Transcript wireshark
Wireshark 教學 老師:黃文祥 教授 助教:陳弘運、蕭淵隆、張凱涵 實驗室:電機406 分機:5566 Wireshark-Install 2 Wireshark 1.基本指令、封包介紹 3 Wireshark ※功能簡介 Interface list: 觀看網卡封包 Capture options: 設定通訊協定 4 Wireshark-Interfaces ※ Interface list: 5 Wireshark-Capture 指定Wireshark使用 混雜模式, 若不選取此項,則被擷取下來的 封 包只會有兩種可能,ㄧ種是別 人發給你,另一種是你發給別人。 指定擷取過濾器運算式, 擷取想要的特定封包。 6 Wireshark-Capture 指定Wireshark在擷取封包過程 中, 能夠及時更新list pane最 上層視窗中的封包資訊。 此功能會即時將主畫面捲到 最新擷取的封包資料。 指定Wireshark是否將網路卡MAC address的前三個位元組轉換成製造 商名稱。 指定Wireshark是否將通信 埠號碼(port numbers)轉 換成協定名稱(protocols)。 7 Wireshark 2.觀察初始網路連結 三方交握-TCP 8 Wireshark ※三方交握- SYNSYN,ACKACK 9 Wireshark ※三方交握- SYN 10 Wireshark ※三方交握- SYN,ACK 11 Wireshark ※三方交握- ACK 12 Wireshark ※資料封包顯示方式-(1) 13 Wireshark ※資料封包顯示方式-(2) 取消勾選 14 Wireshark 3.觀察資料封包 觀察CMD資料封包-ICMP HTTP資料封包-HTTP 15 Wireshark-packet ※CMD資料封包 16 Wireshark-http ※HTTP資料封包 17 Wireshark ※HTTP資料封包 18 Wireshark 4.抓取資料封包 明碼傳輸資料封包 19 Wireshark ※明碼傳輸-找出帳號資料封包 使用者帳號 20 Wireshark 篩選Protocol S k y 3 2 5 7 21 Wireshark WORK ※課堂教學題目中的2題(共5分) ,將操作過程做成word檔 ,附註:藉由wireshark抓取封包(須貼圖)。 明碼傳輸,抓取PTT登入時的帳號封包(ex:P21) 抓取CMD ping IP所傳送的資料封包,(ex:P16)。 ※(PTT須貼出完整帳號圖示)。(5分) ※檔名:班級學號姓名 助教:張凱涵 [email protected] 406實驗室分機: 5566 22 Wireshark THE END 23