資源描述:
《wireshark實驗》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、實驗2.6.2:使用Wireshark?查看協(xié)議數(shù)據(jù)單元學習目標?能夠說明協(xié)議分析器(Wireshark)的用途����。?能夠使用Wireshark執(zhí)行基本的PDU捕獲。?能夠?qū)唵蔚木W(wǎng)絡(luò)數(shù)據(jù)通信量執(zhí)行基本的PDU分析�����。?實驗Wireshark的功能和選項�����,如PDU捕獲和顯示過濾。背景Wireshark是一種協(xié)議分析器軟件����,即“數(shù)據(jù)包嗅探器”應(yīng)用程序,適用于網(wǎng)絡(luò)故障排除���、分析�、軟件和協(xié)議開發(fā)以及教學����。2006年6月前,Wireshark的原名是Ethereal���。數(shù)據(jù)包嗅探器(亦稱網(wǎng)絡(luò)分析器或協(xié)議分析器
2����、)是可以截取并記錄通過數(shù)據(jù)網(wǎng)絡(luò)傳送的數(shù)據(jù)通信量的計算機軟件�。當數(shù)據(jù)流通過網(wǎng)絡(luò)來回傳輸時,嗅探器可以“捕獲”每個協(xié)議數(shù)據(jù)單元(PDU)�,并根據(jù)適當?shù)腞FC或其它規(guī)范對其內(nèi)容進行解碼和分析。Wireshark的編程使其能夠識別不同網(wǎng)絡(luò)協(xié)議的結(jié)構(gòu)���。因此���,它可以顯示PDU的封裝和每個字段并可解釋其含義。對于從事網(wǎng)絡(luò)工作的任何人來說���,它都是一款實用工具�����,而且可以在CCNA課程的大部分實驗中用于數(shù)據(jù)分析和故障排除���。要了解相關(guān)信息并下載該程序,請轉(zhuǎn)到http://www.Wireshark.org場景要捕獲P
3��、DU��,安裝了Wireshark的計算機必須有效地連接到網(wǎng)絡(luò)且必須在運行Wireshark才能捕獲數(shù)據(jù)�����。所有內(nèi)容版權(quán)所有?1992–2007CiscoSystems,Inc.保留所有權(quán)利��。本文檔為Cisco公開信息�����。第1頁(共11頁)CCNAExploration網(wǎng)絡(luò)基礎(chǔ)知識:網(wǎng)絡(luò)通信實驗2.6.2:使用Wireshark?查看協(xié)議數(shù)據(jù)單元啟動Wireshark后將顯示如下屏幕。要開始數(shù)據(jù)捕獲�,首先需要選擇Capture(捕獲)菜單中的Options(選項)。Options(選項)對話框顯示了多項
4�、設(shè)置和過濾器,用于確定捕獲的數(shù)據(jù)通信類型及其數(shù)量�。所有內(nèi)容版權(quán)所有?1992–2007CiscoSystems,Inc.保留所有權(quán)利。本文檔為Cisco公開信息�。第2頁(共11頁)CCNAExploration網(wǎng)絡(luò)基礎(chǔ)知識:網(wǎng)絡(luò)通信實驗2.6.2:使用Wireshark?查看協(xié)議數(shù)據(jù)單元首先,必須確保將Wireshark設(shè)置為監(jiān)控正確的接口����。從Interface(接口)下拉列表中選擇使用中的網(wǎng)絡(luò)適配器。通常���,在計算機上是連接的以太網(wǎng)適配器����。然后可以設(shè)置其它選項���。在CaptureOptions(捕
5�����、獲選項)對話框的可用選項中����,需要檢查下圖突出顯示的兩個選項。將Wireshark設(shè)置為在混雜模式下捕獲數(shù)據(jù)包如果未選中此功能�,將只捕獲發(fā)往本計算機的PDU�����。如果選中此功能�����,則會捕獲發(fā)往本計算機的所有PDU和該計算機網(wǎng)卡在同一網(wǎng)段上檢測到的所有PDU(即“途經(jīng)”該網(wǎng)卡但不發(fā)往該計算機的PDU)�����。注意:捕獲其它的PDU要依靠此網(wǎng)絡(luò)中連接終端設(shè)備計算機的中間設(shè)備�。由于這些課程的各部分使用了不同的中間設(shè)備(集線器、交換機��、路由器)�����,因此您會看到不同的Wireshark結(jié)果。設(shè)置Wireshark進行網(wǎng)絡(luò)
6����、名稱解析此選項可用于控制Wireshark是否將PDU中出現(xiàn)的網(wǎng)絡(luò)地址轉(zhuǎn)換為名稱。盡管此功能很有用�,但名稱解析過程可能會將多余的PDU添加到捕獲的數(shù)據(jù)中,從而造成分析失真�����。此外�,它還具有其它一些捕獲過濾和過程設(shè)置功能。單擊Start(開始)按鈕開始數(shù)據(jù)捕獲過程�,此時將出現(xiàn)一個消息框顯示此過程的進度。所有內(nèi)容版權(quán)所有?1992–2007CiscoSystems,Inc.保留所有權(quán)利�。本文檔為Cisco公開信息。第3頁(共11頁)CCNAExploration網(wǎng)絡(luò)基礎(chǔ)知識:網(wǎng)絡(luò)通信實驗2.6.2:使
7��、用Wireshark?查看協(xié)議數(shù)據(jù)單元捕獲數(shù)據(jù)PDU時�,消息框中將顯示其類型和數(shù)量。以上示例顯示了捕獲ping過程然后捕獲網(wǎng)頁訪問的進度�����。單擊Stop(停止)按鈕時,捕獲過程會終止并顯示主屏幕��。以下是Wireshark的主顯示窗口��,有三個窗格����。所有內(nèi)容版權(quán)所有?1992–2007CiscoSystems,Inc.保留所有權(quán)利。本文檔為Cisco公開信息��。第4頁(共11頁)CCNAExploration網(wǎng)絡(luò)基礎(chǔ)知識:網(wǎng)絡(luò)通信實驗2.6.2:使用Wireshark?查看協(xié)議數(shù)據(jù)單元PacketLis
8�、tPanePacketDetailsPanePacketsBytesPane圖示頂部的PDU(或數(shù)據(jù)包)列表窗格顯示了捕獲的每個數(shù)據(jù)包的摘要信息�����。單擊此窗格中的數(shù)據(jù)包可控制另外兩個窗格中顯示的信息��。圖示中間的PDU(或數(shù)據(jù)包)詳細信息窗格更加詳細地顯示了“數(shù)據(jù)包列表”窗格中所選的數(shù)據(jù)包�。圖示底部的PDU(或數(shù)據(jù)包)字節(jié)窗格顯示了“數(shù)據(jù)包列表”窗格中所選數(shù)據(jù)包的實際數(shù)據(jù)(以十六進制形式表示實際的二進制),并突出顯示了在“數(shù)據(jù)包詳細信息”窗格中所選的字段�。“數(shù)據(jù)包列表”中的每行對應(yīng)捕獲數(shù)據(jù)的一個PD
