实验 1-1 Windows 网络通信分析(Wireshark)
Wireshark 是一个强大的协议嗅探器,网络专业人士可以用它来检修故障和分析网络
通信量,对于管理员来说,它是一个用来识别黑客攻击战略方法的价值的工具。它可以帮助
观察各种不同的协议是如何工作的。
试验目的:
了解 Windows 网络中的 ARP 通信会话数据包的结构;
掌握使用 Wireshark 进行数据包捕获、过滤的方法;
试验设备:
安装了 Wireshark 软件的 PC 机两台;
实验步骤及要求:
1、登录 Windows XP 主机。
2、清除 ARP 缓存。
ARP 缓存是一个内存区域,计算机将所发现的信息存储在 ARP 表中。在启动
捕获会话之前清除 ARP 缓存可以更好地控制所捕获的数据。
①在“开始”任务条菜单上→运行→输入“cmd”,并单击“确定”按钮。
②在 DOS 命令行出口中,输入“arp –a”并按 Enter 键。查看 ARP 缓存表,
如果有条目的话,用 arp –d 命令清除它们。
3、打开软件 wireshark,并捕获一个通信会话。
①启动 wireshark;
②在 wireshark 界面中→Capture 菜单→Options→选择监控的网卡类型;