《网络安全防护项目教程》 课件 子任务13-2-1网络协议分析技术认识.pptx

了解网络协议了解网络协议分析技术掌握网络协议分析的必要性和特点学习目标：知识目标技能目标态度目标能根据实际应用情况选择合适的网络协议分析技术能使用合适的分析技术解决系统应用过程中出现的问题有辨别能力耐心、细致分析问题具有一定综合解决问题能力和创新的能力

任务概览

任务2网络协议分析Wireshark是一个网络封包分析软件，其功能是捕捉网络数据包，并尽可能显示最为详细的数据包内容。Wireshark是目前全世界最广泛的网络封包分析软件之一。任务2-1网络协议分析技术 认识Wireshark是全球使用与开发维护人数最多的数据包分析软件，深受广大协议分析爱好者、网络运维工程师及科研人员的青睐。其作者是GeraldCombs，于1998年因在校项目需求而开发，早期名为Ethereal。Wireshark是世界上最重要和最广泛使用的网络协议分析仪。Wireshark是开源的，对主流的操作系统都提供了支持，如Windows、MacOSX以及基于Linux的系统。子任务13-2-1认识网络协议分析技术任务13-2网络协议分析

1.语法格式语法格式要求如表13-2-1所示子任务13-2-1认识网络协议分析技术任务13-2网络协议分析表13-2-1语法格式语法DirectionHost(s)valueLogicaloperationsOtherexpression实例ether,fddi,ip,arp,rarp,tcpandudpnet,port,host,portrangenot,and,or注意如果没有特别指明是什么协议，则默认使用所有支持的协议如果没有指定此值，则默认使用host关键字（1）not具有最高优先级（2）or和and具有相同的优先级，运算时从左至右进行

2.使用实例①使用ip过滤ip.addr==192.168.0.128，表示查找IP为192.168.0.128的数据包，输入栏显示为绿色说明输入正确，显示粉红色则输入不正确。②使用过滤ip.dst==172.22.200.126，表示目标地址为本机③tcpdstport3128显示目的TCP端口为3128的封包④ipsrchost10.1.1.1显示来源IP地址为10.1.1.1的封包⑤host10.1.2.3显示目的或来源IP地址为10.1.2.3的封包⑥srcportrange2000-2500显示来源为UDP或TCP，并且端口号在2000至2500范围内的封包⑦notimcp显示除了icmp以外的所有封包。（icmp通常被ping工具使用⑧srchost10.7.2.12andnotdstnet10.200.0.0/16显示来源IP地址为10.7.2.12，但目的地不是10.200.0.0/16的封包子任务13-2-1认识网络协议分析技术任务13-2网络协议分析