收藏
下载资源下载资源 加入VIP,免费下载

使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx

上传人:b****6 文档编号:7532171 上传时间:2023-01-24 格式:DOCX 页数:19 大小:981.01KB
下载 相关 举报
使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx_第1页
第1页 / 共19页
使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx_第2页
第2页 / 共19页
使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx_第3页
第3页 / 共19页
使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx_第4页
第4页 / 共19页
使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx_第5页
第5页 / 共19页
点击查看更多>>
下载资源
资源描述

使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx

《使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx》由会员分享,可在线阅读,更多相关《使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx(19页珍藏版)》请在冰豆网上搜索。

使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx

使用Wireshark捕获大数据帧和IP大数据包实例学习1

使用Wireshark捕获数据帧和IP数据包

开始运行Wireshark

 

经开始捕获数据

在Windows的命令行中执行ping.sefc.edu.

使用浏览器访问cs2.swfc.edu./

使用FTP访问,并登陆

 

数据帧和数据包分析

分析ARP封装在以太网数据帧中

只有ARP协议了。

其他的协议数据包都被过滤掉了。

选中第三个数据帧.

展开第一行

然后从整体上看看你的Wireshark的窗口,主要被分成三局部。

,上面局部是所有数据帧的列表;中间局部是数据帧的描述信息;下面局部是帧里面的数据。

帧的编号:

705〔捕获时的编号〕

帧的大小:

60字节。

没有把四个字节的CRC计算在里面,加上它就刚好。

帧距离前一个帧的捕获时间差:

0.100095000seconds

帧距离第一个帧的捕获时间差:

0.501730000seconds

帧装载的协议:

ARP

展开第二行

在上面一栏每选到一局部,在下面一栏就会显示对应的数据局部。

 

目的地址〔Destination〕:

ff:

ff:

ff:

ff:

ff:

ff〔MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧〕

源地址〔Source〕:

00:

00:

00_11:

11:

11〔00:

00:

00:

11:

11:

11〕

帧中封装的协议类型:

0x0806,这个就是ARP协议的类型编号。

Trailer:

是协议中填充的数据,为了保证帧最少有64字节。

展开第三行

同样,在上面一栏每选到一局部,在下面一栏就会显示对应的数据局部。

硬件类型(Hardwaretype):

Ethernet(0x0001)

接口类型〔protocol〕:

IP(0X0800)

硬件型号:

6

接口型号:

4

操作码(opcode):

request(0x0001)

发送方MAC地址(senderMACaddress):

00:

00:

00_11:

11:

11(00:

00:

00:

11:

11:

11)

发送方IP地址(senderIPaddress):

192.168.1.1(192.168.1.1)

接收方MAC地址(senderMACaddress):

00:

00:

00_00:

00:

00(00:

00:

00:

00:

00:

00)

接收方IP地址(senderIPaddress):

192.168.0.192(192.168.0.192)

分析FTP协议

选中第四数据帧,展开第一行

帧的编号:

2683〔捕获时的编号〕

帧的大小:

79字节。

没有把四个字节的CRC计算在里面,加上它就刚好。

 

帧距离第一个帧的捕获时间差:

47.697328000seconds

协议结构:

eth:

ip:

tcp:

ftp

着色规如此名称:

TCP

着色规如此字串:

tcp

展开第二行

目的地址〔Destination〕:

SamsungE_5e:

ac:

d3(00:

13:

77:

5e:

ac:

d3)〔MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧〕

源地址〔Source〕:

00:

b0:

2c:

07:

44:

61(00:

b0:

2c:

07:

44:

61〕这样的如何看厂家和编号

帧中封装的协议类型:

0x0800,这个就是FTP协议的类型编号。

展开第三条

版本〔version〕:

4

标题长度(headerlength):

20个字节

协议〔protocol〕:

0x06这个就是TCP协议的类型编号

 

展开第四条

源地址接口〔Sourceport〕:

ftp(21)

目的地址接口〔Destinationport〕:

3481

序列号〔sequence〕:

1 为相对序列号

下一个序列号〔Nextsequencenumber〕:

50 为相对序列号

序列号〔sequence〕:

1 为相对序列号

信号确认号〔acknowledgementnumber〕:

1为相对信息确认号

标题长度〔Headerlength〕:

32字节

展开第五条

文件转换协议〔FileTransferprotocol〕:

FTP

在数据帧的列表中可以看到登录名和密码,所以信息会被被人看到

 

分析协议封装在以太网数据帧里

选中第二个数据帧

展开第一行

帧的编号:

17508〔捕获时的编号〕

帧距离前一个帧的捕获时间差:

12.994195000seconds

帧距离第一个帧的捕获时间差:

12.994195000seconds

数据包长度〔Packerlength〕175字节

捕获长度〔Capturelength〕175字节

帧装载的协议:

eth:

ip:

udp:

展开第二条

目的地址〔Destination〕:

01:

00:

5e:

7f:

ff:

fa(01:

00:

5e:

7f:

ff:

fa)

源地址〔Source〕:

Elitegro_56:

f1:

52(00:

19:

21:

56:

f1:

52)

装载协议类型〔Type〕0x0800 IP协议的类型

展开第三

标题长度〔Headerlength〕:

20字节

总长度〔Totallength〕:

161字节

协议〔Protocol〕:

UDP

 

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 求职职场 > 简历

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1