文档介绍:利用Wireshark分析TCP协议
实验内容
1、实验目的
了解wireshark软件的使用和过滤方法
通过wireshark软件分析TCP协议的特点
2、实验知识准备
传输层基础知识、基本理论
TCP概念、特点(3次握手、停等协议、滑动窗口)
3、实验步骤
下载wireshark软件并在Windows环境下安装
掌握数据包的分析、过滤器的配置及过滤语法
分析TCP协议
通过Ping命令,使用wireshark分析ICMP数据包
4、实验报告
实验报告要求
实验报告主要内容:
1、实验报告的要素
标题、姓名、班级、学号
实验目的、实验环境、实验步骤、实验结果和分析(有图有真相)
2、本次实验的要求说明
下载、安装过程和启动界面无需贴图
配置过滤器和搜索语法、分析TCP协议、捕获TCP通信过程必须配图
结果分析中每一个实验步骤的包列表、包详情、包字节要分别说明
3、报告提交说明
建议当天提交
如需对实验报告做完善者,下次实验课前提交
提交的实验报告中雷同程度达80%以上者,返回重做。
Wireshark 简介
1、Wireshark是开源的网络包分析软件,可以捕获网络包,详尽展示出包内所含数据。
2、用途:解决网络问题、测试安全问题、调试协议实现问题、深入学****网络协议、黑客攻防演练。
3、wireshark需要用到WinPcap(windows packet capture),其为win32程序提供访问网络底层的能力。
4、wireshark官网:/
5、国内外下载地址:内事问baidu、外事问google
主要操作
1、选择物理网卡
2、启动新捕获
3、分析包列表、包详情、包字节中的内容
4、配置捕捉过滤器
5、配置显示过滤器
6、分析TCP协议(三次握手)
7、分析ping命令时的ICMP网络数据包
选择物理网卡
Capture interface list start
启动新捕获
1、capture —> start
Or
2、restart the running live capture
分析包的内容
包列表
包详情
包字节
配置捕捉过滤器
1、capture
Options
2、填写
Capture Filter
创建过滤器
Or
3、单击
Capture Filter
按钮
创建捕捉过滤器
配置显示过滤器
1、主界面 Fliter框内输入过滤器语法
2、单击主界面上的“Expression…”按钮,按提示逐步填写