Wireshark 实验

最新推荐文章于 2024-09-25 16:53:02 发布
最新推荐文章于 2024-09-25 16:53:02 发布
阅读量2.6k 收藏 15
点赞数 3
文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShawTx/article/details/122083159
版权
本文是关于Wireshark的网络实验,涵盖了数据链路层、网络层、传输层和应用层的详细分析。实验内容包括Ethernet帧结构、MAC地址解析、ARP过程、IP包结构、分段与重组、TCP和UDP段结构、TCP连接建立与释放、DNS解析和HTTP请求响应。通过实验,深入理解网络通信的各个层面。
摘要由CSDN通过智能技术生成

Wireshark 实验

1. 简介

本部分实验按照数据链路层、网络层、传输层以及应用层进行分类,共 10 个实验。需要使用协议分析软件 Wireshark 。

2. 实验

1. 数据链路层

1.1 熟悉 Ethernet 帧结构
  • 要求: 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
  • 结果:
    在这里插入图片描述在这里插入图片描述

分析: 从数据包详情中可以得出 Ethernet 帧结构分为前导码、帧前定界符、目的地址、源地址、类型字段、数据字段。但根据所学可知,帧中还应包含校验字段,但并未在详情中找到。

  • 思考: Wireshark 展现的帧中没有校验字段,请了解一下原因。

Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,所以我么看到的帧中没有校验字段。

1.2 了解子网内/外通信时的 MAC 地址
  • 要求:
  1. ping 处于同一子网的电脑,同时用 Wireshark 抓包(可使用 icmp 关键字进行过滤以利于分析),记录发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址属于谁?
  2. ping qige.io ,同时用 Wireshark 抓包,记录发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址属于谁?
  3. ping www.cqjtu.edu.cn,同时用 Wireshark 抓包,记录发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址属于谁?
  • 结果:
    请添加图片描述在这里插入图片描述在这里插入图片描述
最低0.47元/天 解锁文章
「已注销」
关注
Wireshark包语句、包分析及校验和计算
Chenhui的博客
12-23 1万+
文章目录一. Wireshark下载二. Wireshark取数据包1.取数据包2.常见的包过滤语句1. 过滤IP2.过滤端口3.过滤协议4.过滤MAC地址5.http模式过滤三.对数据包分析1. 物理层数据帧的分析2.数据链路层以太网帧头部信息3.网络层IP数据包头部信息4.传输层TCP数据段头部信息四. IP校验和计算 一. Wireshark下载 WireShark官网链接:https://www.wireshark.org/ 在官网的下载页面选择相应的下载文件进行下载,然后安装。  
Wireshark实验验证
qq_51023112的博客
11-09 2003
数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:这是因为有时校验和会由网卡计算,这时wireshark到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。 实作二 了解子网内/外通信时的 MAC 地址 1、ping 你旁边的计算机(同一子网),同时用 Wiresh
Wireshark_流量分析
最新发布
Sgirll的博客
09-25 1159
在当今数字化的时代,网络流量分析对于确保网络的稳定运行、排查故障以及保障网络安全至关重要。Wireshark 作为一款功能强大的网络数据包分析工具,为我们提供了多种实用的功能,帮助我们深入了解网络中的数据传输情况。
Wireshark取的MAC地址
冷芝士鸭的学习笔记
10-01 1万+
mac 下使用wireshark监听网络上的数据
weixin_34087503的博客
08-13 139
    分三个步骤:    1.wireshark安装        wireshark运行需要mac上安装X11,mac 10.8的系统上默认是没有X11的。先去http://xquartz.macosforge.org/landing/下载最新的 xquartz安装,安装好就有X11了。        wireshark的下载,网上有很多下载源。官网试了几次,没打开的成。可以考虑去华军之类的网...
wireshark包分析以太网 MAC 帧分析
nxist_gcy的博客
06-24 838
理解以太网 MAC 地址学习并分析以太网 MAC 帧格式的结构、含义了解 ARP 地址解析协议。
Wireshark实验讲义.doc
06-05
Wireshark 实验讲义 Wireshark 是一款功能强大的网络数据包(分组)分析软件,能够在 Windows、Linux 及 MAC 平台上提取并分析网络分组,并尽可能详细地显示出网络分组信息。Wireshark 使用 WinPCAP 作为接口,直接...
计算机网络自上而下的方法注:《计算机网络-自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译和解答
02-05
《计算机网络-自顶向下方法》编程作业的解答和代码,Wireshark实验的官方文档的翻译。 专有编程作业 第2章-应用层 作业1:Web服务器(Page120) 官方文档: 翻译: 解答: 作业2:UDPping程序(Page121) 官方...
Wireshark分析验证TCP协议
躬行之
09-27 709
原文首发于微信公众号:躬行之(jzman-blog) 最近特意书梳理了一下 TCP 相关的知识,并通过包进行了验证,并分析了从 TCP 建立连接到端来连接的全过程,相信以前和我一样上课没懂的看完这篇文章应该差不多懂了。 TCP 提供的是一种面向连接的、可靠的字节流服务,也就是说两个 TCP 的应用在交换数据之前必须建立一个 TCP 连接,且在一个 TCP 连接中仅有两方进行通信,TCP 和 UDP 都使用相同的网络层。 使用 TCP 发送数据时,数据会被分割成 TCP 认为最适合发送的数据块,这一点与.
wireshark包分析
12-07
wireshark包,选取其中一个报文,详细分析。
WireShark网络安全之链路层安全-MAC地址泛洪
qq_43776408的博客
06-28 473
说白了就是使MAC表填满 //////////////////////////// 使用命令macof -i eth1 -i后面跟的是端口 运行 你会发现瞬间发送大量的数据到该端口上从而填充MAC表 也就是说目标的MAC地址无缘无故多出了好多个来路不明的MAC地址 新的MAC地址挤掉了原来的MAC地址 所以你在PING该IP的时候会出现无法ping通 /////////////////////////////// 补充小知识 所谓“cam表”就是指二层交换机上运行的Cisco IOS在内存中维护的一张表,
【007】Wireshark之设置捕获数据包大小及指定存储路径
专注【PostgreSQL源码学习&研究】
11-05 5829
文章目录1. 概述2. 设置捕获包存储路径3. 设置捕获包输出格式4. 基于文件大小5. 基于时间条件6. 基于文件大小和时间组合7. 环形缓冲区创建文件 1. 概述 在 Wireshark包文件保存 一文中,详细讲解了如何将Wireshark捕获到的数据包按照不同的方式存储到指定的目录位置,这属于先捕获数据包然后再存储的方式。而本文则介绍如何事先设置Wireshark自动将捕获的数据包存储到我们先前设定好的目录文件中,并且赋予它一定的存储规则,比如按照指定大小来创建文件,比如1KB、1MB等;或按照
WireShark默认不检查校验和的解决办法
10-22 2万+
WireShark包时不自动检查校验和。
Wireshark实验
weixin_51121425的博客
12-22 1252
实作一熟悉 Ethernet 帧结构 使用 Wireshark 任意进行包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 因为有时校验和会由网卡计算,这时wireshark到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验,就不会出现校验字段。 实作二. 了解子网内/外通信时的 MAC 地址 ping 你旁边的计算机(同一子网),同时用 Wireshar
实验Wireshark 包软件的使用及MAC协议分析
qq_45140146的博客
04-11 1万+
实验目的 1、理解包软件的工作原理; 2、掌握Wireshark软件的安装和使用方法。 3、掌握MAC协议分析的技术与方法 实验任务 1、安装和运行Wireshark软件; 2、使用Wireshark软件网络报文; 3、选取两个以上的以太网报文进行深入对比分析。 实验环境及工具 硬件:连接互联网的PC机; 软件:Wireshark 3.6.2。 实验记录(尽可能详细记录每个实验任务的过程与现象) 1、安装和运行Wireshark软件; 到官网下载网络包工具Wireshark,可以从https://w
Wireshark数据包教程之认识捕获分析数据包
热门推荐
大学霸__IT达人
07-16 4万+
Wireshark数据包教程之认识捕获分析数据包
wireshark包工具的使用
qq_42477665的博客
07-28 4449
wireshark包工具的使用概述使用 概述 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换 使用 1、 查看自己的IP地址和MAC地址。Windows系统用命令提示符查看,在运行中输入CMD,或在开始菜单“Windows附件”/“Windows系统”中打开命令提示符。在命令提示符中输入ipconfig -all,查看本机物理地址和I
Wireshark实验
09-22
如果您想要进行Wireshark实验,您可以访问提供的URL:http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html,并使用提供的用户名和密码登录(用户名:wireshark-students,密码:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值