實驗目的
1、工具介紹
2、主要應用
實驗原理
1、網絡管理員用來解決網絡問題
2、網絡安全工程師用來檢測安全隱患
3、開發人員用來測試執行情況
4、學習網絡協議
實驗內容
1、菜單欄選項介紹
2、快捷方式菜單
3、過濾欄
4、數據包列表區
5、數據詳細信息區
6、比特區
實驗環境描述
實驗環境描述
1、學生機與實驗室網絡直連;
2、VPC1與實驗室網絡直連;
3、學生機與VPC1物理鏈路連通;
pc機:Windows7旗艦版
實驗步驟
1、打開桌面上的wireshark工具,Wireshark主界面可以分為如下七個部分,1:主菜單欄、2:快捷方式、3:過濾欄、4:數據包列表區、5:數據包詳細信息區、6:比特區、7:數據包統計區域
菜單欄選項介紹
1、Flie(文件)欄用於打開,合並捕捉文件,保存,打印,另存,導出捕捉文件的全部或另存,以及退出Wireshark等等操作
2、Edit(編輯)菜單欄,包括查詢數據包,時間設置,數據包標志,設置預設參數等
3、View(試圖)控制捕捉數據的顯示方式,包括顏色,字體縮放,將包顯示在分離的窗口,展開或收縮詳情面板
4、Capture(捕獲)菜單欄,選擇網卡,開始,停止抓包,過濾器等操作
5、Analyze(分析)菜單欄,顯示過濾器,tcp、udp包追蹤等功能
6、Statistics(統計)欄,數據匯總信息,會話選項,節點統計,IO圖,流量圖等,做出會話報表
7、Telephony(電話)支持語音流量抓取功能
8、Tools(工具)欄
9、Help幫助界面
快捷方式菜單
1、使用工具中的常用按鈕,分別有:查看網卡,列出接口選項,啟動,停止,重置,打開,着色…等
過濾欄
1、過濾基於arp協議的數據包,在Filter欄輸入arp,回車,列出基於arp的所有數據包
數據包列表區
1、數據包列表區列出了包的時間流、源IP、目的IP、協議、信息
數據詳細信息區
1、在列表區選中數據包的時候,數據包的詳細信息顯示在下方,我們稱為詳細信息區
比特區
1、數據包字節,十六進制信息,通過比特區看到更詳細的字段信息
