Wireshark-Lab1:Getting Started

最新推荐文章于 2025-02-11 20:24:55 发布
原创 最新推荐文章于 2025-02-11 20:24:55 发布 · 2.8k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #c++ #开发语言

本文介绍了Wireshark作为网络协议分析工具的基础知识和使用方法。通过Wireshark,用户可以观察协议实体间交换的报文,理解网络通信的细节。实验涉及启动Wireshark,捕获网络流量,过滤HTTP协议,分析HTTP GET和OK消息的传输时间及互联网地址等。通过实际操作,读者将深入理解网络协议的工作原理。

更好的阅读体验

Lab1:Getting Started

加深对网络协议的理解通常可以通过观察协议的运行和不断调试协议来大大加深,具体而言,就是观察两个协议实体之间交换的报文序列,深入了解协议操作的细节,执行某些动作,然后观察这些动作产生的结果。这可以在仿真环境中或在诸如因特网的真实网络环境中完成。您将在本课程中进行这些Wireshark实验,您将使用自己的电脑在不同的场景下运行各种网络应用程序(如果您无法h获得计算机,或无法安装/运行Wireshark,您可以借用朋友的电脑)。您将观察您的计算机中网络协议与Internet其他主机的协议实体进行交换消息的动作。因此,您和您的计算机将是这些“实时”实验室的一部分。你会通过动手实践观察到并学习到许多。

在第一个Wireshark实验中,你会熟悉Wireshark,并做一些简单的抓包和观察。

​ 用于观察执行协议实体之间交换的消息的基本工具称为分组嗅探器(packet sniffer)。顾名思义,分组嗅探器捕获(“嗅探”)从计算机发送/接收的消息; 它还将存储并显示这些捕获的消息中各种协议字段的内容。分组嗅探器本身是被动的。它只是观察有计算机上运行的应用程序和协议发送和接收的消息,但本身不会发送分组。类似地,接收的分组也不会直接到达分组嗅探器。相反,分组嗅探器接收一份从您的机器中的应用程序和协议发送/接收的分组的副本

​ 图1显示了分组嗅探器的结构。在图1的右侧通常是在您计算机上运行的协议(在这种情况下为Internet协议)和应用程序(如Web浏览器或ftp客户端)。图1中虚线框中显示的分组嗅探器是计算机中一种进阶的常规软件,并且包含两部分。分组捕获库接收从计算机发送或接收的每个链路层帧的副本。回顾书中第1.5节的讨论(图1-24),较高层协议(如HTTP,FTP,TCP,UDP,DNS或IP)交换的消息最终将被封装在通过物理介质传输的链路层帧中,例如以太网电缆。在图1中,假设的物理介质是以太网,因此所有上层协议最终被封装在以太网帧中。捕获所有链路层帧可以让您从计算机中获得所有协议和应用程序发送/接收的消息。

在这里插入图片描述

图1 - 分组嗅探器结构

​ 分组嗅探器的第二个组件是分组分析器(packet analyzer),显示协议消息中所有字段的内容。为了做到这一点,分组分析器必须“理解”协议交换的所有消息的结构。 例如,假设我们有兴趣在图1中的HTTP协议交换的消息中显示各种

最低0.47元/天 解锁文章
Wireshark实验 - 入门
欢迎来到我的博客
11-06 2925
# Wireshark实验 - 入门 **官方英文文档:[Wireshark_Intro_v6.0.pdf](Wireshark_Intro_v6.0.pdf)** **以下内容为笔者翻译:** *** ## Wireshark 实验: 入门 v6.0 **《计算机网络:自顶向下方法(第6版)》补充材料,J.F. Kurose and K.W. Ross** “不闻不若闻之,闻之不若见之,见之不若知之,知之不若行之。” ——中国谚语 © 2005-...
Wireshark Lab:Getting Started
weixin_45315656的博客
01-02 1007
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
《计算机网络自顶向下》Wireshark实验 Lab1 Getting Started
星辰大海的博客
09-14 915
这个Lab1 主要就是让你把wireshark工具下载安装,熟悉了解一下wireshark工具的用户界面以及简单使用。我这里选择下载的是8.0PDF版本,利用pdf自带的翻译功能,也是比较便于做实验。并且我们在过滤器中填写http 过滤其他的协议 找到我们发出的get 命令报文。最下面的就是报文传输的相关内容了 我们的Lab1也就结束了。然后我们在浏览器中输入实验手册中给的URL。安装过程比较简单,一路选择默认安装即可。Lab官网 获取Lab文档。各位下一个Lab再见。
网络嗅探器
weixin_33749242的博客
10-22 279
网络嗅探器:把网卡设置成混杂模式,并可实现对网络上传输的数据包的捕获与分析。 原理:   通常的套接字程序只能响应与自己MAC地址相匹配的 或者是 广播形式发出的数据帧,对于其他形式的数据帧网络接口采取的动作是直接丢弃   为了使网卡接收所有经过他的封包,要将其设置成混杂模式,通过原始套接字来实现。 设置混杂模式:   创建原始套接字,   绑定到一个明确的本地地址,   向套接字发...
Wireshark Lab 1 : Introduction
Dunk.Wan
04-22 1421
Wireshark Lab 1 本实验内容来自 Computer Networking: A Top-Down Approach, 7th ed中的wireshark实验,如需要深入了解配套wireshark实验的所有内容请访问http://gaia.cs.umass.edu/kurose_ross/ 1. 获取并运行wireshark软件 wireshark官网获取wireshark软件。...
wireshark-1:2.6.2-14.el8.x64-86.rpm.tar.gz
最新发布
03-25
Centos8操作系统wireshark-1:2.6.2-14.el8.rpm以及相关依赖,全打包为一个tar.gz压缩包 2、安装指令: #Step1、解压 tar -zxvf wireshark-1:2.6.2-14.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh ...
wireshark-cli-1:2.6.2-14.el8.x64-86.rpm.tar.gz
03-25
Centos8操作系统wireshark-cli-1:2.6.2-14.el8.rpm以及相关依赖,全打包为一个tar.gz压缩包 2、安装指令: #Step1、解压 tar -zxvf wireshark-cli-1:2.6.2-14.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo ...
《计算机网络自顶向下》wireshark实验Lab1Getting Started
qq_51574420的博客
02-11 1046
其实大部分都是昨天写的,今天补了个lab里的提问,特别鸣谢kimi老师,现在都可以识图了,不要太爽!加油!日更的第二天!2025/2/11
wireshark lab1
qq_40178140的博客
06-11 1334
第一个实验主要是了解wireshark的使用,首先打开wireshark,然后打开浏览器,然后wireshark开始capture,输入实验报告中给的链接:http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html然后停止capture,看到如下图片。利用filter过滤,选出http看,选中这个packet,在下方可以看到...
基于Winpcap的网络数据包嗅探抓包和发包工具的设计与实现
qq_38474647的博客
12-21 944
本文课题设计为基于WinPcap的开源网络数据处理工具程序包的设计与实现,使用MFC库和C++来实现。 本文首先说明了课题研究的目的、意义和网络监听的背景,讨论了在网络数据处理领域领先的工具以及当前网络学习的困难,以此引出了本课题研究的需求和可行性分析。然后分析了网络结构,重要网络协议和网络数据传输的基本原理,介绍基于WinPcap、MFC实现网络监听。接...
基于winpcap的嗅探器程序(sniffer)
03-12
基于winpcap开发的嗅探器(sniffer) 基于winpcap开发的嗅探器(sniffer)
基于winpcap的网络嗅探器
10-06
基于winpcap的网络嗅探器,代码和文档都有,开发工具vs2008。另注:由于winpcap不是编译系统自带的函数库,必须在编译器中添加库文件,方法请自行百度
基于winPcap开发嗅探器(c++,带界面)
11-11
c++基于winPcap开发的嗅探器,用mfc做了一个简单的界面
基于winPcap的嗅探器源代码
12-20
基于winPcap的嗅探器源代码,界面基于MFC对话框,有“网卡选择功能”,“抓包功能”,“统计数据包功能”,“过滤数据包功能”。数据包具体信息都显示在主界面上,可以显示报文协议,源目端口号,源目IP,时间,报文长度等。
基于winpcap的网络嗅探器C语言源代码
12-29
里面包括C语言源码,用到的各种库和安装包、实验报告等。用DEV C++开发的,详细信息可见 http://blog.youkuaiyun.com/zuzhiang/article/details/78934402
WireShark_Introduction
Libra_Ng
11-06 376
WireShark的应用背景 » 为更好掌握整个⽹络的运⾏情况,⼈们使⽤各种专业的数据包分析⼯具。Wireshark (前称Ethereal)就是其中⼀款知名的⽹络封包分析软件。它可以抓取⽹络封包,并以最为详细的⽅式,显示封包的数据。 Wireshark 应⽤⾮常⼴泛 ˃ ⽹络管理员使⽤Wireshark 来检测⽹络问题; ˃ ⽹络安全⼯程师使⽤Wireshark 检查数据传输的安全问题; ˃ 开...
Wireshark Lab: Ethernet and ARP v7.0
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
11-25 1538
首先发送方构造一个 ARP 查询分组,这个分组用于询问子网上的所有主机和路由器,使用 MAC 广播地址(FF-FF-FF-FF-FF-FF)发送分组,LAN 中的所有结点都会受到这个 ARP 查询分组,此时只有接收方会接收这个分组匹配,这个匹配是通过ARP 模块实现的,模块的作用是将适配器将 ARP 分组传入时,检查 IP 地址是否与 ARP 的目的 IP 地址匹配。对于主机,每台主机只有一个 IP 地址和一个适配器,对于一台路由器来说,每个接口都有一个 IP 地址,也都有一个 ARP 模块和一个适配器。
Wireshark: Getting Started
连理o的博客
01-10 443
本文参考《Computer Networking: A Top-Down Approach》 目录packet sniffer (分组嗅探器)Getting WiresharkRunning Wireshark packet sniffer (分组嗅探器) The basic tool for observing the messages exchanged between executing protocol entities is called a packet sniffer. A packet s
Wireshark-tp:网络协议分析的利器
标题 "wireshark-tp" 和描述 "Wireshark-tp" 指的是使用 Wireshark 工具来对网络协议进行追踪和分析的专题。Wireshark 是一个网络协议分析工具,它允许用户捕获和交互式查看网络上流动的数据包,是一种广泛使用的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值