实验目的
1、工具介绍
2、主要应用
实验原理
1、网络管理员用来解决网络问题
2、网络安全工程师用来检测安全隐患
3、开发人员用来测试执行情况
4、学习网络协议
实验内容
1、菜单栏选项介绍
2、快捷方式菜单
3、过滤栏
4、数据包列表区
5、数据详细信息区
6、比特区
实验环境描述
实验环境描述
1、学生机与实验室网络直连;
2、VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
pc机:Windows7旗舰版
实验步骤
1、打开桌面上的wireshark工具,Wireshark主界面可以分为如下七个部分,1:主菜单栏、2:快捷方式、3:过滤栏、4:数据包列表区、5:数据包详细信息区、6:比特区、7:数据包统计区域
菜单栏选项介绍
1、Flie(文件)栏用于打开,合并捕捉文件,保存,打印,另存,导出捕捉文件的全部或另存,以及退出Wireshark等等操作
2、Edit(编辑)菜单栏,包括查询数据包,时间设置,数据包标志,设置预设参数等
3、View(试图)控制捕捉数据的显示方式,包括颜色,字体缩放,将包显示在分离的窗口,展开或收缩详情面板
4、Capture(捕获)菜单栏,选择网卡,开始,停止抓包,过滤器等操作
5、Analyze(分析)菜单栏,显示过滤器,tcp、udp包追踪等功能
6、Statistics(统计)栏,数据汇总信息,会话选项,节点统计,IO图,流量图等,做出会话报表
7、Telephony(电话)支持语音流量抓取功能
8、Tools(工具)栏
9、Help帮助界面
快捷方式菜单
1、使用工具中的常用按钮,分别有:查看网卡,列出接口选项,启动,停止,重置,打开,着色…等
过滤栏
1、过滤基于arp协议的数据包,在Filter栏输入arp,回车,列出基于arp的所有数据包
数据包列表区
1、数据包列表区列出了包的时间流、源IP、目的IP、协议、信息
数据详细信息区
1、在列表区选中数据包的时候,数据包的详细信息显示在下方,我们称为详细信息区
比特区
1、数据包字节,十六进制信息,通过比特区看到更详细的字段信息
