抓包软件使用.ppt

抓包软件的使用
课程内容
概述
使用须知
软件使用
实用案例
本章小结
2
概述
为什么要使用抓包软件？
在网络出现故障时，通常会检查网络设备的状态如：配置是否正确、协议运行是否正常、数据帧/包的发送和接收是否有异常等等。使用show/debug即可
但对于网络中正在传输的数据的具体状况，show和debug则无能为力
在实际网络中，互联的设备通常属于不同的厂家或者部门，对方设备通常不会开放权限
此外，使用抓包软件可以使我们更好的学习和理解各种协议、功能…
3
概述
常见的抓包软件有哪些？
Sniffer
Etherpeek
TCPDump
Ethereal/Wireshark
……
4
概述
WireShark的主要特点
软件开源，没有版权问题
捕获信息实施查看
储存捕获信息灵活，不受存储容量限制等
支持协议丰富，可兼容其他常见的抓包软件格式
……
5
课程内容
概述
使用须知
软件使用
实用案例
本章小结
6
使用须知
软件的获取
WireShark软件请自行去官方网站下载并安装（ ），。
由于安装过程非常简单，此处就不在赘述。
7
使用须知
需要硬件支持
Wireshark本身可以支持的协议种类非常丰富，但由于常见的PC工作平台只有以太网接口，导致我们只能捕获并分析以太网环境中的相关信息
Wireshark等抓包软件捕获的内容，只是经过指定以太网接口的数据信息
常见的以太网组网设备有HUB和Switch等两种，使用时有所不同。
8
使用须知
需要硬件支持（续）
HUB
由于其工作原理为“广播”。所以，Wireshark主机只要连接到同一个HUB（冲突域）中，就能获取到所有的网络信息。
在HUB组网时，Wireshark不仅能够捕获到自己网卡上的数据收发情况，而且同时能捕获到其他主机之间的通信状况
9
使用须知
需要硬件支持（续）
Switch
由于Switch是一种带宽独享的设备，图中PC1与PC2的数据交互，除“广播信息”外，不会发送到wireshark主机。此时，Wireshark主机只能捕获到自己网卡上的数据收发
10