使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx

使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx

《使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx》由会员分享，可在线阅读，更多相关《使用Wireshark捕获大数据帧和IP大数据包实例学习 1.docx（19页珍藏版）》请在冰豆网上搜索。

使用Wireshark捕获大数据帧和IP大数据包实例学习1

使用Wireshark捕获数据帧和IP数据包

开始运行Wireshark

经开始捕获数据

在Windows的命令行中执行ping.sefc.edu.

使用浏览器访问cs2.swfc.edu./

使用FTP访问,并登陆

数据帧和数据包分析

分析ARP封装在以太网数据帧中

只有ARP协议了。

其他的协议数据包都被过滤掉了。

选中第三个数据帧.

展开第一行

然后从整体上看看你的Wireshark的窗口，主要被分成三局部。

，上面局部是所有数据帧的列表；中间局部是数据帧的描述信息；下面局部是帧里面的数据。

帧的编号：

705〔捕获时的编号〕

帧的大小：

60字节。

没有把四个字节的CRC计算在里面，加上它就刚好。

帧距离前一个帧的捕获时间差：

0.100095000seconds

帧距离第一个帧的捕获时间差：

0.501730000seconds

帧装载的协议：

ARP

展开第二行

在上面一栏每选到一局部，在下面一栏就会显示对应的数据局部。

目的地址〔Destination〕：

ff:

ff:

ff:

ff:

ff:

ff〔MAC地址，是一个广播地址，就是局域网中的所有计算机都会接收这个数据帧〕

源地址〔Source〕：

00:

00:

00_11:

11:

11〔00:

00:

00:

11:

11:

11〕

帧中封装的协议类型：

0x0806，这个就是ARP协议的类型编号。

Trailer：

是协议中填充的数据，为了保证帧最少有64字节。

展开第三行

同样，在上面一栏每选到一局部，在下面一栏就会显示对应的数据局部。

硬件类型（Hardwaretype）：

Ethernet（0x0001）

接口类型〔protocol〕:

IP（0X0800）

硬件型号：

6

接口型号：

4

操作码（opcode）:

request（0x0001）

发送方MAC地址（senderMACaddress）:

00:

00:

00_11:

11:

11（00:

00:

00:

11:

11:

11）

发送方IP地址（senderIPaddress）:

192.168.1.1（192.168.1.1）

接收方MAC地址（senderMACaddress）:

00:

00:

00_00:

00:

00（00:

00:

00:

00:

00:

00）

接收方IP地址（senderIPaddress）:

192.168.0.192（192.168.0.192）

分析FTP协议

选中第四数据帧，展开第一行

帧的编号：

2683〔捕获时的编号〕

帧的大小：

79字节。

没有把四个字节的CRC计算在里面，加上它就刚好。

帧距离第一个帧的捕获时间差：

47.697328000seconds

协议结构：

eth:

ip:

tcp:

ftp

着色规如此名称：

TCP

着色规如此字串：

tcp

展开第二行

目的地址〔Destination〕：

SamsungE_5e:

ac:

d3（00:

13:

77:

5e:

ac:

d3）〔MAC地址，是一个广播地址，就是局域网中的所有计算机都会接收这个数据帧〕

源地址〔Source〕：

00:

b0:

2c:

07:

44:

61（00:

b0:

2c:

07:

44:

61〕这样的如何看厂家和编号

帧中封装的协议类型：

0x0800，这个就是FTP协议的类型编号。

展开第三条

版本〔version〕:

4

标题长度（headerlength）:

20个字节

协议〔protocol〕：

0x06这个就是TCP协议的类型编号

展开第四条

源地址接口〔Sourceport〕:

ftp（21）

目的地址接口〔Destinationport〕:

3481

序列号〔sequence〕：

1 为相对序列号

下一个序列号〔Nextsequencenumber〕：

50 为相对序列号

序列号〔sequence〕：

1 为相对序列号

信号确认号〔acknowledgementnumber〕:

1为相对信息确认号

标题长度〔Headerlength〕:

32字节

展开第五条

文件转换协议〔FileTransferprotocol〕:

FTP

在数据帧的列表中可以看到登录名和密码，所以信息会被被人看到

分析协议封装在以太网数据帧里

选中第二个数据帧

展开第一行

帧的编号：

17508〔捕获时的编号〕

帧距离前一个帧的捕获时间差：

12.994195000seconds

帧距离第一个帧的捕获时间差：

12.994195000seconds

数据包长度〔Packerlength〕175字节

捕获长度〔Capturelength〕175字节

帧装载的协议：

eth:

ip:

udp:

展开第二条

目的地址〔Destination〕:

01:

00:

5e:

7f:

ff:

fa（01:

00:

5e:

7f:

ff:

fa）

源地址〔Source〕：

Elitegro_56:

f1:

52（00:

19:

21:

56:

f1:

52）

装载协议类型〔Type〕0x0800 IP协议的类型

展开第三

标题长度〔Headerlength〕:

20字节

总长度〔Totallength〕：

161字节

协议〔Protocol〕:

UDP