ข้อสังเกตุ

posted on 30 Sep 2008 00:12 by nisaratmsit

ข้อสังเกต

  1. จะเห็นได้ว่ามี Protocols หลายชนิดมากมายเช่น DHCP,ARP,TCP,BROWSER,UDP,ICMP,HTTP,NBNS, NBIPX
  2. ถ้าเราสังเกตุจะมี Protocols HTTP เป็น Protocols ที่ใช้ในการสื่อสารเพิ่มเปิดเว็บไซต์ที่เราได้พิมพ์ไปที่ช่อง URL นั้นเอง จะเห็นได้ว่าเวลาที่ใช้ในการส่งข้อความจากเครื่องเราไปยังเครื่องที่เก็บเว็บไซต์นั้นใช้เวลาเพียงแค่ 0.3527 วินาที (จากในตัวอย่างนี้) โดยดูจากช่อง Time (ถ้าในช่องนี้ไม่แสดงเวลาให้ไปเลือกที่ command menus > view > time display format > date and time of days
  3. Internet Address (การติดต่อสื่อสารกันระหว่างคน ก็ต้องมีชื่อเรียกกันเพื่อให้รู้ว่ากำลังพูดกับใคร คอมพิวเตอร์ก็เช่นเดียวกันก็ต้องมีชื่อเมื่ออยู่ในระบบ internet address ก็คือชื่อของคอมพิวเตอร์ หรือแปลตามตัวก็คล้ายกับที่อยู่นั้นเอง เรื่องนี้จะกล่าวโดยละเอียดในบทต่อไป) สำหรับที่อยู่ของคอมพิวเตอร์ที่เราติดต่อด้วยนั่นคือ 128.119.245.12
  4. ข้อความที่เราจับได้นั้นสามารถพิมพ์ออกมาได้โดยเลือกที่ packet ที่ต้องการจะพิมพ์รายละเอียดจากนั้นไปที่ command menus > file > print จะมีหน้าต่างขึ้นมาให้เลือกที่ select packet only ก็จะสามารถพิมพ์ออกมาได้ เช่นตัวอย่าง

No. Time Source Destination Protocol Info

77 19:15:11.606078 124.120.179.8 128.119.245.12 HTTP GET /wireshark-labs/INTRO-wireshark-file1.html HTTP/1.1

Frame 77 (588 bytes on wire, 588 bytes captured)

Ethernet II, Src: AcctonTe_d1:c9:9e (00:10:b5:d1:c9:9e), Dst: Siara_01:5f:12 (00:30:88:01:5f:12)

PPP-over-Ethernet Session

Point-to-Point Protocol

Internet Protocol, Src: 124.120.179.8 (124.120.179.8), Dst: 128.119.245.12 (128.119.245.12)

Transmission Control Protocol, Src Port: vrtl-vmf-sa (2074), Dst Port: http (80), Seq: 1, Ack: 1, Len: 526

Hypertext Transfer Protocol

GET /wireshark-labs/INTRO-wireshark-file1.html HTTP/1.1\r\n

Request Method: GET

Request URI: /wireshark-labs/INTRO-wireshark-file1.html

Request Version: HTTP/1.1

Host: gaia.cs.umass.edu\r\n

User-Agent: Mozilla/5.0 (Windows U Windows NT 5.1 en-US rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14\r\n

Accept: text/xml,application/xml,application/xhtml+xml,text/htmlq=0.9,text/plainq=0.8,image/png,*/*q=0.5\r\n

Accept-Language: en-US\r\n

Accept-Encoding: gzip,deflate\r\n

Accept-Charset: TIS-620,utf-8q=0.7,*q=0.7\r\n

Keep-Alive: 300\r\n

Connection: keep-alive\r\n

If-Modified-Since: Mon, 09 Jun 2008 12:14:01 GMT\r\n

If-None-Match: "8734b-51-bf2df440"\r\n

 

         อยากให้ดูรายละเอียดส่วนนี้เทียบกับรายละเอียดในโปรแกรมเท่านี้ก็สามารถใช้งาน wireshark ขั้นพื้นฐานได้แล้ว

edit @ 30 Sep 2008 00:21:10 by WireShark

Comment

Comment:

Tweet

WireShark View my profile