实验二 Wireshark安装和使用

《实验二 Wireshark安装和使用》由会员分享，可在线阅读，更多相关《实验二 Wireshark安装和使用（18页珍藏版）》请在装配图网上搜索。

1、实验二 Wireshark 安装和使用实验目的1.安装 Wireshark 网络协议分析软件；2.学习了解 Wireshark 软件功能；实验内容1.1 Wireshark 简介Wireshark （前称Ethereal）是最好的开源网络封包分析软件之一。网络封包 分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。 Wireshark使用WinPcap作为接口，直接与网卡进行数据报文交换。1. Wireshark的主要应用1）网络管理员用来解决网络问题；2）网络安全工程师用来检测安全隐患；3）开发人员用来测试协议执行情况；4）网络初学者用来学习网络协议；5）除了上面提到的，

2、Wireshark 还可以用在其它许多场合。2. Wireshark的主要特性1）支持 UNIX 和 Windows 平台；2）在接口实时捕捉包；3）能详细显示包的详细协议信息；4）可以打开/保存捕捉的包；5）可以导入/导出其他捕捉程序支持的包数据格式；6）可以通过多种方式过滤包；7）可以通过多种方式查找包；8）可以通过过滤以多种色彩显示包；9）创建多种统计分析。1.2 安装 WiresharkWireshark 软件可以通过官方网站(https:/www.wireshark.org/download.html)进行下载，根据主机配置选择下载适合的版本，例如主机操作系统为windows 7 6

3、4位旗舰版，可以选择下载版本为Wireshark-win64-227.exe。下载完成后，打 开下载文件进行如下安装。1)双击此下载的软件包，开始进行安装，该界面显示了 Wireshark 的基本信息，点击“Next”如图2-1所示；d Wirshark 22.7 (64-bit) SetupWelcome to Wireshark 2 2 7 (64-b町 SetupThis wizard will guide you through ihe installatio仃 of Wireshark.Before starting the installationj. make sure Wire

4、shark is not running Click to oontinue.图 2-1 欢迎界面2)该界面显示了使用 Wireshark 的许可证条款信息。阅读许可证条款，如 果同意接受此条款，点击“I Agree”,如图2-2所示:Wireshark ,2,7 (64-bit SetupLicense AgreementPlease review the license terms befcre insialling Wireshark 2.2.7 (日牛bit),Press Pmg亡 Down to see the rest af the agreement.This te?(t con

5、sists of three parts:Part I: Same remarks regarding the license given inPartII:The actual license tfiatcciwee Wireshark.PartII: Other applicable licenses.When in doubt: Part II/III is the legally binding jart Parti is just 廿i亡亡 to make it easi亡fbr people that 日亡 not familiar with th亡 GPLvZ,If you ao

6、c& 口七出已 terms of the agreement, dick. I Agree to continue. You must accept the agreement to install W/ireshark 2.2.7 伍斗也,Wireshark Installer (trn) , _ BackCancel图 2- 1 许可协议对话框3）选择希望安装的 Wireshark 组件，这里接受默认选项即可，如图 2-3 所示jfl Wirefshark .2.7 (64-bit) SetupChocse Coniporierts亡hoose which features of Wire

7、shark 2.2.7 (64-fait) you want to install.The following components are available for installaton.Seleizt components tn install:Space required: 171.0MBWir&shark Installer (tm)ETSharkp-E VUireshark 1 由”回 Plugins a Extensions 由“ ToolsUsers GuideD 亡 scriptionPosition your rouse over s corriponent to see

8、 its description. BackCancel图 2-3 选择组件对话框4）该界面用来设置创建快捷方式的位置和关联文件扩展名，如图 2-4 所示 Wireshark 2,2,7 (64-bit S&tupXSelect AdtionaJ TasksWhidi additonal tssks should be done?Create Shortcuts0 Wire shark Legacy Start Menu Item Wire shark Legacy Desktap loon0 Wire shark L&gscy Quid*4hfaKStartChoose w tr r ehs

9、xft iJx*-佝 Capture Optiorhs CBplur* witti difaalKl ocbsnaDiBtjWiTCPipcupr.j 说勺啡E強赳曲H逋曲职叫CMPj!o.da门辱甲门71金b典列 巳也 JMH_t-.gIrlHig.S：*g:FirCPzflp i：il kB：i河 呦8罰帕加掘逓TOVCP占朗心 （20冏网陌1事翌一也网I11Q kJB）说 ；-；. E I IT宀.：；：-：:“ Users-Ew UwP Mfe iMne.Seeurit/Wart witt iUwfSil： BiL E-Hbi-A- M. pACiUblfeSa mp k Captur

10、esA rich i3r*marf: * wtIi &poiiB Ho cn 1E wUCaptur电 H 雲IpHow te Capture为师 孙 UEd-H-1 ihrCDHmi tlgPC 轴bOMetw&rk Media眩击虫wLAkl -图 2-14 Wireshark 主界面1.3.2 Capture Options 选项要开始数据捕获,首先需要选择Capture（捕获）菜单栏中的Options（选项）,该对话框显示了多项设置和过滤器，用于确定捕获的数据通信类型及其数量，如图 2-15 所示： Wirhark: Eptu re DpiionsCaptureInterfaceUnk

11、-leyer heads* Pvom. ModeSnsplen |B Buffer |MiBMon. ModeCapture Filter0 匚apture mi iall interfacesFdanage Inte-rFa匚匕暑Q Use pr口mkcuau-5 mode on nil intierFacCapture- Filten匸口 rtipile selected BPFsDisplay OptionsCapture 本雌揺fe据t虫BZJi:曲 口54:旳 b4 2i1i5CtW(Ht1M;ri2Jfla33&32 wmi j nfui r ii i n i zr n 1 Cap

12、ture Files0 jjpdffte- list of packeK in wal timeNext file EveryNext file- ewery1minLdte-&3ZAles0 Use- pcp-ng fa rm atRing buffer 鬲tin0 AutOfiiatically scroll during live capture71 Hide cjiptu re info dialogName RjesolutionStop Capture Automati匚mlly Aller.h: mpgebyteCe)Elb: minijle(fi):psrkett&J LI2

13、fila(s) 0 Resolve hJAC addresses_| Resolvie qrtw口narn Resohra jranGport-layer name0 LAe fKtevnal 仃e-twork nime rolwt 吕 rtilose图 2-15 Wireshark 数据捕和选项（1）Interface:指定在哪个接口（网卡）上抓包。单网卡下使用默认即可,如果同时拥有多个以太网接口和无线网络接口，必须选择一个进行监测。（2） Use promiscuous mode on all in terfaces：是否打开混杂模式。如果打开， 抓取所有的数据包。一般情况下只需监听本机收

14、到或者发出的包,因此应该关闭 这个选项。（3）Capture Filter：抓包过滤器。只抓取满足过滤规则的包，用在抓包过程 中限制捕获的数据量。抓包过滤器使用的是libcap过滤器语言，在Wireshark help 中有详细解释。（4）File:如果需要将抓到的包写到文件中，在这里输入文件名称或者点击Browse.”，选择已经存在的文件。（5）Use multiple files :是否使用循环缓冲。注意，循环缓冲只有在写文件 时才有效。如果使用了循环缓冲，还需要设置文件的数目，以及文件回卷大小。（6）Display option：显示选项。默认情况下，分组显示与它们被捕获时的 状态不一样

15、；可以选择观察实时更新的分组项，也可选择让显示屏自动滚动最后捕获的分组。（7）Name Resolution：名字解析。把分组中的数字转化成名字，默认情况下是 MAC 地址解析和传输名字解析。(8)Stop Capture Automatically After.：控制在一定数量的分组、跟踪记录 到达一定的大小或者一个特定的时间后停止跟踪。(9) Start：点击“Start”，Wireshark就开始捕获分组并显示捕获统计窗口。1.3.3 包分析图 2-16 展示了 Wireshark 捕获包进行分析的主窗口界面，主要包含列表框、NalimeSourceWtocol1 曲1 O.COJODD

16、123.24.42.2TCP呦 25博 -=： 5fiq-0 wln-iE 泊耳 Ln-DaHM :盟l：R甘冲氏址202.196 6 S. 13i.iTCP361U -Fevj se： =i *lri-L678J i_e-UczJ CL 12SB44Cl- 0. L9E-11Z5.39.240. 54TPM 7fl9L - 90 SYh Stq-0 JTCP65 So- - 7fi21 2VHb ACK 5q-0 JKk-1 -Hlr-144CO L6i4 N55-14+0 SACK.PERM-l iJ5-2SfiBl-192-100iq-i *ck-71i管In-iMMreaaaerbl

17、tdPEHjtcp 石pgrrtrrtras-arbldpdueq-1Len-05 0. M7H996 D.泪:1S1237 0. K7WHISQ Q,9 A.6S412710 O.miSS 1 b.192 ICO61.6.192.100125.J9 2iO.5d协议层框和原始框三个部分。769i r 加試门?eq-7Ji ACk-2W win-66W Len-0 ” -hTT PPJilIncarncrc ProtDca 1 Var5ion 4, Src: &1.6.192.1 QO, Ost: 125. 39-240.54TraruHilssloi canTKOl pkotgcqT, sr

18、c pwc! ?Sftl( wt porx . BQ, 5q! 0, Lan_ 0图 2-16 Wireshark 主窗口1)列表框：显示捕获的每个数据包的摘要信息，包括编号、时间、源 IP、目的IP、最高层协议、分组长度、信息。单击此窗格中数据包可控制另外两个窗格中的显示信息。图2-17列表框2)协议层框：显示所选分组的各层分层协议，链路层帧(frame)、网络层 数据报(datagram)、运输层的报文段(segment)、应用层的报文(message)。E Frame 3: 66 bytes on wi re (528 bi tsj a 66 bytes 匚aptur ed (520 b

19、i t s) nini i rrterf a匚e Os Etherret nr &rc: Dell_75：cf :ab Cf4：ee: 3B：75：cf :ab) r Dst: vwa是一阳：兀汁9 (oo： 50：5&:a2：7b:f9)S DesL linarlon: vifiware_A2：7b:f9 C00z5Di 56：a2.i7b:f 9)E Soiirce : Dell_75 :cf: ab (f4 : 0e: 38 :7 5 : cf : ati)Type： IPv4 tDJCOSOQ)B Inte irirvet PrQtD 匚 口1 Ver si on 4 | 于匚:；61

20、- 6.1-&2-100 ? Ds-t; 125. 39u 24Q 540100 .二 Ver si on: 4 0101 - Header Lerngch: 2Q byies 5QS Differ ent-i at &d Servi ces Field: 0x00 (DSCP: SD-a ECN: Not-ECT)Total Length: 5ZidemitificafiDn; Qk761 (30337)S Flags: 0x02 CDont FragwentJFragnKni offset: GTime to live: 64ProtsDcall: TCP (6h 电胡屯checksum:

21、 GkOOOO fvalldaLion disabled JHeader chedcsun status: Unverifiedsowce:石：L 6 1S2 100Dest iinati on: 125. 39. 24Q. 54Source ieoIP unknownn Transmi-ssian ControlProtDcol a5rc Port: 7691 rDst Port: Bfl,Seq:Qr Leni 0oesiination Geoip: unknomj3）原始框：显示了分组中包含的数据的每个字节。方框的左边以十六进制的形式表示实际的二进制，右边显示的是ASCII码，突出显示在

22、协议层框所选的字段。Tr ansmissi on cont red Pr otocol , sre Pcirt: 769L, Dst Port: B0, seq: 0, Len: 0source Port: 7691Destinatlon Port: 80stream index: 2segment Len: 0sequence number: 0 (relati ve sequence number)ckncwledgment number: 0Header Length: 32 bytE3田 Flags: 0x002 (SYN)wi ndew si ze val ue: 8192calcu

23、lated wi ndow si ze: 8192checksum: 0x6aef unverifiedchecksum status : unve扌十!亡durgert poi nter: 0 opfi cns: (12 byxes), Maxi mum segment size, No-operiifici门(nop) , wi ndow seal e 000 010 0020 030 040o o orao of 33814000401600b 6 a o570000640002电a一11百30Jo5000ay0204ab000111o 30 oso.PV. . . 8u. . . .

24、E. .4v. d01图2-19原始框1.3.4 Filter使用Filter得到所需的特定包，过滤器包含两种类型。1）一种是显示过滤器，位于主界面工具栏下方，如图2-20所示，用来在捕获的记录中找到所需要的记录。Fillar:7 EirHaTian-.匚 IirNo.TimeD亡时世ionHo1 0.000000L23-249-4Z. 22&2.19(5.0-135TCPM 290E4 rlineS&q-DLen-D212.244.42.2JQZ.LM.CS-ISCTCP& 2&L14 -Si-DC5lw meq-a 诃 n-1 阳酗L-an-D2 0. 52No,ProtocdLeogth

25、Info1o. ono&DD123-. 249.42. 22D2 LW5 a.l33.TCPM2904-3-JDfl SYImmin-11334Lonl2123. 249.2,2TCP6026114-3-5M srrjw1n-lLB4LerlJ 0. 52944461 192.10012S24-0.TCP6676ii -80 Lsvn seq-0Len-D W5S-ld60 4-256 SjMZK-FERM-I1图 2-22 过滤保存成功过滤表达式的规则如下：（1）协议过滤：保留指定协议，例如输入“TCP”则结果中只显示TCP协 议。（2）IP过滤:保留所捕获的指定IP地址的数据包，例如“ip

26、.src=61.6.192.100” 显示源地址为61.6.192.100的数据包；“ip.dst=61.6.192.100”显示目的地址为 61.6.192.100 的数据包。（3）端口过滤：显示指定端口的数据包，例如“tcp.port=80 ”只显示TCP 协议源端口为 80 的数据包。（4）Http 模式过滤：“http.request.method=GET”，只显示 HTTP GET 方法 的获得的数据包。2）另一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在Capture 在的 Capture Filters 中设置。可新建或者删除过滤条件，如图 2-23 所示。图 2-23 捕获过滤器1.根据上面所述，自己动手安装 Wireshark 软件，并将成功安装完成后的软件界 面进行截图；MIK又弭鼻更th劈力eRHiX-TQIAi 13 电帀怎孙一*耳 IL1L flirlHPb-o ni 世H耳血B!id4fl m WWML E rwRMKrI - * 昭中* $ J 從 IHI 口2.根据上文介绍，了解并熟悉 Wireshark 软件相关功能。15