実験レポートのテキスト:
1.実験名
ネットワークプロトコルアナライザーWiresharkを使用する
第二に、実験の目的
1. Wiresharkネットワークプロトコルアナライザーのインストールと構成の方法を習得します。
2. Wiresharkツールを使用してネットワークプロトコルを分析する基本的な方法に精通し、プロトコル形式、プロトコルレベル、およびプロトコル相互作用プロセスの理解を深めます。
3.実験的な内容と要件
1. www.Wireshark.org.comでWiresharkのネットワークプロトコルアナライザーをインストールして設定します。
2. Wireshark分析プロトコルのいくつかの機能を使用し、よく理解します。
4.実験環境
1。Windows7オペレーティングシステムを搭載したPCマシン。
2. PCマシンにはイーサネットカードがあり、ツイストペアを介してローカルエリアネットワークに接続されています。
3.Wireshark软件(Wireshark-win64-2.0.2)。
5.操作方法と実験手順
1:ネットワークプロトコルアナライザーをインストールし、公式Webサイトからexeソフトウェアをダウンロードして、Wireshark-win64-2.0.2をダブルクリックしてインストールします。
2:Wiresharkを有効にして実験します。
2.1:最初の起動は次のとおりです。
2.2:キャプチャデータをグループ化し、キャプチャしたデータをファイルキャプチャ実験データとして保存するPcapng、再度キャプチャする必要がある場合は、ファイルを開いてキャプチャを実験できます。
2.3:データに対してプロトコル分析を実行します。
上部の「キャプチャされたパケットのリスト」ウィンドウには、番号(No)、時間(Time)、送信元アドレス(Source)、宛先アドレス(Destination)、プロトコル(Protocol)、長さ(Length)、および情報(Info)の列があります。 (列)、キャプチャされたグループは各列の下に順番に配置されます。選択したフレームヘッダーの詳細情報は、中央の[選択したパケットヘッダーの詳細情報]ウィンドウに表示されます。下部の「グループコンテンツ」ウィンドウは、16進数およびASCII形式で選択されたグループのコンテンツです。
2.4ワイヤレスネットワーク接続のパケットキャプチャの実験データを下の図1に示します
2.5ローカル接続のWebページキャプチャの実験データを図2に示します。
図1
図2
6.実験データの記録と結果分析
1:ネットワークパケットキャプチャ実験で得られたデータを下の図3に示します。
写真3
2:フィルターを使用してデータをフィルターします。たとえば、図4のTime = 42.373108をフィルター条件として使用すると、図2をフィルターして図3にすることができます。特定の条件を満たすデータが必要な場合は、このスキームをグループ化してデータ量を減らすことができます。効率を改善できます。
図4
3:フィルターを使用して、以下の図5のSource = 192.168.1.163およびDestination = 220.168.132.45などのデータをフィルター条件としてフィルターします。特定の条件を満たすデータが必要な場合は、このソリューションでこのソリューションを図5にフィルターできます。グループ化してデータ量を削減できるため、効率を向上させることができます。
7.実験経験、質問、提案
1:基本的に、パケットキャプチャ実験ツールを使用してネットワークに関連するいくつかのプロトコルを習得します。次の実験では、実験データを順に分析し、プロトコルを分析してから、探索するネットワークの5層構造を分析します。
2:Wiresharkはどのようにして情報を取得できますか?その動作原理はあまり明確ではありません。ネットワークインターフェイス、ネットワークアドレス、ネットワークプロトコル、パケットキャプチャツールの関係。
3:キャプチャされたリスト内の番号、時間はグループ化を反映するどのような情報ですか?
4:パケットアナライザーは、イーサネットのIPデータグラムを認識するためにイーサネット形式を理解する必要があります。TCPパケットセグメントはIPパケットを介して抽出でき、TCPセグメント構造を理解でき、FTPパケットはTCPセグメントから抽出でき、最後にLISTなどコマンドの意味。
詳細については、コードをスキャンし、パブリックアカウントに従ってください。