预览加载中,请您耐心等待几秒...
1/4
2/4
3/4
4/4

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

wireshark软件使用和一次抓包实验 一、实验题目 wireshark软件的使用和一次抓包。 二、实验目的 认识抓包工具wireshark; 了解wireshark的特性。 掌握wireshark的初步应用——对一次邮箱登陆的抓包。 三、实验原理 Wireshark简介 什么是wireshark? Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。 Wireshark的特性? 支持UNIX和Windows平台 在接口实时捕捉包 能详细显示包的详细协议信息 可以打开/保存捕捉的包 可以导入导出其他捕捉程序支持的包数据格式 可以通过多种方式过滤包 多种方式查找包 通过过滤以多种色彩显示包 创建多种统计分析 POP3工作原理: 客户端使用TCP协议连接邮件服务器的110端口; 客户端使用USER命令将邮箱的账号传给POP3服务器; 客户端使用PASS命令将邮箱的账号传给POP3服务器; 完成用户认证后,客户端使用STAT命令请求服务器返回邮箱的统计资料; 客户端使用LIST命令列出服务器里邮件数量; 客户端使用RETR命令接收邮件,接收一封后便使用DELE命令将邮件服务器中的邮件置为删除状态; 客户端发送QUIT命令,邮件服务器将将置为删除标志的邮件删除,连接结束。 四、实验环境 学校网络工程机房 Widowsxp操作系统 Wiresharkv1.13英文版 五、实验内容 通过运行wireshark软件,熟悉软件的界面和各大功能。然后使用wireshark实现一次对发送邮件过程的监测,并进行报文分析,进一步掌握一般抓包工具的简单应用。 六、实验步骤 1.点击可执行程序WiresharkPortable.exe,安装软件。 2.运行软件,打开初始界面。 3.点击[capture]——[interfaces],打开捕捉接口对话框,浏览可用的本地网络接口 选择需要进行捕捉的接口启动捕捉。 LAN192.168.1.91WAN219.139.10.1644.点击[Start],打开主窗口界面。 和大多数图形界面程序一样,Wireshark主窗口由如下部分组成: 菜单用于开始操作。 主工具栏提供快速访问菜单中经常用到的项目的功能。 Fitertoolbar/过滤工具栏提供处理当前显示过滤得方法 PacketList面板显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。 Packetdetail面板显示您在Packetlist面板中选择的包德更多详情。 Packetbytes面板显示您在Packetlist面板选择的包的数据,以及在Packetdetails面板高亮显示的字段。 状态栏显示当前程序状态以及捕捉数据的更多详情。 Packetlist/包列表面板显示所有当前捕捉的包 列表中的每行显示捕捉文件的一个包。如果您选择其中一行,该包得更多情况会显示在"PacketDetail/包详情","PacketByte/包字节"面板 在分析(解剖)包时,Wireshark会将协议信息放到各个列。因为高层协议通常会覆盖底层协议,您通常在包列表面板看到的都是每个包的最高层协议描述。 默认的列如下 No.包的编号,编号不会发生改变,即使进行了过滤也同样如此 Time包的时间戳。包时间戳的格式可以自行设置, Source显示包的源地址。 Destination显示包的目标地址。 Protocal显示包的协议类型的简写 Info包内容的附加信息 5.连接Internet,输入用户名zhangtaolmq和密码******登陆到自己的邮箱(这里使用163邮箱)。在[filter]后面的文本框中输入ip.src==219.139.10.164,过滤出源地址为本机网络地址的报文。 6.点击cmd,在dos下输入命令pingpop3.163.com,得到163邮箱服务器的ip为220.181.12.101. 7.在[filter]后面的文本框中输入ip.dst==220.181.12.101.,过滤出目标地址为邮箱服务器ip的报文。 8.从Packetlist中观察到从本机(client)到邮箱(server)的报文情况。 SourceDestinationprotocolinfo 219.139.10.164220.181.12.101TCPprismiq—plugin>pop3[SYN]seq=0win=65535len=0mss=1440 219.139.10.164220.181.12.101TCPprismiq—plugi