计算机通信网第一次实验——wireshark软件的使用

最新推荐文章于 2025-06-09 12:56:15 发布
最新推荐文章于 2025-06-09 12:56:15 发布
阅读量768 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 计通网 文章标签: wireshark软件的使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/line233/article/details/89765199

实验内容:

(1) 实验介绍。介绍本次实验的内容,介绍Wireshark软件以及实验报告格式等。Wireshark是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包,并尽可能显示出最为详细的网络封包内容。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

(2) Wireshark界面布局。Wireshark界面主要分为三部分,区域一显示抓取报文,区域二显示选中报文的包头详细信息,区域三显示选中报文的详细信息, 默认以十六进制显示

(3) Wireshark图形界面抓报文,具体步骤:

第一步  打开wireshark抓包软件,点击“Capture-->Interfaces”

第二步 选择抓包的网卡,点击”Strart“开始抓包,这样将抓取流经此网卡的所有报文,并临时保存在内存中。因此,如果持续抓包将消耗掉系统大量内存。

选择网卡

 

 

 

 

(4) Wireshark能够根据应用的需要设置灵活方便的过滤条件,迅速筛选出符合条件的报文。Wireshark的Filter过滤能够自动检测语法合法性,如果过滤条件设置正确,则Filter输入框为绿色,如果过滤条件设置错误,则Filter输入框为红色。表中是常用的过滤条件。

(5) 使用Wireshark抓取ping命令产生的ICMP包。

 

计算机网络实验——Wireshark 实验
qq_49017596的博客
01-03 1113
Wireshark 实验 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,抓包软件抓到的是去掉前导同步码、帧开始分界符、校验字段(fcs)之外的数据。所以我们看到的
计算机网络——Wireshark 实验
qq_45321687的博客
12-24 1239
Wireshark 实验数据链路层实作一 熟悉 Ethernet 帧结构问题实作二 了解子网内/外通信时的 MAC 地址问题实作三 掌握 ARP 解析过程问题网络层实作一 熟悉 IP 包结构问题实作二 IP 包的分段与重组问题实作三 考察 TTL 事件问题传输层实作一 熟悉 TCP 和 UDP 段结构问题实作二 分析 TCP 建立和释放连接问题应用层实作一 了解 DNS 解析问题实作二 了解 HTTP 的请求和应答 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析
计算机通信网实验
10-18
计算机通信网相关的五个实验课程ppt,包括1、交叉/直通电缆连接方法 2、路由器实验 3、DNS动态域名解析 4、DHCP及动态IP地址分配 5、FTP及WEB服务
Wireshark软件的简单使用
Jerry930925的博客
11-10 355
这是我第一次Wireshark实验的一些简单使用方法,不足之处还请大家批评指正!!! Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 版本号:Version 2.2.1 (v2.2.1-0-ga6fbd27 from master-2.2) 在捕获网络数据包时,选择本地连接...
Wireshark中文使用教程:从安装到进阶技巧
最新发布
weixin_36296444的博客
06-09 1213
Wireshark 是网络协议分析领域中的翘楚,由 Gerald Combs 在1998年首次发布,并且是开源软件。这款工具广泛应用于网络故障排查、分析、软件和协议开发及教育等领域。通过Wireshark,用户可以捕获和观察网络中的数据包,从而对网络流量进行深入的分析。其支持多种平台,如Windows、Linux和macOS,具备直观的图形用户界面(GUI),并允许用户进行详细的数据包分析,实现复杂过滤,甚至可以重构TCP会话。Wireshark 的核心功能包括:实时数据包捕获。
计算机网络Wireshark实验报告
kthvsxh的博客
01-07 9802
计算机网络Wireshark实验报告 631907060219 目录计算机网络Wireshark实验报告一、数据链路层二、网络层三、传输层四、应用层 一、数据链路层 1.实作一 :熟悉 Ethernet 帧结构 (1)使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 (2)问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:因为它会把校验字段给过滤掉。\ 2.实作二:了解子网内/外通信时的 MAC
实验一.Wireshark软件使用
Pang
04-21 1258
实验目的 掌握Wireshark软件的基本使用方法 利用Wireshark软件对ping命令进行深入分析 利用Wireshark软件抓包分析数据链路层数据 实验环境 Wireshark软件 Windows计算机 个人独立完成 实验内容 wireshark的安装 Wireshark的基本使用 利用Wireshark软件对ping命令进行深入分析 icmp抓前抓后不...
计算机网络实验
m0_45275847的博客
11-13 2954
计算机网络验证性实验ipconfigWireshark 实验数据链路层 ipconfig ipconfig是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 参考 https://docs.microsoft.com/zh-cn/windows-server/administration/windows-commands/ipconfig https://www.itread01.com/articles/1475880029.html ht
周五计网个人实验1+张楷+19035331——wireshark实验1
08-08
实验报告的标题是“周五计网个人实验1+张楷+19035331——wireshark实验1”,这表明这是一个关于计算机网络课程的个人实验,由张楷执行,主要使用Wireshark工具进行网络报文分析。实验的主要目的是深入理解IP层的工作...
计算机网络与通讯》实 验 报 告(三)Wireshark软件使用与协议分析
qq_60524749的博客
01-17 2514
ARP 请求报文中的发送端 IP 地址和发送端 MAC 地址为主机 A的 IP 地址和 MAC 地址,目标 IP 地址和目标 MAC 地址为主机 B 的 IP 地址和全0 的 MAC 地址。Ping同一网段的主机地址后,可以看到捕获过滤器捕获的数据如图2所示,捕获8个数据分组。1.使用 arp –d 命令(其语法见图1.1–10),清空本机的 ARP 缓存,开启 Wireshark,ping 本机的同网段地址,在显示过滤器条框中输入“arp”,观察捕获的 ARP 报文的各个字段,分析请求/响应的过程。
Wireshark
mg1123的博客
11-04 1663
通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由。有时候我们需要导出多个数据包,Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行。数据包列表是最常用的模块之一,列表中有一些默认显示的列,我们可以添加、删除、修改显示。
wireshark使用报告
12-07
wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的工具
计算机网络实验报告 包括三个实验网络命令、wireshark使用、交换机路由器的连接等
03-12
实验报告包括了三个实验,第一个实验主要是关于网络命令的。,每一个命令都有说明,也配有操作图形。第二个实验是用wireshark来捕获TCp协议的图形,包括了十几道题目和答案,第三个实验是关于交换机和路由器的连接转换问题,每个步骤都附有截图。
计算机网络实验二:Wireshark使用
小柴
04-18 2486
如果该主机更换了网卡,而其他主机的 ARP 缓存表仍然保留着原来的 MAC 地址,这时,可以发送免费的 ARP 数据包。都会产生ARP报文,但是它们的发送端mac地址不同,同一局域网则是该连接的交换机mac,局域网外则是目的端交换机的mac。与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。2可用于检测 IP 地址冲突,当一台主机发送了免费 ARP 请求报文后,如果收到了 ARP 响应报文,则说明网络内已经存在使用该 IP 地址的主机。
Wireshark零基础使用教程(超详细)
m0_71746416的博客
02-07 1736
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
计算机网络wireshark实验
12-26
### 计算机网络课程 Wireshark 实验教程 #### 使用方法 Wireshark 是一款强大的开源网络协议分析工具,能够实时捕获和显示通过网络传输的数据包。安装完成后启动程序,在界面底部可以看到可用的网络接口列表。 要开始抓包操作,点击界面上方菜单栏中的“Capture”选项,选择“Interfaces”,从中挑选目标网卡并点击“Start”。此时,Wireshark 将会监听选定网卡上所有的流量,并将其记录下来以便后续查看与解析[^1]。 对于初次使用者来说,建议先熟悉几个常用的过滤器语法来缩小关注范围: - `ip.addr == X.X.X.X`:仅显示来自或去往指定IP地址的数据流; - `tcp.port == XXXX || udp.port == YYYY`:筛选特定端口号对应的TCP/UDP通信; - `(http.request || http.response)`:专门用于HTTP请求响应报文; 这些表达式可以直接输入到顶部快速查找框内实现即时效果。 #### 数据包分析 当停止捕捉后,主窗口会展开详尽的信息视图供进一步研究。每一行代表一个独立的数据帧,双击某条目可展开右侧面板深入探究其内部结构——从最底层物理特性直至最高级应用层负载均一览无余。 特别值得注意的是第三列(Info),它通常包含了该次交互中最值得关注的部分摘要描述,比如GET URL路径、POST提交参数等。而Protocol一栏则指明了当前使用的具体协议名称,如DNS、FTP、SMTP等等[^2]。 针对不同层次的数据单元有着各自独特的属性标签体系,例如Ethernet II头部含有源MAC地址(Source)、目的MAC地址(Destination),IPv4首部有版本号(Version)、总长度(Total Length)字段等。理解各个部分的作用有助于更精准地定位问题所在位置或是验证理论知识的实际表现形式。 #### 常见网络命令辅助 除了依赖图形化界面外,配合CLI下的指令同样可以提高效率。下面列举了一些实用技巧: ```bash # 显示本机所有活动连接及其状态 netstat -an | grep ESTABLISHED # 查看路由表配置情况 route -n # 获取域名对应的真实服务器IP nslookup www.example.com ``` 以上命令可以帮助构建更加完整的测试环境设定,同时也便于交叉验证Wireshark中观察到的现象是否合理有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值