1.Wireshark简介和作用
Wireshark是一个开源的网络分析工具,用于捕捉和分析网络数据包。它可以帮助网络管理员和安全专家监控和解决网络问题,同时也可以用于学习和教学网络通信原理。
Wireshark可以在网络中捕获和分析传输的数据包,包括协议头部信息和数据负载。它支持多种网络协议,包括以太网、无线网络、TCP/IP、HTTP等。通过分析这些数据包,Wireshark可以提供关于网络流量、协议使用情况、性能问题等方面的信息。
Wireshark具有强大的过滤和搜索功能,可以根据协议、IP地址、端口号等条件过滤出特定的数据包,或者根据关键字搜索特定的信息。它还提供了图形化的统计和显示功能,可以以图表形式展示网络流量、响应时间、吞吐量等信息,帮助用户更直观地理解和分析网络状况。
通过使用Wireshark,用户可以识别和解决网络问题,例如网络延迟、数据丢失、协议错误等。它可以帮助用户分析和优化网络性能,确保网络运行的稳定和高效。此外,Wireshark还可以用于网络安全分析,帮助用户发现和阻止恶意攻击、安全漏洞等网络安全问题。
总的来说,Wireshark是一个功能强大的网络分析工具,可以帮助用户监控、分析和解决各种网络问题,同时也可以用于网络教学和研究。
2.实训目的
掌握Wireshark的基本使用方法,具备Wireshark数据包内容的简单分析能力。
3.实训设备
安装有eNSP的计算机。
4.实训内容
通过eNSP搭建一个简单的FTP服务器-FTP客户端环境,通过Wireshark抓取FTP客户端获取到的数据包。
5.实训过程
(1)在eNSP的网络设备区中选择“终端”,然后分别添加1台Server和1台Client(图1-1);在eNSP的网络设备区中选择“Cloud”,然后添加1台HUB(图1-2)。
图1-1
图1-2
(2)选取合适的线型将Server和Client都连接到HUB上(图1-3),然后启动所有设备(图1-4)。
图1-3
图1-4
(3)在宿主机上运行记事本,输入测试内容,然后点击保存按钮,保存位置为C盘根目录、文件名为test.txt(图1-4)
图1-4
(4)双击Server1,在基础配置选项卡的IPv4配置中输入IP地址:192.168.1.1,点击右下角的保存按钮,然后切换到服务器信息选项卡,点击左上角的FtpServer,点击文件根目录的右侧的…按钮,在弹出的对话框中选中C盘,点击右下角的确定按钮,最后点击右上角的启动按钮并关闭对话框。
(5)右击HUB,在弹出的菜单中选择“数据抓包”→“Ethernet 0/0/1”(本例中Client1连接HUB的Ethernet 0/0/1口),此时eNSP会启动Wireshark。双击Client1,在基础配置选项卡的IPv4配置中输入IP地址:192.168.1.2,点击右下角的保存按钮,然后切换到客户端信息选项卡,点击左上角的FtpClient,将本地文件列表改为D盘,然后在服务器地址栏内填入192.168.1.1,点击右侧的登录按钮,即可在按钮下面的“服务器文件列表”中看到获取到的文件及文件夹,找到刚才创建的文件并选中,点击<按钮,此时弹出一个对话框提示下载成功。
选择Ethernet 0/0/1”(本例中Client1连接HUB的Ethernet 0/0/1口)
文章来源:https://www.toymoban.com/news/detail-845657.html
文章来源地址https://www.toymoban.com/news/detail-845657.html
到了这里,关于Wireshark使用实训---分析IP包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
