2.Wireshark使用实训——分析FTP包

1．实训目的

掌握Wireshark的基本使用方法，具备Wireshark数据包内容的简单分析能力。

2．应用环境

某公司为了保障网络环境安全，需要使用Wireshark对网络中的数据包进行分析。

3．实训设备

安装有eNSP的计算机。

4．实训内容

通过eNSP搭建一个简单的FTP服务器-FTP客户端环境，通过Wireshark抓取FTP客户端获取到的数据包。

5．实训过程

（1）在eNSP的网络设备区中选择“终端”，然后分别添加1台Server和1台Client；在eNSP的网络设备区中选择“Cloud”，然后添加1台HUB。(图1-1)

图1-1

（2）选取合适的线型将Server和Client都连接到HUB上，然后启动所有设备。(图1-2)

图1-2

（3）在宿主机上运行记事本，输入自己的点名序号，然后点击保存按钮，保存位置为C盘根目录、文件名为姓名的首字母。(图1-3，图1-4）

图1-3

图1-4

（4）双击Server1，在基础配置选项卡的IPv4配置中输入IP地址：192.168.1.1，点击右下角的保存按钮，然后切换到服务器信息选项卡，点击左上角的FtpServer，点击文件根目录的右侧的…按钮，在弹出的对话框中选中C盘，点击右下角的确定按钮，最后点击右上角的启动按钮并关闭对话框。(图1-5，图1-6)

图1-5

图1-6

（5）右击HUB，在弹出的菜单中选择“数据抓包”→“Ethernet 0/0/1”（本例中Client1连接HUB的Ethernet 0/0/1口），此时eNSP会启动Wireshark。双击Client1，在基础配置选项卡的IPv4配置中输入IP地址：192.168.1.2，点击右下角的保存按钮，然后切换到客户端信息选项卡，点击左上角的FtpClient，将本地文件列表改为D盘，然后在服务器地址栏内填入192.168.1.1，点击右侧的登录按钮，即可在按钮下面的“服务器文件列表”中看到获取到的文件及文件夹，找到刚才创建的文件并选中，点击<按钮，此时弹出一个对话框提示下载成功。用记事本打开D盘根目录下保存的文件，对比之前在C盘创建的文件内容并将结果写入实训报告。

（6）切换到Wireshark，可以看到捕获了17个数据包，在Wireshark上部窗口中找到第5个数据包，查看“Info”的内容，并将结果和含义写入实训报告。