抓包软件的使用.ppt

抓包软件的使用 课程内容概述使用须知软件使用实用案例本章小结 概述?为什么要使用抓包软件? ?在网络出现故障时,通常会检查网络设备的状态如: 配置是否正确、协议运行是否正常、数据帧/包的发送和接收是否有异常等等。使用 show/debug 即可?但对于网络中正在传输的数据的具体状况, show 和 debug 则无能为力?在实际网络中,互联的设备通常属于不同的厂家或者部门,对方设备通常不会开放权限?此外,使用抓包软件可以使我们更好的学习和理解各种协议、功能… 概述?常见的抓包软件有哪些? ? Sniffer ? Etherpeek ? TCPDump ? Ethereal/ Wireshark ?…… 概述? WireShark 的主要特点?软件开源,没有版权问题?捕获信息实施查看?储存捕获信息灵活,不受存储容量限制等?支持协议丰富,可兼容其他常见的抓包软件格式?…… 课程内容概述使用须知软件使用实用案例本章小结 使用须知?软件的获取? WireShark 软件请自行去官方网站下载并安装( ),目前最新的版本是 。?由于安装过程非常简单,此处就不在赘述。 使用须知?需要硬件支持? Wireshark 本身可以支持的协议种类非常丰富,但由于常见的 PC 工作平台只有以太网接口,导致我们只能捕获并分析以太网环境中的相关信息? Wireshark 等抓包软件捕获的内容,只是经过指定以太网接口的数据信息?常见的以太网组网设备有 HUB 和 Switch 等两种,使用时有所不同。 使用须知?需要硬件支持(续) ? HUB 由于其工作原理为“广播”。所以, Wireshark 主机只要连接到同一个 HUB (冲突域)中,就能获取到所有的网络信息。在 HUB 组网时, Wireshark 不仅能够捕获到自己网卡上的数据收发情况,而且同时能捕获到其他主机之间的通信状况 使用须知?需要硬件支持(续) ? Switch 由于 Switch 是一种带宽独享的设备,图中 PC1 与 PC2 的数据交互,除“广播信息”外,不会发送到 wireshark 主机。此时, Wireshark 主机只能捕获到自己网卡上的数据收发