Educoder | 计算机网络实验-wireshark基本使用

已于 2023-09-04 19:01:42 修改
阅读量1.6k 收藏 9
点赞数 2
分类专栏: Educoder 文章标签: 网络
于 2023-06-13 21:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mksg_28/article/details/131196331
版权
本文介绍了如何使用Wireshark工具抓取和筛选网络分组,特别是针对HTTP协议的过滤。通过启动Wireshark,选择网络接口,开始和停止捕获分组,以及使用显示过滤规则来显示特定协议的分组。同时,讲解了Wireshark窗口各部分的功能,包括分组列表、头部明细和内容显示。最后,提到了如何查看和分析分组信息,以及使用Git将本地文件推送到远程仓库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第1关:抓取并筛选分组

任务描述

本关任务:认识Wireshark主要窗口,使用wireshark抓取分组并筛选分组。

相关知识

为了完成本关任务,你需要掌握:1.如何使用wireshark抓取分组;2.如何筛选分组;

1.下载并安装Wireshark软件

WireShark 是一种可以运行在 WindowsUNIXLinux 等操作系统上的分组分析器。运行Wireshark,需要有一台支持WiresharklibpcapWinPCap分组捕获库的计算机。安装Wireshark时,如果操作系统中未安装libpcap软件,它将会自动安装。支持的操作系统和下载站点的列表,请访问http://www.wireshark.org/download.html

通过http://www.wireshark.org/download.html 下载并安装计算机的Wireshark安装包。当您在安装或运行Wireshark时遇到问题时,可以查看Wireshark FAQ,它包含一些有用的提示和信息。

2.运行wireshark

双击桌面上的图标

,可启动Wireshark。启动后的用户界面如下图所示,中间列表部分列出了所有网络接口。

3. 抓取分组操作

A.单击中间网络接口列表中,某一网络接口如eth0,选中网络接口,通过菜单“捕获”-“开始”或工具栏中的

按钮,开始捕获选定接口中的网络分组; B.也可以双击中间网络接口列表中,某一网络接口如eth0,可以开始抓取分组; C࿰

最低0.47元/天 解锁文章
EduCoder 计算机网络实验 以太网与ARP协议分析
qq_41975868的博客
12-10 1万+
1抓取Ethernet包 任务描述 相知识 以太帧类型 Ethernet帧格式 IEEE 802.3 帧格式: IEEE 802.3 SNAP 捕获以太帧 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本任务:在 Wireshark抓取 Ethernet 包。 相知识 为了完成本任务,你需要掌握: Ethernet 帧结构; 学会抓取一组以太帧结构。 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和 MT
Wireshark 基本使用操作
一夜星尘
05-11 6055
简介 Wireshark是当前非常流行的网络封包分析软件,功能十分强大,且开源的软件。可以截取各种网络封包,显示网络封包的详细信息。其依赖于WinPcac的底层系统,在安装Wireshark时,可以自主选择安装。其可以运行到多平台上,包括Windows和Mac OS。 缺点:只能查看封包,无法修改封包(WPE可以修改封包) 基本使用步骤 使用过程对新手非常友好… 安装完成后,进入界面,鼠标双击选择接口: 进入界面后,此时已经可以进行一系列抓包操作: 基本过滤规则 过滤网络层IP地址: // 例
WireShark基本使用
小谷的博客
05-05 514
第一步,下载下载地址:https://www.wireshark.org/#download第二步,安装使用next()->next()大法第三步,打开使用显示网卡(包括虚拟网卡),我这里选择第一个(第二个和第四个是VMWare的虚拟网卡)从上至下依次是第一部分开始、暂停、重新开始第二部分是筛选条件第三部分收到的数据包第四部分数据包内容第五部分数据包16进制格式从左至右依次是编号、发送时间、...
头哥实验wireshark 基本使用
最新发布
无极的博客
09-06 3810
按行显示已被捕获的分组内容,其中包括: WireShark 赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。启动环境后,点开桌面“workspace”文件夹,点开“myshixun”,点开“message1-1.txt”,先把文档里有的字的删了,然后把下面的字整个复制进去到文档里,按ctrl+s保存,点击“评测”就行了。A.单击中间网络接口列表中,某一网络接口如eth0,选中网络接口,通过菜单“捕获”-“开始”或工具栏中的 按钮,开始捕获选定接口中的网络分组
信息安全实验——网络嗅探技术
weixin_51970555的博客
10-02 2891
1、认识Wireshark主要窗口,使用wireshark抓取分组筛选分组2、对抓取的某一分组中给定的字段信息进行获取。
Educoder | 计算机网络实验-Ping命令与ICMP协议分析
Mksg_28的博客
06-17 6499
任务描述本任务:捕获 Ping 程序生成的数据包。相知识ping命令Ping 程序是一个简单的工具,允许任何人(例如:网络管理员)验证主机是否存在。源主机中的 Ping 程序将数据包发送到目标 IP 地址;如果目标是在线的,则目标主机中的 Ping 程序将会发送响应 Ping 数据包证明他在线,这两个 Ping 数据包都是 ICMP 数据包。在 Unix/Linux,序列号从 0 开始计数,依次递增。而 Windows 中 ping 程序的 ICMP 序列号是没有规律;;。
Educoder | 计算机网络实验-IP协议分析
Mksg_28的博客
06-30 3365
任务:使用 Ping 命令发送数据报,用 Wireshark 截获数据报,分析 IP 数据报的格式,理解 IPV4 地址的编址方法,加深对 IP 协议的理解。
Educoder | 计算机网络实验-传输层协议分析
Mksg_28的博客
06-30 767
拥塞现象是指到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。这种现象跟公路网中经常所见的交通拥挤一样,当节假日公路网中车辆大量增加时,各种走向的车流相互干扰,使每辆车到达目的地的时间都相对增加(即延迟增加),甚至有时在某段公路上车辆因堵塞而无法开动(即发生局部死锁)。
Educoder | 计算机网络实验-以太网与ARP协议分析
Mksg_28的博客
06-17 2791
任务描述本任务:在 Wireshark抓取 Ethernet 包。相知识以太帧类型以太帧有很多种类型。不同类型的帧具有不同的格式和 MTU 值。但在同种物理媒体上都可同时存在。Ethernet帧格式以太网中大多数的数据帧使用的是 Ethernet II 格式:Ethernet II 类型以太网帧的最小长度为 64 字节(6+6+2+46+4),最大长度为 1518 字节(6+6+2+1500+4)。
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
【头歌】抓取筛选分组计算机网络
公众号:风景邮递Yuan的博客
10-25 5350
6. 使用git将本地文件推送到远程仓库永久保存。1.下载安装Wireshark软件。,将分组过滤得到的信息,保存到文件。(5)将分组列表中出现的协议名称,推送到远程仓库,此步骤不影响评测。4.Wireshark窗口功能。(4)利用分组过滤功能,过滤出。双击打开桌面上的工作区文件夹。2.运行wireshark。上的分组,将窗口最小化;(2)打开浏览器,访问。窗口,停止抓取分组;,等待网页打开完毕;
NMAP,Wireshark,防火墙的使用
哩吇的博客
11-27 371
学习wireshark,信息安全的实验
计算机网络使用WireShark数据包抓取与分析
Alex_SCY的博客
03-29 1万+
实验目的 学习安装、使用协议分析软件,掌握基本的数据报抓取、 过滤和分析方法,能分析HTTP、TCP、ICMP等协议。 实验环境 使用具有Internet连接的MacOs操作系统; 抓包软件Wireshark实验内容: 安装学习Wireshark软件 抓包与分析HTTP协议 分析TCP协议 分析TCP三次握手 分析ICMP协议 实验步骤: 1. 安装学习Wireshark软件 (1) 首先在官网下载wireshark软件 根据系统版本选择macOS Arm 64-bit.dmg安装 (2) 运行
Wireshark使用初步
m0_51193993的博客
11-30 9349
可以分析导入的日志记录,也可以实时监控本地接口,这里以本地接口为例: wireshark基本使用方法有数据包筛选、数据包搜索、数据包还原、 数据提取四大部分。 First.数据包筛选筛选ip,如图 或者手动操作 点击任意一个符合筛选条件的数据包,找到IPv4下的Source字段。右键点击Source字段,作为过滤器应用 – 选中。 目的ip筛选 ip.dst == ip地址 或者手动操作: 点击任意一个符合筛选条件的数据包,找到IPv4下的Destination字段,右键点击Destinat
1抓取Ethernet包
qq_66047907的博客
12-11 2491
1抓取Ethernet包
Wireshark软件使用教程
热门推荐
菜鸟-传奇
02-18 2万+
Wireshark软件使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤...
Wireshark基本使用
༺ bestcxx的专栏 ༻
07-26 2367
Wireshark 是一款功能强大的抓包工具,可以让我们了解网络传输的细节,比如用于了解经典的三次握手、四次握手,化抽象为具体。本文将介绍 wireshark的简单使用。 安装 Wireshark 官网下载地址 https://www.wireshark.org/#download wireshark 可以做什么? Wireshark 可以截取指定 host、协议 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值