计算机网络Wireshark实验

最新推荐文章于 2023-07-09 18:20:22 发布
原创 最新推荐文章于 2023-07-09 18:20:22 发布 · 2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络 #测试工具

本文详细介绍了使用Wireshark进行网络封包捕获与分析的过程,包括选择网卡、开始/停止捕获、设置过滤器、追踪数据流、理解Ethernet帧结构、ARP解析、IP包结构、TCP和UDP段结构、TCP连接建立与释放、DNS解析以及HTTP请求与应答。通过实操,揭示了网络通信中MAC地址、IP地址、端口号、TTL字段等关键概念的作用,以及网络层和传输层的工作原理。

准备

请自行查找或使用如下参考资料,了解 Wireshark 的基本使用:

选择对哪块网卡进行数据包捕获:
在这里插入图片描述

开始/停止捕获:
在这里插入图片描述

了解 Wireshark 主要窗口区域:
在这里插入图片描述

设置数据包的过滤:

先ping www.baidu.com
在这里插入图片描述再过滤只留百度的ip(183.232.231.172)

在这里插入图片描述

跟踪数据流:

在这里插入图片描述先选择其中的一条,再点击分析下的追踪流选择TCP流,或者是选择一条后直接点击快捷键CTRL+ALT+SHIFT+T。

数据链路层

实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。

✎ 问题

你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。

答:Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验,正确时才会进行下一步操作,这时才开始进行抓包,因此,抓包软件抓到的是去掉前导同步码、FCS之外的数据,校验字段会被过滤掉,所以没有校验字段。

实作二 了解子网内/外通信时的 MAC 地址

ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?

首先ping 192.168.43.101
在这里插入图片描述
然后再抓包分析:
在这里插入图片描述
发现目的MAC是3c:f0:11:18:af:38,再在arp缓存中查看该MAC是谁:
在这里插入图片描述
可以看出此MAC地址是旁边台计算机192.168.43.101的地址。

然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?

首先ping qige.io

最低0.47元/天 解锁文章
蓝牙学习五(广播包分析wireshark
qq_26226375的博客
12-01 1万+
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
计网实验--wireshark
engineer0的博客
06-05 5245
三个窗口: 第一个窗口显示抓到的包的列表。 第二个窗口是对选中的包的解析,这个解析信息在包中数据是看不到的。 第三个窗口就是这个包的具体内容。 wireshark 可以在捕获前筛选,也可以在捕获完成后过滤。 在上面绿色的筛选栏中输入 tcp 回车 即可筛选出所有采用 tcp协议 或者 上层协议是 tcp 的包。 输入 arp 回车 即可筛选出采用 arp 协议的包。 输入 空格 回车 即可显示所有的包的列表。 过滤器的技巧很多。 如: 1、过滤特定源地址的包,在过滤栏中输入:ip.src==172.
wireshark抓取网络数据包(疯狂聊天室)
IT23131的博客
11-19 1968
一、继续练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? .
wireshark
null
12-22 2646
wireshark
Wireshark网卡抓不到广播包问题处理.xlsx
10-30
Wireshark网卡抓不到广播包问题处理,经过一番摸索及查询相关文档终于找到解决问题的方法了,遇到类似找不到解决方法时可以参考看看。
计算机网络wireshark实验-实验
Memorial_w的博客
09-17 2353
wireshark的下载安装,计算机网络实验
计算机网络Wireshark实验-棋歌教学网
Tsingyang_的博客
12-08 3307
计算机网络Wireshark实验,包括数链层、网络层、传输层、应用层
计算机网络wireshark实验
qq_46598709的博客
01-04 1296
计算机网络wireshark实验一、数据链路层实作一:熟悉 Ethernet 帧结构。实作二:了解子网内/外通信时的 MAC 地址实作三:掌握 ARP 解析过程二、网络层实作一:熟悉 IP 包结构实作二:IP 包的分段与重组实作三:考察 TTL 事件三、传输层实作一:熟悉 TCP 和 UDP 段结构实作二:分析 TCP 建立和释放连接四、应用层实作一:了解 DNS 解析实作二:了解 HTTP 的请求和应答 一、数据链路层 实作一:熟悉 Ethernet 帧结构。 使用 Wireshark 任意进行抓包,熟悉
计算机网络WireShark实验报告
qq_54057896的博客
01-05 782
Wireshack实验
Wireshark 实验
qq_51727517的博客
01-08 2379
wireshark实验
wireshark抓包实践
master-dragon的专栏
07-09 1039
r,从后面接的文件将数据包数据读出来。那个「文件」是已经存在的文件,并且这个「文件」是由 -w 所制作出来的。-X,可以列出十六进制 (hex) 以及 ASCII 的数据包内容,对于监听数据包内容很有用。-i,后面接要「监听」的网络接口,例如 eth0, lo, ppp0 等等的接口。-A,数据包的内容以 ASCII 显示,通常用来捉取 WWW 的网页数据包资料。-c,监听的数据包数,如果没有这个参数, tcpdump 会持续不断的监听,-q,仅列出较为简短的数据包信息,每一行的内容比较精简。
Wireshark实验
qq_52432420的博客
01-06 980
文章目录数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程 数据链路层 实作一 熟悉 Ethernet 帧结构 任意抓取一个包,第一个是目的Mac地址,此时全1,说明这是一个广播帧,第二个是源MAC地址,第三个是类型 ✎ 问题 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 2万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
(1)WireShark
大表哥的博客
01-13 2820
WireShark是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包,并尽可能显示出最为详细的网络封包资料。使用WinPACA作为接口,直接与网卡进行数据报文交换。又称网络语言,协议栈是一组协同工作的网络协议的逻辑组合。帮助我们定义如何路由数据包,如何发起连接,以及如何确认收到数据。协议共同问题发起连接:由客户端还是服务器发起?在真正通信前必须交换哪些信息?协商连接参数:通信需要进行协议加密吗?加密密钥如何在通信双方之间传输?数据格式:通信数据在数据包中如何排列?
wireshark过滤包速查
小人物的博客
04-21 9358
wireshark过滤包速查常用过滤语句前面加!号代表去除该包。例如:!http表示不选取http的包src代表源端口,dst代表目的端口ip.addr == 192.168.1.1 过滤ip地址为192.168.1.1的包ip.dst == 192.168.1.1 过滤ip目的地址为192.168.1.1的包ip.src == 192.168.1.1 过滤ip源ip地址为192.168.1.1的...
wireshark抓包过滤器与显示过滤器
m0_62621003的博客
06-24 1319
(4)协议proto:ether(以太网)、ip、tcp、udp、http、ftp。(2)类型Type:host(主机)、net(网段)、port(端口)(1)BPF语法(berkeley packet filter)(3)方向dir:src(源)、dst(目的)显示过滤器:在已经抓好包的基础上进行过滤。注意:抓包过滤器是抓包之前进行的操作。not http 除了http。xor 有且仅有一个条件满足。and 两个条件同时满足。or 其中一个条件满足。not 没有条件被满足。
wireshark网络抓包详解
xv7777666的博客
05-24 3896
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏【视图】-> 【着色规则】。如下所示:WireShark 主要分为这几个界面:1)Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:【分析】-> 【Display Filters】。2)Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含。
【H3C】交换机广播风暴篇
爱意随风起,人生不可弃。
06-19 1万+
网络故障时间:2020.06.15 PM 16:00导致网络故障原因:广播风暴故障解除时间:2020.06.15 PM 16:40故障影响:全局网速变慢。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YHHALYY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值