Download
1 / 13
130 likes | 333 Views
認識與使用 WireShark. Computer Network Lab1. 至官網下載 W ireshark. 連線至【 http://www.wireshark.org 】選 畫面上的 【 Download Get Started Now 】。. 選擇 Wireshark 安裝版本. 依照電腦作業系統環境,選擇適合作業平台的版本 ,. 安裝 Wireshark. 下載完成後,執行安裝程式 。 選擇 安裝 元 件 ,使用預設值即可. 選取 WinPcap 安裝. 安裝 WinPcap ,按下【 Install 】。
E N D
認識與使用WireShark Computer Network Lab1
至官網下載Wireshark • 連線至【http://www.wireshark.org】選畫面上的【Download Get Started Now】。
選擇Wireshark安裝版本 • 依照電腦作業系統環境,選擇適合作業平台的版本,
安裝Wireshark • 下載完成後,執行安裝程式。 • 選擇安裝元件,使用預設值即可
選取WinPcap安裝 • 安裝WinPcap,按下【Install】。 • WinPcap是一套網路封包擷取工具,用來擷取和分析網路上傳送封包內的訊息。 • 不安裝會導致 Wireshark無法 正常執行。
完成安裝流程 • 過程中會跳出視窗要求完成winpcap安裝,務必要一起完成安裝 • 之後等待安裝完畢並啟動Wireshark
Wireshark看封包 • Capture : 選擇電腦上的網卡,即開始進行封包擷取。 • Capture Options:設定過濾條件。 • Open:開啟已擷取封包的檔案。
Wireshark看封包(2) • 開啟後,點選主選單的Capture=>interface
Wireshark看封包(3) • 開啟BBS輸入帳密
Wireshark看封包(4) • 按下STOP=>停止抓取封包 • 抓到的封包如下圖
Wireshark看封包(5) • 可發現有些封包的telnet部分代表著帳密的資訊
Wireshark看封包(6) • 可以節錄整理串流訊息,在相關的封包上面按右鍵找到Follow TCP Stream點選,Wireshark會幫你彙整該stream的內容,可以發現所輸入的資料都能在封包內發現,可以知道telnet的資料根本沒有加密
HomeWork • 分別去檢查一個https和多個http的網站,並且將你所測試到的網站以及實驗的結果抓圖下來,並附上你的感想。 • Doc檔上須說明: 1.封面(班級、學號、姓名) 檔名範例:Hw1_99703008_黃麒瑋 2.你所檢查到的一個https的網站並截圖 3.至少兩個http的網站並截圖 4.心得 • 若有問題請e-mail給助教 • 嚴禁抄襲
