實驗目的
1、工具介紹
2、主要應用
實驗原理
1、網絡管理員用來解決網絡問題
2、網絡安全工程師用來檢測安全隱患
3、開發人員用來測試執行情況
4、學習網絡協議
實驗內容
1、數據流追蹤功能
2、協議分層統計
3、會話統計
4、網絡節點
5、數據包長度統計
6、圖表分析-IO Graph
7、圖表分析-Flow Gragh
實驗環境描述
實驗環境描述
1、學生機與實驗室網絡直連;
2、VPC1與實驗室網絡直連;
3、學生機與VPC1物理鏈路連通;
pc機:Windows7旗艦版 密碼:123456
實驗步驟
1、首先打開Wireshark工具認識主界面:Capture包含一些常用選項Interface List 網卡列表、Capture Options其他配置選項。Files:Open打開抓包的文件。以及Online在線幫助,用戶手冊,官網信息
數據流追蹤功能
1、數據流追蹤將tcp、udp、ssl等數據流進行重組並完整呈現出來analyze–>follow tcp stream
協議分層統計
1、協議分層設計統計通信流量中不同協議占用額百分比,通過這個工具可以對全網流量有直觀的了解,到底整個網絡那些流量占用最多,那些占用最少等等。打開statistics–>protocol hierarchy
2、協議欄,數據包分析,數據包個數,字節百分比,字節個數,速度,最終包數量,最終字節數量,最終速度等。圖中我們可以看出,Ethernet的流量包括IPv4和ipv6,ipv4包括udp和tcp,這幾個分項的和就是以太網百分百的流量
3、在網絡異常的時候,通過分析這些數據包占用的流量我們可以判斷網絡問題,如圖這是一個正常的網絡占用百分比,例如網絡發生了ARP攻擊,那么ARP在這里的占用也許會顯示20%或者30% (可在本地自行查看)
會話統計
1、回話統計功能,統計通信會話之間接收和發送的數據包和字節數,通過這個工具可以找出網絡中哪個會話(IP地址或端口號)最占用帶寬,進一步作出網絡策略。打開statistics–>conversations
2、Ethernet以太網統計功能包括:mac通信統計,通信序包數,通信字節數;IPv4統計功能包括:IP通信統計,查看通信包數量,字節數;ipv6統計;tcp統計包括:源IP源端口,目的IP目的端口,查看包數量;udp會話統計包括:源IP源端口,目的IP目的端口,查看包數量
3、在tcp、udp里還提供了流追蹤,圖形化A->B,圖形化B->A
網絡節點
1、網絡節點功能,統計通信會話中每個節點接收和發送的數據包和字節數,通過這個工具可以找出網絡中哪個節點(IP地址或端口號)最占用帶寬。打開statistics–>endpoints
2、如下圖所示,終端節點統計是面向IP的,可以查看具體某一個IP發送的流量以及占用帶寬
數據包長度統計
1、統計數據流中包長度的分布。 打開statics–>packet lengths
2、這里進行全局統計,點擊create stat。管理員可以根據自己網絡情況添加過濾條件
3、顯示按照長度划分的序包。大部分包的正常長度為40~5119。例如,網絡中有一種小型幀或巨型幀的攻擊方式,利用發送數據包小於40或大於5119的包進行攻擊,這時候可以在這里查看數據包長度統計觀察這些異常包的百分比,找出網絡問題
圖表分析-IO Graph
1、IO Graph對網絡中的吞吐量進行實時圖形顯示。在wireshark抓包過程中打開statistic–>IO Graph
2、IO圖表展示了吞吐量過程,X軸表示時間流,y軸表示數據包,圖表默認情況下統計網卡的吞吐量
3、Craphs默認允許展示五條報表,例如在filter 過濾器中輸入http查看http在網絡中占用的吞吐量,點擊Graph2,顯示出一條紅色的波線就是http圖表的吞吐量。管理員可以根據網絡環境,在filter過濾器中添加更多的過濾條件
圖表分析-Flow Gragh
1、Flow Gragh 數據流圖,將會話通信過程圖形可視化出來。打開statistics–>flow graph
2、選擇all對所有的包進行圖表分析,displayed packets對過濾出來的包進行圖表分析
3、圖表分析界面,掃描時間點,源IP,目的IP,具體包內容都以圖形化的方式顯示出來
