Wireshark 工具的使用与 TCP 数据包分析(SEC-W07-007.1)
Wireshark(前称 Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是捕捉网
络数据包,并尽可能显示出最为详细的数据包内容。在过去,网络数据包分析软件或者非
常昂贵,或者专门属于营利用的软件。Wireshark 的出现改变了这一切。在 GNUGPL 通用
许可证的保障下,使用者可以免费取得软件及其源代码,并拥有对源代码修改的权利 。
Wireshark 是目前全世界最广泛的网络封包分析软件之一。
传输控制协议(Transmission Control Protocol),简称 TCP 协议,是一种面向连接(连接
导向)的、可靠的、基于字节流的运输层(Transport layer)通信协议,由 IETF 的 RFC 793
说明(specified)。在简化的计算机网络 OSI 模型中,它完成第 3 层传输层所指定的功能,
基于 TCP 的常见应用如 TELNET,SSH,HTTP,FTP 等。
实验目的
学习 Wireshark 工具的使用。
学习 TCP 协议及其 TCP 头部结构。
利用 Wireshark 分析 TCP 数据包内容。
实验准备
获取 Windows 远程桌面客户端工具 mstsc 压缩包并解压。
获取服务器 Windows 操作系统 Administrator 管理员口令。
获取服务器 IP 地址。
实验步骤
学习 Wireshark 工具使用
步骤说明:
使用 Wireshark 工具,熟悉常见功能配置。
准备一台 win20003 和 win xp 电脑。
服务器(win2003):
1. 设置 IP 地址为 192.168.25.77
2. 选择控制面板下的添加/删除程序---添加/删除 windows 组件对话框中的应用程序服务
器---Internet 信息服务---文件传输协议(FTP)服务。
3. 右击我的电脑,选择管理,选择本地用户和组 ---用户---administrator,设置其密码为
123456
4. 右击我的电脑,选择属性---远程选项卡,勾选远程桌面下的允许用户远程连接到这台
计算机。(开启了 3389 端口,通过 netstat –an 可以查看)
5. 在该服务器上安装 Wireshark 软件。
Win xp(设置其 ip 地址为 192.168.25.78)
1.运行远程桌面客户端程序 mstsc.exe,输入服务器端 IP 地址,点击 Connect 连接,如图
1: