计网实验--wireshark

最新推荐文章于 2025-03-26 14:57:27 发布
原创 最新推荐文章于 2025-03-26 14:57:27 发布 · 5.2k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Wireshark网络分析工具如何通过过滤器筛选TCP、ARP协议包,演示了特定地址和MAC地址的查找,以及arp实验、ping操作和TCP握手原理。涵盖了关键技巧和实战应用。

在这里插入图片描述
三个窗口:
第一个窗口显示抓到的包的列表。
第二个窗口是对选中的包的解析,这个解析信息在包中数据是看不到的。
第三个窗口就是这个包的具体内容。

wireshark 可以在捕获前筛选,也可以在捕获完成后过滤。
在这里插入图片描述
在上面绿色的筛选栏中输入 tcp 回车 即可筛选出所有采用 tcp协议 或者 上层协议是 tcp 的包。
输入 arp 回车 即可筛选出采用 arp 协议的包。
输入 空格 回车 即可显示所有的包的列表。

过滤器的技巧很多。
如:

  • 1、过滤特定源地址的包,在过滤栏中输入:ip.src==172.21.47.37 回车 即可,结果如下图:
    在这里插入图片描述

  • 2、查看特定 mac地址 的包,在过滤栏里面输入:eth.dst==10-7D-1A-2A-AB-22,结果如下图:
    在这里插入图片描述

  • 3、查找自己地址发出的 dns 的数据包
    dns and ip.src==172.21.47.37

    • <
最低0.47元/天 解锁文章
计算机网络Wireshark实验
jdpdk的博客
01-07 2047
准备 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7c77c1679fcf4268a59c1234e361526d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAWUhIQUxZWQ==,size_20,color_FFFFFF,t_70,g_s
蓝牙学习五(广播包分析wireshark
qq_26226375的博客
12-01 1万+
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
Wireshark网络分析实战笔记(二)显示过滤
microminor
04-05 7095
显示过滤器 如何将数据包的某个属性指定为过滤条件:右键数据包的某个属性选择apply as filter(直接作为显示过滤器使用)或prepare a filter(作为有待应用的显示过滤器)即可应用显示过滤器 如何设置显示过滤器:在显示过滤器工具条Filter输入框内直接输入显示过滤语句 如何获悉显示过滤器包含的参数:选中协议中的某个字段,对应过滤参数显示在底部状态栏 如何把数据包某个属性作为数据包列表新列:选中某个属性右键apply as column即可把数据包某个属性作为数据包列表新列 常见的IP过
wireshark过滤包速查
小人物的博客
04-21 9355
wireshark过滤包速查常用过滤语句前面加!号代表去除该包。例如:!http表示不选取http的包src代表源端口,dst代表目的端口ip.addr == 192.168.1.1 过滤ip地址为192.168.1.1的包ip.dst == 192.168.1.1 过滤ip目的地址为192.168.1.1的包ip.src == 192.168.1.1 过滤ip源ip地址为192.168.1.1的...
wireshark抓包过滤器与显示过滤
m0_62621003的博客
06-24 1319
(4)协议proto:ether(以太网)、ip、tcp、udp、http、ftp。(2)类型Type:host(主机)、net(网段)、port(端口)(1)BPF语法(berkeley packet filter)(3)方向dir:src(源)、dst(目的)显示过滤器:在已经抓好包的基础上进行过滤。注意:抓包过滤器是抓包之前进行的操作。not http 除了http。xor 有且仅有一个条件满足。and 两个条件同时满足。or 其中一个条件满足。not 没有条件被满足。
这几种Wireshark顶级过滤方法,简直是网工的最爱!
储能行业萌新搬砖人
03-26 1588
Wireshark 拥有强大的过滤引擎,可帮助消除数据包跟踪中的噪音,让您只看到您感兴趣的数据包。正确使用这些过滤器,故障排除所需的时间会大大减少。
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析。实验过程中,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
计网实验作业-交换机转发实验
12-31
计网实验作业-交换机转发实验是计算机网络实验中的一项重要实验,旨在验证交换机的转发功能。该实验涉及到交换机转发实验、哈希函数、转发表、ARP 协议、ICMP 协议等多个知识点。 一、交换机转发实验 交换机转发...
计网实验DNS--Data-Encapsulation-and-Frame-Examination电子版本.doc
最新发布
06-24
实验文档重点介绍了如何使用Wireshark软件进行DNS消息的捕获与分析,理解DNS的工作原理,使用nslookup和ipconfig等网络命令,解析以太网II帧的头部字段,并进一步掌握数据封装的概念。 DNS,即域名系统,是互联网...
Wireshark过滤器的使用
brian0031的专栏
07-30 9197
Wireshark捕获过滤器的使用
Wireshark——过滤器设置
qq_45951891的博客
11-04 1万+
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用?可以在抓取数据包前设置如下。
wireshark抓包实践
master-dragon的专栏
07-09 1039
r,从后面接的文件将数据包数据读出来。那个「文件」是已经存在的文件,并且这个「文件」是由 -w 所制作出来的。-X,可以列出十六进制 (hex) 以及 ASCII 的数据包内容,对于监听数据包内容很有用。-i,后面接要「监听」的网络接口,例如 eth0, lo, ppp0 等等的接口。-A,数据包的内容以 ASCII 显示,通常用来捉取 WWW 的网页数据包资料。-c,监听的数据包数,如果没有这个参数, tcpdump 会持续不断的监听,-q,仅列出较为简短的数据包信息,每一行的内容比较精简。
网工最爱!这几个Wireshark顶级过滤方法赶紧收好
06-24 1893
中午好,我的网工朋友。Wireshark不仅是一个工具,更是网络专业人士的得力助手。它强大的过滤功能,让你能够在复杂的网络环境中迅速定位问题,优化性能,确保数据传输的顺畅与安全。这不仅能够节省宝贵的时间,更能确保网络环境的稳定性和安全性。今天就来讲讲这些过滤方法,一起来体会Wireshark的高级过滤艺术。
wireshark抓包过滤
银河威尔的web专栏
06-22 3289
混杂模式:开启混杂模式的网卡可以捕获所有流过该网卡的帧,不开启则只能捕获广播帧以及发给该网卡的帧。需要配合交换机端口镜像才能实现。 抓包过滤器: 1、ethernet过滤器,第二层的过滤器,根据mac地址来进行过滤 例: ether host XX:抓取源和目的为指定的mac的以太网帧 ether dst XX:抓取目的为指定mac的以太网帧 ether src XX:抓取源为指定mac的以太网
wireshark 网络分析工具
柒烨~的博客
01-16 1937
1. 捕获过滤器的语法说明 - 类型Type:host(指定)、net(网络)、port(端口) - 方向Dir:src(源)、dst(目的) - 协议Proto:ether、ip、tcp、udp、http、ftp - 逻辑运算符:&&与、‖或、!非
【抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 5万+
WireShark 捕获过滤器的超全使用教程
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
【计算机网络实验WireShark实验
2202_75412327的博客
03-11 3388
以本机为源的以太网单播帧:source:Intel_52:3a:55(d4:54:8b:52:3a:55)表示源主机的物理地址为:d4:54:8b:52:3a:55,即本机,目的地址不是ff.ff.ff.ff.ff.ff表示不是广播帧。捕获到以本机为源地址(source:Intel_52:3a:55(d4:54:8b:52:3a:55))的广播帧,destination为ff.ff.ff.ff.ff.ff表示该数据帧为广播帧。Frame292:以本机为目的地的http的应答。以本机为源的无线局域网单播帧。
wireshark计网实验
09-20
Wireshark 是一个用于网络分析和数据包捕获的工具,它可以通过抓包来展现网络帧的结构。然而,Wireshark 展示的帧中没有校验字段的原因是,帧在捕获之后已经经过校验,而Wireshark在展示时将校验字段去掉了。 在Wireshark计网实验中,可以使用Wireshark进行抓包,以了解子网内外通信时的MAC地址。通过分析Ethernet帧的结构,可以获取目的MAC地址、源MAC地址、类型字段等信息。 在计网wireshark抓包实验中,关于TCP的问题,可以回答如下问题:客户端(源)使用的IP地址和TCP端口号是什么?其他问题的答案可能需要进一步的引用内容才能回答。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值