Wireshark 实验

最新推荐文章于 2025-05-29 18:44:45 发布
最新推荐文章于 2025-05-29 18:44:45 发布
阅读量761 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46061082/article/details/120710281
版权
本文通过Wireshark深入实践数据链路层的Ethernet帧结构、MAC地址解析,网络层的IP包结构、分段与重组,传输层的TCP与UDP段结构,以及应用层的DNS和HTTP交互。详细讲解了各个层次的实作步骤和关键知识点,包括ARP解析、IP分片、TTL追踪等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、数据链路层

实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
在这里插入图片描述
这是因为有时校验和会由网卡计算,这时Wireshark抓到本机发送的数据包的校验和都是错误的,所以Wireshark默认关闭了帧的校验字段显示。
在这里插入图片描述

实作二 了解子网内/外通信时的 MAC 地址

  1. ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
  2. 然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
  3. 再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?
    在这里插入图片描述
    原因是因为同一子网下的主机可以直接广播该主机的MAC地址进行通信,但如果访问非同一子网的计算机时则需要先通过网关进行转发找到该计算机,所以目的MAC是网关的。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    很明显自己的物理地址是source,那么对方的物理地址就是Destination中的信息。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发出帧的目的MAC地址为Address: RuijieNe_9f:40:13 (00:74:9c:9f:40:13),接受帧的目的MAC地址为Address: IntelCor_8c:79:36(dc:71:96:8c:79:36)。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实作三 掌握 ARP 解析过程

  1. 为防止干扰&
最低0.47元/天 解锁文章
Wireshark实验:DNS
weixin_42093700的博客
09-07 1万+
参考 https://www.cnblogs.com/linfangnan/p/12771157.html https://zhuanlan.zhihu.com/p/335814524 **域名系统DNS:**将主机转换为IP地址。对于DNS服务器来说,可以递归或迭代地解析客户端的DNS查询请求,对于DNS客户端来说,就是发送查询接收结果。 nslookup工具 nslookup工具允许主机查询任何指定的DNS服务器的DNS记录,DNS服务器可以是根DNS服务器、顶级域DNS服务器、权威DNS服务器或中间D
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7909
文章目录实验前准备一、Wireshark抓包示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的 MAC 地址实作 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作 考察 TTL 事件3、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 实验前准备 本部分实验用到的是抓包和协议分析软件——Wiresha
iphone怎么迁移数据_为什么需要此软件将数据迁移到新iPhone [赞助发布]
culintai3473的博客
09-09 1198
iphone怎么迁移数据Apple has unveiled its flagship iPhone 11 trio at the closely watched annual press event, together with Apple watch and an unexpected new iPad. The lack of a 5G support in the iPhone 11 li...
计算机网络---Wireshark实验
charon的博客
12-26 1259
可以看到发出请求的目的MAC地址为Address: IntelCor_6f:8e:7a (34:41:5d:6f:8e:7a),接受数据的源MAC地址同样为:Address: IntelCor_6f:8e:7a (34:41:5d:6f:8e:7a),该地址为本机的物理地址。 发出帧的目的MAC地址为Address: RuijieNe_9f:40:13 (00:74:9c:9f:40:13),接受帧的目的MAC地址为Address: RuijieNe_9f:40:13 (00:74:9c...
wireshark以太网协议分析
有人_295的博客
12-08 7918
一、关键术语和协议码 1、关键术语 最大传输单元(Maximum Transmission Unit,MTU) 最大报文段长度(Maximum Segment Size,MSS) 循环冗余校验(Cyclic Redundancy Check,CRC) 帧检验序列(Frame Check Sequence,FCS) 2、协议码 ICMP:1 IGMP:2 TCP:6 UDP:17 EIGRP:88 ...
Wireshark实验
06-02
### Wireshark实验知识点 #### 实验背景及目标 Wireshark是一款强大的网络包嗅探工具,能够捕获网络中的数据包并进行详尽的分析。本次实验的主要目的是熟悉并掌握Wireshark的基本使用方法,了解网络协议实体间的...
Wireshark实验讲义.doc
06-05
Wireshark 实验讲义 Wireshark 是一款功能强大的网络数据包(分组)分析软件,能够在 Windows、Linux 及 MAC 平台上提取并分析网络分组,并尽可能详细地显示出网络分组信息。Wireshark 使用 WinPCAP 作为接口,直接...
Wireshark抓包以及数据解析(计算机网络实验二)
执迷不悟
11-23 8833
计算机网络-Wireshark 实验 Wireshark 计算机网络-Wireshark 实验Wireshark 实验一、数据链路层1.实作一熟悉 Ethernet 帧结构2.实作二 了解子网内/外通信时的 MAC 地址1.ping 你旁边的计算机(同一子网)2. ping qige.io (或者本子网外的主机都可以)3. ping www.cqjtu.edu.cn (或者本子网外的主机都可以)3.实作 掌握 ARP 解析过程二、网络层1.实作一 熟悉 IP 包结构2.实作二 IP 包的分段与重组3.
实验03 分析数据链路层帧结构
qq_58454620的博客
04-28 5000
实验名称 分析数据链路层帧结构 二、实验目的 1. 深入理解EthernetⅡ帧结构。 2. 基本掌握使用Wireshark分析俘获的踪迹文件的基本技能。 自选: 3. 深刻理解IEEE 802.11帧结构。(可选) 4. 掌握帧结构中每一字段的值和它的含义。 实验内容和要求 1. 分析俘获的踪迹文件的Ethernet帧结构。 2. 分析IEEE 802.11帧结构。(可选) 四、实验环境 1. 运行Windows10操作系统的PC一台 2. 使用WLAN接入互联网 3. 软
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 4万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
计算机网络实验练习
weixin_50668003的博客
12-26 2131
目录一、 熟悉 Ethernet 帧结构二级目录级目录 一、 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等 1.打开wireshark,选择菜单栏上Capture -> Option,勾选正常连接的网卡点击Start,在启动抓包,wireshark处于抓包状态中。 2.在cmd窗口下执行ping www.baidu.com 3.通过在过滤栏设置过滤条件进行数据包列表过滤 4.Ethernet (
1.认识Wireshark的主窗口界面(转)
weixin_30594001的博客
10-21 1529
原文地址:https://www.ichunqiu.com/vm/51411/1 (1)首先了解一下这款软件主窗口界面中每个部分的功能。Wireshark主窗口界面如下图所示: 上图中每部分的含义如下: 标题栏:用于显示所分析的抓包文件的名称、捕获的设备名称以及Wireshark的 版本号。 菜单栏:Wireshark的标准菜单栏。 工具栏:常用功能的快捷图标按钮。 筛选区域...
2020-12-21 wireshark抓包分析
菜鸟小芝
12-21 1914
一、各模块详解: Frame:物理层的数据帧情况。 Ethernet II :数据链路层以太网帧头部信息。 Internet Protocol Version 4:以太网协议层。 Transmission Control Protocol:传输控制协议。 HyperText Transfer Protocol:超文本传输协议。 对于各种协议而言,前层基本一样,第四层开始就可以出现TCP, UDP 协议,第五层就有HTTP 应用层协议等。 ​第一层:Frame(物理层) //第68帧,有
捋捋wireshark
最新发布
weixin_42988262的博客
05-29 132
本文介绍了Wireshark的基本功能和安装使用方法。Wireshark是用于网络封包分析的软件,可用于流量抓取和分析,适用于网络管理、安全检测、质量验证等多种场景。文章提供了官方文档和下载链接,详细说明了在Windows系统下安装Wireshark的步骤。重点演示了如何使用Wireshark抓取ICMP协议数据包,包括选择网口、设置过滤规则、开始捕获、保存数据包等操作流程。通过ping百度网站的实例展示了捕获请求和应答数据包的过程,适合初学者快速入门Wireshark的基本使用。
第八章 Wireshark工具的安装与使用
qq_51776551的博客
05-29 117
本文介绍了Wireshark工具的安装与使用方法,重点演示了如何监控MQTT协议通信。主要内容包括:Wireshark官网下载、监听以太网接口、设置MQTT过滤器、分析MQTT连接报文、查看不同质量等级的发布消息、订阅与取消订阅过程,以及连接断开时的报文捕获。通过实际案例展示了Wireshark在EMQX消息服务器通信分析中的应用,为后续网络问题排查提供了实用工具。文章是系列教程的第8章,完整目录包含从系统安装到MQTT客户端使用的全流程指导。
Wireshark对usb设备进行抓包找不到USBPcap接口的解决方案
Draina的博客
05-28 283
摘要:在Wireshark中无法显示USBPcap接口时,即使正确勾选了安装选项,可能是由于插件未被检测到。解决方法是将USBPcap的exe文件(如usbpcapCMD.exe)复制到Wireshark的两个插件目录中,重启后即可正常使用USB抓包功能。若文件缺失,重新安装Wireshark并确保勾选USBPcap组件即可解决问题。
基于MATLAB的樽海鞘优化算法(SSA)实现及23个基准测试函数的效果展示
05-29
内容概要:本文介绍了樽海鞘优化算法(SSA),这是一种受樽海鞘觅食行为启发的新型优化算法。文章首先阐述了SSA的起源和原理,然后提供了详细的MATLAB代码实现步骤,包括参数设置、种群初始化、迭代更新、适应度评价等关键环节。文中还展示了SSA在23个常用基准测试函数上的运行效果,通过图表形式直观呈现了算法的搜索过程、收敛速度和最优解质量。最后,通过对具体案例的分析,进一步解释了SSA在函数优化中的优势和局限性。 适合人群:对优化算法感兴趣的科研人员、学生以及从事相关研究的技术人员。 使用场景及目标:适用于需要高效求解复杂优化问题的研究项目,特别是那些涉及多维空间、非线性约束等问题的场合。目标是帮助读者掌握SSA的工作机制,评估其性能并应用于实际问题。 其他说明:文章不仅提供理论讲解,还包括完整的MATLAB代码实现,便于读者动手实践。同时鼓励读者参与讨论,共同探索更多优化算法和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值