本文介绍了在实验室环境中使用Wireshark解决网络问题的方法,包括更新软件版本查找以太网端口、处理服务器返回的304状态、Wireshark抓包操作以及实验中遇到的各种协议分析和信息提取。
写在前面:Created by Inori_333 from SDU CS 2024/3/8.转载禁止。如果您和我一样是SDU计科22级,请不要在实验报告中直接抄我的博客,以避免查重。
一、环境问题
1.1实验室电脑的wireshark搜索不到以太网端口
解决方案:在开机后第一次打开wireshark时会弹出一个更新提示,点击立即更新,等待下载完成后一路默认安装,新版本安装后就能找到名为“以太网2”的接口了。
如果已经把那个弹窗关闭了,可以去官网进行新版本下载或者重启电脑。
1.2打开指定的网址(http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html)后抓包时,服务器返回的是304 Not Modified
这实际上是服务器确认了本地端请求头中的缓存认证信息,不影响后续实验,当成200 OK的状态就可以。一定想改成200 OK的话,换个浏览器再重新抓包就可以了。
二、实验内容
2.1开始抓包与结束抓包
选择“以太网”(或者“以太网2”)端口,点击蓝色的小船图标,开始抓包。之后在浏览器打开实验指导中指定的网址,打开后点击红色的方块图标停止抓包。
2.2实验第一题:包含哪几种协议
自己搜。
2.3实验第二题:请求报文发送与响应报文接收的间隔是多少
首先使用http筛选,找到请求报文和接收报文对应的单条记录,查看Time一列的内容并使用结束时间减去开始时间即为中途消耗的时间。如果您的时间格式不像截图中的这样,可以在“视图”-“时间显示格式”中修改时间格式。
2.4实验第三题:GET/RESPONSE报文的发送地址和目的地址
参考上图中的Source和Destination两列,其中source是发送地址(即起始端),destination是目的地址(即接收端)。可以发现,请求报文的目的地址是响应报文的发送地址,响应报文的目的地址是请求报文的发送地址;也就是说,这是一次交流过程。
2.5实验第四题:查看打开指定网址的浏览器标签(User-Agent)
选中发送报文所在行,展开HTTP协议的详细信息,其中User-Agent所在行就是答案。
2.6实验第五题:目的端口
打开TCP的详细信息,其中Destination Port一栏就是答案。
2.7实验第六题:打印
打印别给我说你不会。。。windows可以按住crtl来进行多项选择,mac是按住command。
扫一扫
7008
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
