当前位置:文档之家 › 实验三:使用wireshark查看协议数据单元

实验三:使用wireshark查看协议数据单元

  • 格式:doc
  • 大小:978.00 KB
  • 文档页数:11

下载文档原格式

  / 11
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

使用Wireshark™查看协议数据单元

学习目标

∙能够说明协议分析器(Wireshark) 的用途。

∙能够使用Wireshark 执行基本的PDU 捕获。

∙能够对简单的网络数据通信量执行基本的PDU 分析。

∙实验Wireshark 的功能和选项,如PDU 捕获和显示过滤。

背景

Wireshark 是一种协议分析器软件,即“数据包嗅探器”应用程序,适用于网络故障排除、分析、软件和协议开发以及教学。2006 年 6 月前,Wireshark 的原名是Ethereal。

数据包嗅探器(亦称网络分析器或协议分析器)是可以截取并记录通过数据网络传送的数据通信量的计算机软件。当数据流通过网络来回传输时,嗅探器可以“捕获”每个协议数据单元(PDU),并根据适当的RFC 或其它规范对其内容进行解码和分析。

Wireshark 的编程使其能够识别不同网络协议的结构。因此,它可以显示PDU 的封装和每个字段并可解释其含义。

对于从事网络工作的任何人来说,它都是一款实用工具,可以用于数据分析和故障排除。

要了解相关信息并下载该程序,请转到

场景

要捕获PDU,安装了Wireshark 的计算机必须有效地连接到网络且必须在运行Wireshark 才能捕获数据。

启动Wireshark 后将显示如下屏幕。

要开始数据捕获,首先需要选择Capture(捕获)菜单中的Options(选项)。

Options(选项)对话框显示了多项设置和过滤器,用于确定捕获的数据通信类型及其数量。

首先,必须确保将Wireshark 设置为监控正确的接口。从Interface(接口)下拉列表中选择使用中的网络适配器。通常,在计算机上是连接的以太网适配器。

然后可以设置其它选项。在Capture Options(捕获选项)对话框的可用选项中,需要检查下图突出显示的两个选项。

将Wireshark 设置为在混杂模式下捕获数据包

如果未选中此功能,将只捕获发往本计算机的PDU。

如果选中此功能,则会捕获发往本计算机的所有PDU 和该计算机网卡在同一网段上检测到的所有PDU(即“途经”该网卡但不发往该计算机的PDU)。

注意:捕获其它的PDU 要依靠此网络中连接终端设备计算机的中间设备。由于这些课程的各部分使用了不同的中间设备(集线器、交换机、路由器),因此您会看到不同的Wireshark 结果。

设置Wireshark 进行网络名称解析

此选项可用于控制Wireshark 是否将PDU 中出现的网络地址转换为名称。尽管此功能很有用,但名称解析过程可能会将多余的PDU 添加到捕获的数据中,从而造成分析失真。

此外,它还具有其它一些捕获过滤和过程设置功能。

单击Start(开始)按钮开始数据捕获过程,此时将出现一个消息框显示此过程的进度。

捕获数据PDU时,消息框中将显示其类型和数量。

以上示例显示了捕获ping 过程然后捕获网页访问的进度。单击Stop(停止)按钮时,捕获过程会终止并显示主屏幕。以下是Wireshark 的主显示窗口,有三个窗格。

Packet Details Pane

图示顶部的PDU(或数据包)列表窗格显示了捕获的每个数据包的摘要信息。单击此窗格中的数据包可控制另外两个窗格中显示的信息。

图示中间的PDU(或数据包)详细信息窗格更加详细地显示了“数据包列表”窗格中所选的数据包。

图示底部的PDU(或数据包)字节窗格显示了“数据包列表”窗格中所选数据包的实际数据(以十六进制形式表示实际的二进制),并突出显示了在“数据包详细信息”窗格中所选的字段。

“数据包列表”中的每行对应捕获数据的一个PDU 或数据包。如果选择此窗格中的一行,其相关详细信息将显示在“数据包详细信息”和“数据包字节”窗格中。上例所示为使用ping 实用程序和访问 时捕获的PDU。此窗格中选择了编号为 1 的数据包。

数据包详细信息窗格以更加详细的形式显示了当前数据包(即“数据包列表”窗格中所选的数据包)。

此窗格显示了所选数据包的协议和协议字段。该数据包的协议和字段以树结构显示,可以展开和折叠。

数据包字节窗格以称为“十六进制转储”的样式显示当前数据包(即“数据包列表”窗格中所选的数据包)的数据。本实验不会详细研究此窗格。但是,在需要进行更加深入的分析时,此处显示的信息有助于分析PDU 的二进制值和内容。

捕获的数据PDU 信息可以保存在文件中。这样,将来就可以随时在Wireshark 中打开此文件进行分析而无需再次捕获同样的数据通信量。打开捕获文件时显示的信息与原始捕获的信息相同。

关闭数据捕获屏幕或退出Wireshark 时,系统会提示您保存捕获的PDU。

单击Continue without Saving(继续但不保存)关闭该文件或退出Wireshark 而不保存显示的捕获数据。

任务1:Ping PDU 捕获

步骤1:确定标准实验拓扑和配置正确后,在实验室的计算机上启动Wireshark。

按照上文概述中的说明设置Capture Options(捕获选项)并开始捕获过程。

在计算机的命令行中ping 连接的其它网络的IP 地址。在本例中,使用命令ping 192.168.254.254(根据具体的实验环境自己选择IP地址)。

命令行窗口中收到该ping 命令的成功应答后,停止数据包捕获。

步骤2:检查数据包列表窗格。

此时,Wireshark 的数据包列表窗格应该显示如下信息:

观察上面列出的数据包;我们关注的是编号为6、7、8、9、11、12、14 和15 的数据包。

在您的计算机上找到数据包列表中的相应数据包。

如果您执行了上文所述的步骤1A,请将发出ping 命令时命令行窗口中显示的消息与Wireshark 捕获的六个数据包相匹配。根据Wireshark 数据包列表回答下列问题:

ping 使用的协议是什么?______________________________

相关主题