本文介绍了使用Wireshark进行网络协议分析的实验过程,包括安装配置、捕获分组、协议解析等内容。通过实验,作者理解了协议格式、层次和交互,并发现了OICQ协议与QQ通信的关联。
一、实验名称 使用网络协议分析仪Wireshark
二、实验目的:
1. 掌握安装和配置网络协议分析仪Wireshark的方法;
2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。
三、实验内容和要求
1. 安装和配置网络协议分析仪Wireshark(http://www.wireshark.org);
2. 使用并熟悉Wireshark分析协议的界面环境(菜单、工具条和各种窗口等)。
3. 学会使用Wireshark捕捉协议包。
四、实验环境
1.运行Windows 10专业版操作系统的PC机一台
2.PC具有以太网卡一块,通过双绞线与局域网相连
3.已安装Wireshark与Cisco Packet Tracer程序
五、操作方法与实验步骤
1.安装网络协议分析仪
安装成功并运行,进入主界面如图,(可以点击图片跳转Wireshark官网下载)我这里安装的版本是3.0.9,进入自动为中文界面,注意:如果你的Wireshark进入后界面如上图没有任何本地接口,说明你未安装Winpacp,请安装Winpacp后重启Wireshark。
2.使用Wireshark分析协议
(1)启动系统。点击Wires hark图标启动。
如图所示,其中俘获(Capture)与分析(Analyze)是最重要的功能
(2)分组俘获。
开始分组捕获之前选择要捕获的接口,我所使用的网络是网线接入电脑的有线网,所以选择的捕获接口是以太网。
(3)协议分析。
<
最低0.47元/天 解锁文章
扫一扫
2575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
