使用wireshark抓包分析PPPIP、ARP、ICMP、DNS、UDP、TCP协议
时间: 2023-10-24 19:09:43 浏览: 144
使用Wireshark抓包分析各种协议的步骤如下:
1. 打开Wireshark软件,选择需要抓包的网络接口,点击“开始”按钮开始抓包。
2. 在抓包过程中,可以通过筛选器选择需要分析的协议,比如PPPIP、ARP、ICMP、DNS、UDP、TCP等。
3. 分析PPPIP协议的步骤:
a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。
b. 在协议分层结构图中,可以看到PPPIP协议的层级结构。
c. 选择PPPIP协议的数据包,可以在“Packet Details”窗口中查看PPPIP协议的详细信息,包括协议头部信息和数据负载。
4. 分析ARP协议的步骤:
a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Conversations”选项。
b. 在“Conversations”窗口中选择“ARP”协议,可以查看所有ARP协议的数据包。
c. 选择ARP协议的数据包,可以在“Packet Details”窗口中查看ARP协议的详细信息,包括协议头部信息和数据负载。
5. 分析ICMP协议的步骤:
a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Endpoints”选项。
b. 在“Endpoints”窗口中选择“ICMP”协议,可以查看所有ICMP协议的数据包。
c. 选择ICMP协议的数据包,可以在“Packet Details”窗口中查看ICMP协议的详细信息,包括协议头部信息和数据负载。
6. 分析DNS协议的步骤:
a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Endpoints”选项。
b. 在“Endpoints”窗口中选择“DNS”协议,可以查看所有DNS协议的数据包。
c. 选择DNS协议的数据包,可以在“Packet Details”窗口中查看DNS协议的详细信息,包括协议头部信息和数据负载。
7. 分析UDP协议的步骤:
a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。
b. 在协议分层结构图中,可以看到UDP协议的层级结构。
c. 选择UDP协议的数据包,可以在“Packet Details”窗口中查看UDP协议的详细信息,包括协议头部信息和数据负载。
8. 分析TCP协议的步骤:
a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。
b. 在协议分层结构图中,可以看到TCP协议的层级结构。
c. 选择TCP协议的数据包,可以在“Packet Details”窗口中查看TCP协议的详细信息,包括协议头部信息和数据负载。
以上就是使用Wireshark抓包分析PPPIP、ARP、ICMP、DNS、UDP、TCP协议的步骤。