据包进行分析,并截取分析结果 撰写实验报告
3
分析工具设计要求
根据Wireshark抓取的数据帧信息,编程实现 按协议类型分析其构成(语言不限),并撰 写设计报告