《計算機網絡課程設計二(網絡抓包與分析)》由會員分享，可在線閱讀，更多相關《計算機網絡課程設計二(網絡抓包與分析)(9頁珍藏版)》請在人人文庫網上搜索。

1、課程設計課程名稱：計算機網絡課程設計二網絡抓包與分析 1.1 抓包工具Wireshark簡介Wireshark是網絡包分析工具。主要作用是嘗試捕獲網絡包，并嘗試顯示包的盡可能詳細的情況。可以把網絡包分析工具當成是一種用來測量有什么東西從網線上進出的測量工具，就好像使電工用來測量進入電信的電量的電度表一樣。但是功能遠比這個強大。Wireshark 是開源軟件項目，用GPL 協議發行。您可以免費在任意數量的機器上使用它，不用擔心授權和付費問題，所有的源代碼在GPL 框架下都可以免費使用。因為以上原因，人們可以很容易在Wireshark 上添加新的協議，或者將其作為插件整合到您的程序里，這種應用十分。

2、廣泛。對于Wireshark工具應注意以下兩點：1)Wireshark不是入侵檢測系統。如果他/她在您的網絡做了一些他/她們不被允許的奇怪的事情，Wireshark 不會警告您。但是如果發生了奇怪的事情Wireshark 可能對察看發生了什么會有所幫助。2)Wireshark 不會處理網絡事務，它僅僅是“測量”(監視)網絡。Wireshark 不會發送網絡包或做其它交互性的事情(名稱解析除外，但您也可以禁止解析)。1.2 Wireshark的用途方便網絡管理員解決網絡問題網絡安全工程師用來檢測安全隱患開發人員用來測試協議執行情況用來學習網絡協議除了上面提到的，Wireshark 還可以用在其它。

3、許多場合。1.3 Wireshark的特性支持UNIX 和Windows 平臺在UNIX和WINDWOS下都可以安裝使用，實現的功能不變；在接口實時捕捉包Wireshark 可以捕捉多種網絡接口類型的包，哪怕是無線局域網接口。能詳細顯示包的詳細協議信息對于捕獲到的包，詳細分析經過的每一層的IP地址(或MAC地址)、協議，報文長度等；可以打開/保存捕捉的包Wieshark可以將捕捉文件輸出為多種其他捕捉軟件支持的格式可以導入導出其他捕捉程序支持的包數據格式通過菜單欄的File下的導入/導出可以得到他捕捉程序支持的包數據格式；可以通過多種方式過濾包Wieshark提供了常用的兩種過濾數據包的方式，。

4、即捕捉過濾和顯示過濾；多種方式查找包可以通過接口(Interface)、IP地址、所使用的協議等進行包的捕獲；通過過濾以多種色彩顯示包可以改變封包顯示信息中每一條信息的顏色，方便分析；創建多種統計分析在菜單欄的Statistics下提供了多種統計分析，如Summary統計收到的總的數據包、收包所用時間、捕獲成功率等。1.4 訪問網易163(1.4.1.MENU菜單選項：程序上方的8個菜單項用于對Wireshark進行配置：- File(文件)- Edit (編輯)- View(查看)- Go (轉到)- Capture(捕獲)- Analyze(分析)- Statistics (統計)- He。

5、lp (幫助)打開或保存捕獲的信息。查找或標記封包。進行全局設置。設置Wireshark的視圖。跳轉到捕獲的數據。設置捕捉過濾器并開始捕捉。設置分析選項。查看Wireshark的統計信息。查看本地或者在線支持。1.4.2.快捷方式欄：在菜單下面，是一些常用的快捷按鈕。可以將鼠標指針移動到某個圖標上以獲得其功能說明。1.4.3. Display Filters顯示過濾器欄：其中的Filter string處的表達式格式如下：語法：ProtocolDirectionHost(s)ValueLogical OperationsOther expression例子：tcpdst192.168.1.11。

6、080andtcp dst 118.12312.251 31281.4.4 捕獲接口欄1.4.5 對捕獲到得數據包統計分析(summary欄)1.4.5.封包列表：封包列表中顯示所有已經捕獲的封包。在這里您可以看到發送或接收方的MAC/IP地址，TCP/UDP端口號，協議或者封包的內容。如果捕獲的是一個OSI layer 2(數據鏈路層)的封包，您在Source(來源)和Destination(目的地)列中看到的將是MAC地址，當然，此時Port(端口)列將會為空。如果捕獲的是一個OSI layer 3(網絡層)或者更高層的封包，您在Source(來源)和Destination(目的地)列中看。

7、到的將是IP地址。Port(端口)列僅會在這個封包屬于第4或者更高層時才會顯示。1.4.5 封包的詳細信息列表如下：上面的藍色背景處是“解析器”。在Wireshark中也被叫做“16進制數據查看面板”。這里顯示的內容與“封包詳細信息”中相同，只是改為以16進制的格式表述而已。1.4.6 仔細分析數據封包信息如下：(1)截圖中黑色背景處為所選中的進行分析的數據包，捕獲該包的時間為0.313534s，源地址為192.168.1.110(本局域網內的主機)，目的地址為118.123.1.251(是一B類地址)，數據包使用的協議類型為TCP(可以看出郵件訪問的是一可靠連接，需要差錯校驗等)，數據包的長。

8、度為54字節。(2)Frame 1(幀的結構)：l 截圖中明確顯示了該數據包的到達時間(Arrival Time)為2011年7月8日晚上22:57:51.724439000s；l 幀的序號(Frame Number)為13；l 幀長(Frame Length)為54B;l 捕獲長度也為54B，說明完全捕獲了該包；該幀并為標記；l 幀中數據部分使用的協議有TCP+IP。(3)OSI 的第二層(數據鏈路層)的MAC幀分析如下：l 發出該幀的源主機的MAC地址(Source)為：00:e0:b1:12:e6:19,發送的是單播(unicast),地址目錄使用的是默認；l 該幀的目的地址是路由器(T。

9、P-LinkT_b0:a8:2e),說明該請求需要穿過路由器才能到達，路由器的MAC地址為：00:21：27：b0:a8:2e;l 該幀封裝的上層使用的IP數據報，即從網絡層傳下來的.(4)OSI 的第三層(網絡層)分析如下：l 網絡層中的地址使用的是IP地址，所以該層顯示的其實就是IP數據報的詳細信息。IP地址的版本(Version 4)是4(即IP V4)；l IP 首部只用了固定部分(Header length)20B；l 區分服務字段(Differentiated Services Field)實際上未使用；l 總長度(Total Length)為40B；l 標識字段(Identifi。

10、cation)為十進制13640，用來使分片后的各數據報片最后能正確地重裝為原來的數據報；l 標志(Flag)位占三位，為010，第一位無實際意義，未設置，第二位為1，表示不能分片，第三位為0，未設置，表示該數據報未進行分片，已是若干數據報片中的最后一個；l 片偏移字段(Fragment offset)為0，因為未進行分片；l 生存時間(Time to live)為64跳(seconds)；l 協議字段(Protocol)指出了該數據包攜帶的數據使用的是TCP協議，TCP協議字段值為6；l 首部檢驗和(Header checksum)為correct，只檢驗數據報的首部，不檢驗數據部分；l 該。

11、IP數據報由(Source)192.168.1.110主機發出，即將送往目的主機(Destination)118.123.1.251.5、OSI的第四層(傳輸層)TCP報文分析如下：為了在傳輸層實現復用和分用的功能，就必須在協議中引入端口一概念。以便將不同的服務交付給不同的進程。l 該TCP報文段的源端口為1551，說明這是一登記端口號，并不是因特網上的熟知應用程序；目的端口號為80，說明將要交付給上層的HTTP進程實現；l 序號為1，TCP是面向字節流的，在一個TCP連接中傳送的字節流中的每一個字節都要按序號編號，該字段指明本報文段所發送的數據的第一個字節的序號；l 確認號字段值為4321，。

12、表示前面的4320個字節的所有數據均已正確收到；首部長度為20B(實際上就是TCP報文段中的數據偏移字段)；l 標志字段值為000010000，常用的是后面的六個字段，其中Urgent 表示數據報中是否有緊急數據需要立即發送，本報文中未設置，即沒有這樣的緊急數據；l 確認位ACK值為set,即說明之前的確認號字段是有效的；l 推送Push位未設置，表明本次通信并不是交互式的；l 復位RST并為設置，表明當TCP連接中出現嚴重差錯時必須釋放鏈接然后再重新建立運輸連接；l 同步位Syn未設置，當該位為1時表示這是一個連接請求或連接接收報文；l 終止FIN未設置，表明本次連接還未完成，暫不釋放連接；l 窗口值為63888，表示對方有能力接受63888個字節的數據；l 檢驗和字段Checksum用來檢驗首部和數據部分，本報文段檢驗出錯；l 最后是對確認字段的分析，最終得出該報文段已經丟失，應給出警告信息。1.5 小結本次課程設計中，通過使用網絡抓包工具Wireshark對本主機訪問網易163(通過網絡抓包工具Wireshark對數據包進行分析后，更加理解了OSI各層中所要完成的功能以及這些功能是如何實現的機制，還利用了Wireshark實現了對不同條件(如接口、地址、協議等)進行過濾，以消除冗余，得到我們所關心的數據。總之，受益匪淺。學到了很多東西，也鞏固了所學過的知識。

總結

以上是生活随笔為你收集整理的计算机网络抓包参考文献,计算机网络课程设计二(网络抓包与分析)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。