Wireshark抓包工具的使用说明课件.ppt

《Wireshark抓包工具的使用说明课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、一、抓包前的准备：1.安装好Wireshark的抓包工具2.一台带有监控口的100M交换机3.将交换机放置在需要抓包设备的上行接口。二、抓包时交换机的使用1.交换机的上联口与IPPBX设备或其他IP设备的上行网络连接；2.监控口与带有抓包工具的PC机相连；3.需要抓包的IPPBX设备连接到1口、2口或3口三、Wireshark抓包工具的使用说明1.先双击Wireshark的桌面快捷图标，打开主窗口2.打开wireshark主界面后，点击右上角的interfaces图标，如下图所示。选出可以抓取数据的网卡。3.选择网口点击了interfaces后，会弹出如下图所示的窗口，只需点击

2、连接你所需要的端口的网口后面的start键，即可开始捕获网络数据。4.正在抓数据包5.停止抓包点击左上角的标志，此标志表示停止捕获网络数据。6.关闭抓包后，返回原来的窗口就可以查看数据信息。7.数据包的保存点击左上角的保存标志，输入文件名，就可以对数据包进行保存。8.过滤抓包数据在左上角的“filter”的左边输入你所需要查看的程序名称，如输入“sip”并点击“Apply”就能过滤掉你不想看的数据，直接显示有关sip程序的数据信息。9.查看VOIP呼叫流程点击任务栏中的Telephony——VoIPCalls，如下图所示。点击VoIPCALLS后会自动弹出如下图的窗口。窗口中有

3、记录每个VOIP通话的数据包。单击选中你所想要看的数据包，然后在点击上图左下角的“Flow”，即可观察到如下页图所示的呼叫流程。10.通话过程中的音频播放单击选中所要听取的数据包，点击"Player"会自动弹出如下图中的VoIP-RTPPlayer的窗口。点击“Decode”会弹出下图音频播放窗口。选择播放所需要听取的音频流：如下图上方为IP：192.168.200.104，端口：17024发送至IP：211.136.111.42，端口：52166的音频流，勾取前面的复选框并点击“play”按钮。即能听取相印的音频。在当你抓到的包里面有很多不需要的协议时，必须了解如何将有用的包

4、提取出来。这样可以有利于看包的人清楚、快速的看出包的问题所在；也减小了包的大小，可快速发送邮件。提取包的步骤如下所示为。11.如何提取有用的包将你所要精简的包打开，如图所示单击选择“telephoney”下的"VoIPCalls"如上图所示单击"VoIPCalls"后会自动弹出图1所示的窗口后，选中你所需要的包，点击“Flow”，自动弹出图2的窗口，单击选中"INVITESDP"。图1图2点击"INVITESDP"后，如下图界面会自动找出相对应的协议。选择如图当中的“CALL-ID”右击选择过滤器"ApplyasFilter"里面的"Selected"。如图所示就是过滤以后的界

5、面。过滤后，在“Filter”过滤栏里的“Call-ID”后面加上“

6、

7、rtp”点击后面的“Apply”应用，会自动过滤掉一些不需要的协议，只留下RTP协议。过滤后点击保存，自动会弹出如图所示的窗口。选中“Displayed”进行保存。继续打开过滤后保存下来的抓包文件，在如下图里面的“Filter”过滤栏里输入“sip

8、

9、rtp”单击“Apply”再次进行过滤。再次进行保存，在弹出如图所示的窗口里选中“Displayed”进行保存。此次保存下来的协议条数是3991明显比第一次保存的条数46498少十倍多。