wireshark怎么看协议
竭诚为您提供优质文档/双击可除wireshark怎么看协议
篇一:wireshark抓包分析pop3和smtp协议
接口文档怎么看wireshark抓包分析pop3和smtp协议
一、实验目的
1.初步掌握wireshark的使用方法,熟悉抓包流程;
2.通过对wireshark抓包实例进行分析,加强对pop3协议和smtp协议的理解;
3.培养动手实践能力和自主学习自主探究的精神。
二、实验要求
利用wireshark软件抓包,得到邮箱登录的信息和发送邮件的信息,并根据所抓包对pop3协议和smtp协议进行分析。
三、实验环境
1.系统环境:windows8专业版
2.邮件接收:Foxmail6正式版
3.wireshark:V1.
4.9
四、实验过程
(一)邮箱登录及邮件接收过程(pop3协议)
1.pop3协议简介[1]
pop3(postofficeprotocol3)即邮局协议的第3个版本,它是规定个人计算机如何连接到互联网上的邮箱服务器进
行收发邮件的协议。它是因特网的第一个离线协议标准,pop3协议允许用户从服务
器上把邮件存储到本机主机上,同时根据客户端的操作删除或保存在邮箱服务器上的邮件。而pop3服务器则是遵循pop3协议的接收邮件服务器,用来接收电子邮
件的。pop3协议是tcp/ip协议族中的一员,由RFc1939定义。本协议主要用于支持使用客户端远程管理在服务器上的。
2.实验过程
(1)准备工作
申请一个126邮箱
安装并配置Foxmail,将接收和发送邮件的服务器分别设置为pop3服务器和smtp服务器
在安装好的Foxmail上添加申请到的126邮箱账户
添加后的邮箱信息
(2)打开wireshark软件,选择正在联网的网卡,开始抓包。
(3)打开Foxmail,选择邮箱账号登录,点击左上角收取,邮
箱开始连接服务器。
(4)关闭Foxmail,wireshark停止抓包,到包的位置,可
以发现账号和密码都被出来了。
3.分析过程
通过查资料可知,主机向pop3服务器发送的
命令采用命
令行形式,用ascii码表示。服务器响应是由一个单独的命令行组成或多个命令行组成,响应第一行以ascii文本+ok或-eRR(ok指成功,-eRR指失败)指出相应的操作状态是成功还是失败。由上述报文可以分析出如下过程:因为pop3协议默认的传输协议时tcp协议[2],因此连接服务器要先进行三次握手
主机需要提供账号和密码,并等待服务器确认
认证成功以后,开始进入处理阶段
主机向服务器发送命令码stat,服务器向主机发回邮箱的统计资料,包括邮件总数和
总字节数(3个邮件,共17393个字节)
主机向服务器发送命令码uidl,服务器返回每个
邮件的唯
一标识符
三个邮件的标识符
主机向服务器发送命令码list,服务器返回邮件数量和每个邮件的大小
三个邮件的大小分别是14417字节、882字节、2096字节
主机向服务器发送命令码quit,终止会话。
进一步分析可得到如下信息(以主机向服务器发送密码为例)本机的端口号为65500服务器端口号为110 本机和服务器mac地址
篇二:使用wireshark分析ip协议
使用wireshark分析ip协议
一、实验目的
1、分析ip协议
2、分析ip数据报分片
二、实验环境
与因特网连接的计算机,操作系统为windows,安装有wireshark、ie等软件。
三、实验步骤
ip协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个
全球户联网。因特网内的每台主机都有ip地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源ip地址和目的ip地址,然后被发送到网络中。如果源主机和目的主机不在
同一个网络中,那么一个被称为路由器的中间机器将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。
ip允许数据报从源端途经不同的网络到达目的端。每个网络有它自己的规则和协定。ip能够使数据报适应于其途径的每个网络。例如,每个网络规定的最大传输单元各有不同。ip允许将数据报分片并在目的端重组来满足不同网络的规定。
dhcp报文:
(1)dhcp-discoVeR:dhcp客户端广播发送的,用来查网络中可用的dhcp服务器。
(2)dhcp-oFFeR:dhcp服务器用来响应客户端的
dhcp-discoVeR请求,并为客户端指定相应配置参数。
(3)dhcp-Request:dhcp客户端广播发送dhcp服务器,用来请求配置参数或者续借租用。
(4)dhcp-ack:dhcp服务器通知客户端可以使用分配的ip地址和配置参数。
(5)dhcp-nak:dhcp服务器通知客户端地址请求不正确或者租期已过期,续租失败。
(6)dhcp-Release:dhcp客户端主动向dhcp服务器发送,告知服务器该客户端不再需要分配的ip地址。
(7)dhcp-decline:dhcp客户端发现地址冲突或者由于
其它原因导致地址不能使用,则发送dhcp-decline报文,通知服务器所分配的ip地址不可用。
(8)dhcp-inFoRm:dhcp客户端已有ip地址,用它来向服务器请求其它配置参数
图1dhcp报文
1、使用dhcp获取ip地址
(1)打开命令窗口,启动wireshark。
(2)输入”ipconfig/release”。这条命令会释放主机目前的ip地址,此时,主机ip地址会变为0.0.0.0。
(3)然后输入”ipconfig/renew”命令。这条命令让主机获得一个网络配置,包括新的ip地址。
(4)等待,直到”ipconfig/renew”终止。然后再次输入”ipconfig/renew”命令。
(5)当第二个命令”ipconfig/renew”终止时,输入命令”ipconfig/release”释放原来的已经分配的ip地址。
(6)开始分组捕获:选择“抓包”下拉菜单中的“抓包参数选择”命令,在wireshark:“抓包选项”窗口中可以设置分组捕获的选项。
(7)在这次实验中,使用窗口中显示的默认值。选择“抓包”下拉菜单中的“网络接口”命令,显示计算机中所安装的网络接口(即网卡)。需要选择电脑真实的网卡,点击后显示本机的ip地址。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论