实验二抓包实验.pptx

我们毕业啦 其实是答辩的标题地方 计算机网络抓包实验分析 组长 组员 薛梅 王欣培 魏佳宁 安倩 冯琛 孙峥 Wireshark介绍 网络命令 捕获报文基本分析试验 捕获并分析协议 捕获其他类型包 Wireshark介绍 软件介绍 过程介绍 网络命令 分析实验 捕获并分析协议 其他类型 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。 在过去，网络封包分析软件是非常昂贵的，或是专门属于营利用的软件。Wireshark的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Wireshark是目前全世界最广泛的网络封包分析软件之一。 “ ” Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 软件介绍 过程介绍 网络命令 分析实验 捕获并分析协议 其他类型 Wireshark不能做的 为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 Wireshark VS Fiddler Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容 1. 网络管理员会使用wireshark来检查网络问题 2. 软件测试工程师使用wireshark抓包，来分析自己测试的软件 3. 从事socket编程的工程师会用wireshark来调试 什么人会用到wireshark 网络命令 软件介绍 网络命令 分析实验 捕获并分析协议 其他类型 netstat 过程介绍 用于监控TCP/IP网络，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，显示与IP、TCP、UDP、CMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况，一般用netstat -an 来显示所有连接的端口并用数字表示。 软件介绍 网络命令 分析实验 捕获并分析协议 其他类型 net 过程介绍 net user 用于增加/创建/改动用户帐户。NET USER 用于创建和修改计算机上的用户帐户。当不带选项使用本命令时，它会列出计算机上的用户帐户。用户帐户的信息存储在用户帐户数据库中。该命令仅在服务器上运行。username 指需要进行添加、删除、修改或者浏览的用户帐户的名字。用户帐户的名字不能超过 20 个字符。password 分配或改变用户帐户的密码。密码必须满足 NET ACCOUNTS 命令的/MINPWLEN 选项指定的最小长度的要求。它至多可以具有 14 个字符。 软件介绍 网络命令 分析实验 捕获并分析协议 其他类型 ipconfig 过程介绍 ipconfig /all：显示本机TCP/IP配置的详细信息 DHCP：DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 软件介绍 网络命令 分析实验 捕获并分析协议 其他类型 Tracert(跟踪路由) 过程介绍 是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。 在命令行中输入“tracert ”并在后面加入一个IP地址，可以查询从本机到该IP地址所在的电脑要经过的路由器及其IP地址。下图中后面的IP地址为同一个路由器下的局域网中的另一个电脑的IP地址。 从左到右的5条信息分别代表了“生存时间”（每途经一个路由器结点自增1）、“三次发送的ICMP包返回时间”（共计3个，单位为毫秒ms）和“途经路由器的IP地址”（如果有主机名，还会包含主机名）。 ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。 软件介绍 网络命令 分析实验 捕获并分析协议 其他类型 Tracert(跟踪路由) 过程介绍 也可以输入“tracert ”后面接一个网址，DNS解析会自动将其转换为IP地址并探查出途经的路由器信息。如这回在后面输入了百度经验的URL地址，可以发现共查询到10条信息，其中带有星号（*）的信息表示该次ICMP包返回时间超时。 软件介绍 网络命令 分析实验 捕获并分析协议 其他类型 Tracert(跟踪路由) 过程介绍 在“tracert”命令与IP地址或URL地址中间输入“-d”，