Texto del informe del experimento:
1. Nombre del experimento
Utilice el analizador de protocolos de red Wireshark
Segundo, el propósito del experimento.
1. Domine el método de instalación y configuración del analizador de protocolo de red Wireshark;
2. Familiarizado con el método básico de usar la herramienta Wireshark para analizar protocolos de red y profundizar la comprensión del formato de protocolo, nivel de protocolo y proceso de interacción de protocolo
3. Contenido y requisitos experimentales.
1. Instale y configure el analizador de protocolos de red de Wireshark en www.Wireshark.org.com .
2. Utilice y esté familiarizado con algunas funciones del protocolo de análisis Wireshark.
4. entorno experimental
1) Máquina para PC con sistema operativo Windows7.
2. La máquina PC tiene una tarjeta Ethernet, que está conectada a la red de área local a través de un par trenzado.
3. Wireshark (Wireshark-win64-2.0.2).
5. Métodos de operación y procedimientos experimentales.
1: Instale el analizador de protocolos de red, descargue el software exe del sitio web oficial y haga doble clic para instalar Wireshark-win64-2.0.2.
2: Habilite Wireshark para experimentar.
2.1: El inicio inicial es el siguiente:
2.2: Agrupe datos de captura y guarde los datos capturados como datos de experimento de captura de archivos. Pcapng, cuando necesite capturar nuevamente, puede abrir el archivo para capturar experimentos.
2.3: Realizar análisis de protocolo en los datos.
En la ventana superior de la "lista de paquetes capturados", hay columnas de número (No), hora (Hora), dirección de origen (Fuente), dirección de destino (Destino), protocolo (Protocolo), longitud (Longitud) e información (Información) (Columna), los grupos capturados se organizan en secuencia debajo de cada columna. La información detallada del encabezado del marco seleccionado se proporciona en la ventana "Información detallada del encabezado del paquete seleccionado" en el medio. La ventana inferior "Contenido del grupo" es el contenido del grupo seleccionado en formato hexadecimal y ASCII.
2.4 Los datos experimentales de la captura de paquetes de conexión de red inalámbrica se muestran en la Figura 1 a continuación
2.5 Los datos experimentales de la captura de la página web de conexión local se muestran en la Figura 2
Figura 1
Figura 2
6. Registro de datos experimentales y análisis de resultados.
1: Los datos obtenidos por el experimento de captura de paquetes de red se muestran en la Figura 3 a continuación
Cuadro 3
2: Use un filtro para filtrar los datos. Por ejemplo, Tiempo = 42.373108 en la Figura 4 como condición de filtro, puede filtrar la Figura 2 en la Figura 3. Si necesita datos que cumplan ciertas condiciones, este esquema se puede agrupar para reducir la cantidad de datos. Puede mejorar la eficiencia.
Figura 4
3: Use un filtro para filtrar datos como Origen = 192.168.1.163 y Destino = 220.168.132.45 en la Figura 5 a continuación como condiciones de filtro, puede filtrar la Figura 4 en la Figura 5, si necesita datos que cumplan ciertas condiciones, esta solución Se puede agrupar para reducir la cantidad de datos, por lo que puede mejorar la eficiencia.
7. ExperimentoExperiencia, pregunta y sugerencia
1: Básicamente, domine algunos protocolos relacionados con la red utilizando la herramienta de experimento de captura de paquetes, y luego el siguiente experimento analiza los datos experimentales a su vez, analiza el protocolo y luego analiza la estructura de cinco capas en la red para explorar.
2: ¿Cómo puede obtener información Wireshark? Su principio de funcionamiento no está muy claro. La relación entre la interfaz de red, la dirección de red, el protocolo de red y la herramienta de captura de paquetes.
3: Número en la lista capturada, ¿qué información refleja la hora de la agrupación?
4: El analizador de paquetes necesita comprender el formato de Ethernet para reconocer el datagrama IP de Ethernet, el segmento de paquete TCP se puede extraer a través del paquete IP, se puede entender la estructura del segmento TCP, se puede extraer el paquete FTP del segmento TCP y finalmente la LISTA, etc. El significado del comando.
Escanee el código y siga la cuenta pública para obtener más información.
