資源描述:
《畢業(yè)論文--基于Wireshark軟件的DNS協(xié)議分析》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、實(shí)驗(yàn)?zāi)康?1)熟練地使用Wireshark軟件22)運(yùn)用軟件分析網(wǎng)絡(luò)協(xié)議2實(shí)驗(yàn)任務(wù)21)軟件要求22)網(wǎng)絡(luò)協(xié)議分析要求2軟件介紹21)wireshark軟件的發(fā)展史:22)wireshark的功能及相關(guān)知識23)wireshark所不能提供的功能34)wireshark軟件運(yùn)行的主界面3實(shí)驗(yàn)環(huán)境41)軟件要求42)硬件要求4實(shí)驗(yàn)內(nèi)容和過程41)DNS基本知識及原理4?DNS解析過程42)域服芻器根文5?不變部分含有7?入需呈矗�����;??暮殘?jiān)瞥?7?不睪陪;:二二二二二二二6?變化部分含有4個(gè)部分:63)分析過程7(一)進(jìn)入命令提示符中�����,查看當(dāng)前的一些信息����。7(二)通過一個(gè)ping
2�����、實(shí)例�,來獲得域名解析數(shù)據(jù)包。8(三)數(shù)據(jù)包列表分析9(四)運(yùn)用第一個(gè)數(shù)據(jù)包(詢問)的協(xié)議樹分析解析過程:10(五)運(yùn)用第二個(gè)數(shù)據(jù)包(響應(yīng))的協(xié)議樹分析解析過程:13總結(jié)17基于wireshark軟件的分析報(bào)告實(shí)驗(yàn)?zāi)康?)熟練地使用Wireshark軟件Wireshark是一個(gè)有名的網(wǎng)絡(luò)端口探測器���,是可以在Windows����、Unix等各種平臺運(yùn)行的網(wǎng)絡(luò)監(jiān)聽軟件,它主要是針對TCP/IP協(xié)議的不安全性對運(yùn)行該協(xié)議的機(jī)器進(jìn)行監(jiān)聽�����。其功能是在一個(gè)共享的網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)包進(jìn)行捕捉和分析�����。2)運(yùn)用軟件分析網(wǎng)絡(luò)協(xié)議本實(shí)驗(yàn)的主要的目的就是對用Wireshark捕獲的數(shù)據(jù)包進(jìn)行分析����,尤其是針對網(wǎng)絡(luò)
3、協(xié)議(DNS)的分析����。深入了解其基本原理�,學(xué)會(huì)結(jié)合實(shí)際的數(shù)據(jù)來分析其原理。實(shí)驗(yàn)任務(wù)1)軟件要求熟悉Wireshark軟件的一些基本功能��,包括Wireshark的用戶界面如何使用��,如何捕捉包����,如何查看包��,如何過濾包等�����。2)網(wǎng)絡(luò)協(xié)議分析要求對捕獲的數(shù)據(jù)包進(jìn)行分析�����,主要是針對網(wǎng)絡(luò)協(xié)議(DNS)的結(jié)合實(shí)例的分析�。軟件介紹1)wireshark軟件的發(fā)展史:1997年以后���,GeraldCombs需要一個(gè)工具追蹤網(wǎng)絡(luò)問題并想學(xué)習(xí)網(wǎng)絡(luò)知識�。所以他開始開發(fā)Ethereal(Wireshark項(xiàng)Fl以前的名稱)以解決以上的兩個(gè)需要����。Ethereal是第一版,經(jīng)過數(shù)次開發(fā)��,停頓�,1998年,經(jīng)過這
4�、么長的時(shí)間�����,補(bǔ)丁��,Bug報(bào)告��,以及許多的鼓勵(lì),020版誕生了�。此后不久,GilbertRamirez發(fā)現(xiàn)它的潛力���,并為其提供了底層分析1998年10月��,GuyHarris正尋找一種比TcpView更好的工具����,他開始為Ethereal進(jìn)行改進(jìn)����,并提供分析。1998年以后�,正在進(jìn)行TCP/IP教學(xué)的RichardSharpe關(guān)注了它在這些課程中的作用��。并開始研究該軟件是否他所需要的協(xié)議��。如果不行,新協(xié)議支持應(yīng)該很方便被添加����。所以他開始從事Ethereal的分析及改進(jìn)。從那以后����,幫助Ethereal的人越來越多,他們的開始幾乎都是由于一些尚不被Ethereal支持的協(xié)議�����。所以他們拷貝
5�、了已有的解析器,并為團(tuán)隊(duì)提供了改進(jìn)回饋����。2006年項(xiàng)目MovedHouse重新命名為:Wireshark。2)wireshark的功能及相關(guān)知識Wireshark是一個(gè)有名的網(wǎng)絡(luò)端口探測器�����,是可以在Windows�����、Unix等各種平臺運(yùn)行的網(wǎng)絡(luò)監(jiān)聽軟件,它主要是針對TCP/IP協(xié)議的不安全性對運(yùn)行該協(xié)議的機(jī)器進(jìn)行監(jiān)聽����。Wireshark是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包��,并嘗試顯示包的盡可能詳細(xì)的情況����。你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來測量有什么東西從網(wǎng)線上進(jìn)出的測量工具,就好像使電工用來測量進(jìn)入電信的電量的電度表一樣�。其功能相當(dāng)于Windows下的Sn
6、iffer,都是在一個(gè)共享的網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)包進(jìn)行捕捉和分析��,而且還能夠自由地為其增加某些插件以實(shí)現(xiàn)額外功能���。Wireshark是開源軟件項(xiàng)目��,發(fā)布遵循GNUGeneralPublicLicence(GPL協(xié)議)/所有源代碼可以在GPL框架下免費(fèi)使用��。這也就意味著���,為了適合自己的需要,你可以自己對wireshark進(jìn)行修改。3)wireshark所不能提供的功能另外�����,值得注意的是�����,wireshark不能提供以下的功能:①Wireshark不是入侵檢測系統(tǒng)��。如果別人在您的網(wǎng)絡(luò)做了一些他不被允許的奇怪的事情�����,Wireshark不會(huì)警告您�。但是如果發(fā)生了奇怪的事情�����,Wireshark
7����、可能對察看發(fā)生了什么會(huì)有所幫助②Wireshark不會(huì)處理網(wǎng)絡(luò)事務(wù),它僅僅是“測量”(監(jiān)視)網(wǎng)絡(luò)�。Wireshark不會(huì)發(fā)送網(wǎng)絡(luò)包或做其它交互性的事情(名稱解析除外,但您也可以禁止解析).4)wireshark軟件運(yùn)行的主界面圖1為軟件運(yùn)行后的主窗口界面,大多數(shù)打開捕捉包以后的界面都是這樣子jEthernetII,Src:QuantaMi_44:76:df(00:17:c4:44:76:df),Dst:Tp-LinkT_79:cl:6c(00:25:86:79:cl:6c)t>Destina
