《計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)二(網(wǎng)絡(luò)抓包與分析)》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)二(網(wǎng)絡(luò)抓包與分析)(9頁(yè)珍藏版)》請(qǐng)?jiān)谌巳宋膸?kù)網(wǎng)上搜索。

1、課程設(shè)計(jì)課程名稱：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)二網(wǎng)絡(luò)抓包與分析 1.1 抓包工具Wireshark簡(jiǎn)介Wireshark是網(wǎng)絡(luò)包分析工具。主要作用是嘗試捕獲網(wǎng)絡(luò)包，并嘗試顯示包的盡可能詳細(xì)的情況。可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來測(cè)量有什么東西從網(wǎng)線上進(jìn)出的測(cè)量工具，就好像使電工用來測(cè)量進(jìn)入電信的電量的電度表一樣。但是功能遠(yuǎn)比這個(gè)強(qiáng)大。Wireshark 是開源軟件項(xiàng)目，用GPL 協(xié)議發(fā)行。您可以免費(fèi)在任意數(shù)量的機(jī)器上使用它，不用擔(dān)心授權(quán)和付費(fèi)問題，所有的源代碼在GPL 框架下都可以免費(fèi)使用。因?yàn)橐陨显?#xff0c;人們可以很容易在Wireshark 上添加新的協(xié)議，或者將其作為插件整合到您的程序里，這種應(yīng)用十分。

2、廣泛。對(duì)于Wireshark工具應(yīng)注意以下兩點(diǎn)：1)Wireshark不是入侵檢測(cè)系統(tǒng)。如果他/她在您的網(wǎng)絡(luò)做了一些他/她們不被允許的奇怪的事情，Wireshark 不會(huì)警告您。但是如果發(fā)生了奇怪的事情Wireshark 可能對(duì)察看發(fā)生了什么會(huì)有所幫助。2)Wireshark 不會(huì)處理網(wǎng)絡(luò)事務(wù)，它僅僅是“測(cè)量”(監(jiān)視)網(wǎng)絡(luò)。Wireshark 不會(huì)發(fā)送網(wǎng)絡(luò)包或做其它交互性的事情(名稱解析除外，但您也可以禁止解析)。1.2 Wireshark的用途方便網(wǎng)絡(luò)管理員解決網(wǎng)絡(luò)問題網(wǎng)絡(luò)安全工程師用來檢測(cè)安全隱患開發(fā)人員用來測(cè)試協(xié)議執(zhí)行情況用來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議除了上面提到的，Wireshark 還可以用在其它。

3、許多場(chǎng)合。1.3 Wireshark的特性支持UNIX 和Windows 平臺(tái)在UNIX和WINDWOS下都可以安裝使用，實(shí)現(xiàn)的功能不變；在接口實(shí)時(shí)捕捉包Wireshark 可以捕捉多種網(wǎng)絡(luò)接口類型的包，哪怕是無線局域網(wǎng)接口。能詳細(xì)顯示包的詳細(xì)協(xié)議信息對(duì)于捕獲到的包，詳細(xì)分析經(jīng)過的每一層的IP地址(或MAC地址)、協(xié)議，報(bào)文長(zhǎng)度等；可以打開/保存捕捉的包Wieshark可以將捕捉文件輸出為多種其他捕捉軟件支持的格式可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式通過菜單欄的File下的導(dǎo)入/導(dǎo)出可以得到他捕捉程序支持的包數(shù)據(jù)格式；可以通過多種方式過濾包Wieshark提供了常用的兩種過濾數(shù)據(jù)包的方式，。

4、即捕捉過濾和顯示過濾；多種方式查找包可以通過接口(Interface)、IP地址、所使用的協(xié)議等進(jìn)行包的捕獲；通過過濾以多種色彩顯示包可以改變封包顯示信息中每一條信息的顏色，方便分析；創(chuàng)建多種統(tǒng)計(jì)分析在菜單欄的Statistics下提供了多種統(tǒng)計(jì)分析，如Summary統(tǒng)計(jì)收到的總的數(shù)據(jù)包、收包所用時(shí)間、捕獲成功率等。1.4 訪問網(wǎng)易163(1.4.1.MENU菜單選項(xiàng)：程序上方的8個(gè)菜單項(xiàng)用于對(duì)Wireshark進(jìn)行配置：- File(文件)- Edit (編輯)- View(查看)- Go (轉(zhuǎn)到)- Capture(捕獲)- Analyze(分析)- Statistics (統(tǒng)計(jì))- He。

5、lp (幫助)打開或保存捕獲的信息。查找或標(biāo)記封包。進(jìn)行全局設(shè)置。設(shè)置Wireshark的視圖。跳轉(zhuǎn)到捕獲的數(shù)據(jù)。設(shè)置捕捉過濾器并開始捕捉。設(shè)置分析選項(xiàng)。查看Wireshark的統(tǒng)計(jì)信息。查看本地或者在線支持。1.4.2.快捷方式欄：在菜單下面，是一些常用的快捷按鈕。可以將鼠標(biāo)指針移動(dòng)到某個(gè)圖標(biāo)上以獲得其功能說明。1.4.3. Display Filters顯示過濾器欄：其中的Filter string處的表達(dá)式格式如下：語(yǔ)法：ProtocolDirectionHost(s)ValueLogical OperationsOther expression例子：tcpdst192.168.1.11。

6、080andtcp dst 118.12312.251 31281.4.4 捕獲接口欄1.4.5 對(duì)捕獲到得數(shù)據(jù)包統(tǒng)計(jì)分析(summary欄)1.4.5.封包列表：封包列表中顯示所有已經(jīng)捕獲的封包。在這里您可以看到發(fā)送或接收方的MAC/IP地址，TCP/UDP端口號(hào)，協(xié)議或者封包的內(nèi)容。如果捕獲的是一個(gè)OSI layer 2(數(shù)據(jù)鏈路層)的封包，您在Source(來源)和Destination(目的地)列中看到的將是MAC地址，當(dāng)然，此時(shí)Port(端口)列將會(huì)為空。如果捕獲的是一個(gè)OSI layer 3(網(wǎng)絡(luò)層)或者更高層的封包，您在Source(來源)和Destination(目的地)列中看。

7、到的將是IP地址。Port(端口)列僅會(huì)在這個(gè)封包屬于第4或者更高層時(shí)才會(huì)顯示。1.4.5 封包的詳細(xì)信息列表如下：上面的藍(lán)色背景處是“解析器”。在Wireshark中也被叫做“16進(jìn)制數(shù)據(jù)查看面板”。這里顯示的內(nèi)容與“封包詳細(xì)信息”中相同，只是改為以16進(jìn)制的格式表述而已。1.4.6 仔細(xì)分析數(shù)據(jù)封包信息如下：(1)截圖中黑色背景處為所選中的進(jìn)行分析的數(shù)據(jù)包，捕獲該包的時(shí)間為0.313534s，源地址為192.168.1.110(本局域網(wǎng)內(nèi)的主機(jī))，目的地址為118.123.1.251(是一B類地址)，數(shù)據(jù)包使用的協(xié)議類型為TCP(可以看出郵件訪問的是一可靠連接，需要差錯(cuò)校驗(yàn)等)，數(shù)據(jù)包的長(zhǎng)。

8、度為54字節(jié)。(2)Frame 1(幀的結(jié)構(gòu))：l 截圖中明確顯示了該數(shù)據(jù)包的到達(dá)時(shí)間(Arrival Time)為2011年7月8日晚上22:57:51.724439000s；l 幀的序號(hào)(Frame Number)為13；l 幀長(zhǎng)(Frame Length)為54B;l 捕獲長(zhǎng)度也為54B，說明完全捕獲了該包；該幀并為標(biāo)記；l 幀中數(shù)據(jù)部分使用的協(xié)議有TCP+IP。(3)OSI 的第二層(數(shù)據(jù)鏈路層)的MAC幀分析如下：l 發(fā)出該幀的源主機(jī)的MAC地址(Source)為：00:e0:b1:12:e6:19,發(fā)送的是單播(unicast),地址目錄使用的是默認(rèn)；l 該幀的目的地址是路由器(T。

9、P-LinkT_b0:a8:2e),說明該請(qǐng)求需要穿過路由器才能到達(dá)，路由器的MAC地址為：00:21：27：b0:a8:2e;l 該幀封裝的上層使用的IP數(shù)據(jù)報(bào)，即從網(wǎng)絡(luò)層傳下來的.(4)OSI 的第三層(網(wǎng)絡(luò)層)分析如下：l 網(wǎng)絡(luò)層中的地址使用的是IP地址，所以該層顯示的其實(shí)就是IP數(shù)據(jù)報(bào)的詳細(xì)信息。IP地址的版本(Version 4)是4(即IP V4)；l IP 首部只用了固定部分(Header length)20B；l 區(qū)分服務(wù)字段(Differentiated Services Field)實(shí)際上未使用；l 總長(zhǎng)度(Total Length)為40B；l 標(biāo)識(shí)字段(Identifi。

10、cation)為十進(jìn)制13640，用來使分片后的各數(shù)據(jù)報(bào)片最后能正確地重裝為原來的數(shù)據(jù)報(bào)；l 標(biāo)志(Flag)位占三位，為010，第一位無實(shí)際意義，未設(shè)置，第二位為1，表示不能分片，第三位為0，未設(shè)置，表示該數(shù)據(jù)報(bào)未進(jìn)行分片，已是若干數(shù)據(jù)報(bào)片中的最后一個(gè)；l 片偏移字段(Fragment offset)為0，因?yàn)槲催M(jìn)行分片；l 生存時(shí)間(Time to live)為64跳(seconds)；l 協(xié)議字段(Protocol)指出了該數(shù)據(jù)包攜帶的數(shù)據(jù)使用的是TCP協(xié)議，TCP協(xié)議字段值為6；l 首部檢驗(yàn)和(Header checksum)為correct，只檢驗(yàn)數(shù)據(jù)報(bào)的首部，不檢驗(yàn)數(shù)據(jù)部分；l 該。

11、IP數(shù)據(jù)報(bào)由(Source)192.168.1.110主機(jī)發(fā)出，即將送往目的主機(jī)(Destination)118.123.1.251.5、OSI的第四層(傳輸層)TCP報(bào)文分析如下：為了在傳輸層實(shí)現(xiàn)復(fù)用和分用的功能，就必須在協(xié)議中引入端口一概念。以便將不同的服務(wù)交付給不同的進(jìn)程。l 該TCP報(bào)文段的源端口為1551，說明這是一登記端口號(hào)，并不是因特網(wǎng)上的熟知應(yīng)用程序；目的端口號(hào)為80，說明將要交付給上層的HTTP進(jìn)程實(shí)現(xiàn)；l 序號(hào)為1，TCP是面向字節(jié)流的，在一個(gè)TCP連接中傳送的字節(jié)流中的每一個(gè)字節(jié)都要按序號(hào)編號(hào)，該字段指明本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)；l 確認(rèn)號(hào)字段值為4321，。

12、表示前面的4320個(gè)字節(jié)的所有數(shù)據(jù)均已正確收到；首部長(zhǎng)度為20B(實(shí)際上就是TCP報(bào)文段中的數(shù)據(jù)偏移字段)；l 標(biāo)志字段值為000010000，常用的是后面的六個(gè)字段，其中Urgent 表示數(shù)據(jù)報(bào)中是否有緊急數(shù)據(jù)需要立即發(fā)送，本報(bào)文中未設(shè)置，即沒有這樣的緊急數(shù)據(jù)；l 確認(rèn)位ACK值為set,即說明之前的確認(rèn)號(hào)字段是有效的；l 推送Push位未設(shè)置，表明本次通信并不是交互式的；l 復(fù)位RST并為設(shè)置，表明當(dāng)TCP連接中出現(xiàn)嚴(yán)重差錯(cuò)時(shí)必須釋放鏈接然后再重新建立運(yùn)輸連接；l 同步位Syn未設(shè)置，當(dāng)該位為1時(shí)表示這是一個(gè)連接請(qǐng)求或連接接收?qǐng)?bào)文；l 終止FIN未設(shè)置，表明本次連接還未完成，暫不釋放連接；l 窗口值為63888，表示對(duì)方有能力接受63888個(gè)字節(jié)的數(shù)據(jù)；l 檢驗(yàn)和字段Checksum用來檢驗(yàn)首部和數(shù)據(jù)部分，本報(bào)文段檢驗(yàn)出錯(cuò)；l 最后是對(duì)確認(rèn)字段的分析，最終得出該報(bào)文段已經(jīng)丟失，應(yīng)給出警告信息。1.5 小結(jié)本次課程設(shè)計(jì)中，通過使用網(wǎng)絡(luò)抓包工具Wireshark對(duì)本主機(jī)訪問網(wǎng)易163(通過網(wǎng)絡(luò)抓包工具Wireshark對(duì)數(shù)據(jù)包進(jìn)行分析后，更加理解了OSI各層中所要完成的功能以及這些功能是如何實(shí)現(xiàn)的機(jī)制，還利用了Wireshark實(shí)現(xiàn)了對(duì)不同條件(如接口、地址、協(xié)議等)進(jìn)行過濾，以消除冗余，得到我們所關(guān)心的數(shù)據(jù)。總之，受益匪淺。學(xué)到了很多東西，也鞏固了所學(xué)過的知識(shí)。

總結(jié)

以上是生活随笔為你收集整理的计算机网络抓包参考文献,计算机网络课程设计二(网络抓包与分析)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。