实验7 Wireshark网络安全检测

最新推荐文章于 2024-08-14 16:17:51 发布
最新推荐文章于 2024-08-14 16:17:51 发布
阅读量1.8k 收藏 13
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XZMdada/article/details/112553120
版权

实验7 Wireshark网络安全检测

【实验目的】

  1. 掌握抓取一次完整的网络通信过程的数据包实验(ping, ICMP协议);
  2. wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息,利用wireshark软件进行抓包分析,完成检测报告,并写出结论;

【实验环境与设备】

  1. 要求:win7操作系统,Windows8、Sniffer安装文件、安装文件VMware Workstation Pro 12安装文件。
  2. 硬件:三台虚拟机均为windows XP系统(命名为PC1,PC2,监听PC)。
  3. 软件:监听工具sniffer pro

【实验要求】

  1. 在监听PC上装sniffer pro工具,监听PC1发送至PC2的数据包。

过程如下:

  1. 打开虚拟机,克隆三份,分别命名为PC1、PC2、监听PC。将上网模式设置为NAT模式,打开三台虚拟机,设置PC2的IP地址为xxx.xxx.xxx.100+学号后两位, 如学号后两位为01的同学,设置xxx.xxx.xxx.101。确保三台PC能相互通信。

  2. 监听PC上安装Wireshark软件;

  3. 在监听PC上打开Wireshark,设置捕捉过滤规则为ICMP;

  4. 开始抓包。激活PC1,在PC1上ping PC2的IP地址(正常情况下至少返回一个应答包)。激活监听PC,停止抓包,分析抓下来的数据包。

    Wireshark开始界面

在这里插入图片描述

  1. wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。
    在这里插入图片描述

  2. 点击Caputre->Interfaces… 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
    在这里插入图片描述

3 WireShark 主要分为这几个界面
3.1. display Filter(显示过滤器), 用于过滤
3.2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表不同的协议;
3.3. Packet Details Pane(封包详细信息), 显示封包中的字段
3.4. Dissector Pane(16进制数据)
3.5. Miscellanous(地址栏,杂项)
4. 过滤器
在这里插入图片描述

使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。
过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。
4.1 过滤器种类:
一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录
一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置
保存过滤
在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",
在这里插入图片描述

4.2 过滤表达式的规则
表达式规则
4.2.1. 协议过滤
比如TCP,只显示TCP协议。
4.2.2. IP 过滤
比如 ip.src 192.168.1.102 显示源地址为192.168.1.102,
ip.dst192.168.1.102, 目标地址为192.168.1.102
4.2.3. 端口过滤
tcp.port 80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
4.24. Http模式过滤
http.request.method"GET", 只显示HTTP GET方法的。
4.2.5. 逻辑运算符为 AND/ OR
5封包列表(Packet List Pane)
封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 你可以看到不同的协议用了不同的颜色显示。你也可以修改这些显示颜色的规则, View ->coloring Rules.
在这里插入图片描述

封包详细信息 (Packet Details Pane)
这个面板是我们最重要的,用来查看协议中的每一个字段。
各行信息分别为
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
在这里插入图片描述

二、报告内容,按照上述操作步骤,逐步完成操作,并且截图。
一:在win8环境中用wireshark软件抓包:

  1. 打开打开虚拟机,克隆三份,分别命名为PC1、PC2、监听PC。将上网模式设置为NAT模式,打开三台虚拟机,设置PC1的IP地址为192.168.11.128,设置PC2的IP地址为192.168.11.129,在PC3上安装监听软件wireshark。确保三台PC能相互通信

    图 1-三台虚拟机

在这里插入图片描述

图 2-PC1的IP地址

在这里插入图片描述

图 3-PC2的IP地址

在这里插入图片描述

  1. 在监听PC3上安装wireshark软件;

    图 4-在监听PC3上安装wireshark

在这里插入图片描述

  1. 在监听PC上打开wireshark,

    图 5-在监听pc上打开wireshark

在这里插入图片描述

图 6设置wireshark过滤

在这里插入图片描述

  1. 开始抓包。激活PC1,在PC1上ping PC2的IP地址(正常情况下至少返回一个应答包)。激活监听PC,停止抓包,分析抓下来的数据包。

    图 7-抓包截图

在这里插入图片描述

二:在Windows xp环境中用sinffer抓包
准备工作同一,打开打开虚拟机,克隆三份,分别命名为PC1、PC2、监听PC。将上网模式设置为NAT模式,打开三台虚拟机,设置PC1的IP地址为192.168.11.31,设置PC2的IP地址为192.168.11.91,在PC3上安装监听软件wireshark。确保三台PC能相互通信。
在PC3上用sinffer抓包,
Sniffer网络安全检测

图7-2-1  在xp上打开Sniff并定义一个监视器监视192.168.11.31 ping 192.168.11.91(本机)

在这里插入图片描述

图7-2-2  192.168.11.31 ping 192.168.11.91

在这里插入图片描述

图7-2-3  监视器抓到数据包并解码

在这里插入图片描述

图7-2-4  观察数据包数据

在这里插入图片描述

项云峰
关注
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
总的来说,Wireshark是网络分析的重要工具,通过深入解析TCP等协议,有助于网络管理员和开发人员诊断问题、优化性能和确保网络安全。而TCP作为基础的传输协议,其可靠性和效率对于网络通信至关重要。理解并熟练运用...
WireShark抓包实验
m0_61099257的博客
03-25 1552
第四次:客户端接收到服务端的TCP断开请求后,回复服务端的断开请求,包含随机生成的seq字段和ACK字段,ACK字段在服务端的TCP断开请求的seq基础上+1,最终发送报文(FIN=1,ACK=z+1,seq=h,h为客户端随机生成)第二次:服务端回复客户端发送的TCP断开请求报文,包含seq序列号(由服务端随机生成),产生ACK字段回复(在客户端发送过来的seq字段+1),最终发送信息(FIN=1,ACK=x+1,seq=y,y由服务端随机生成)在查找完文档后,我大概明白了SNMP是什么。
【深圳大学计算机网络】实验三 数据包抓取与分析
归忆_AC的博客
01-29 1448
无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。tcp.port ==80, 端口为80的 tcp.srcport == 80, 只显示TCP协议的源端口为80的。过滤器有两种,一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。(4) Http模式过滤。
wireshark分析常见的网络协议
最新发布
qq_61963012的博客
08-14 606
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
实验6 Sniffer网络安全检测
Jose与你常在的博客
01-12 7350
实验6 Sniffer网络安全检测实验目的】【实验环境与设备】【实验要求】过程如下: 【实验目的】 掌握利用Sniffer软件捕获网络信息数据包,同时通过数据包的分层解析,进行状态分析; 掌握网络安全检测工具的实际操作方法,完成检测报告,并写出结论; 【实验环境与设备】 要求:win7操作系统,Windows8、Sniffer安装文件、安装文件VMware Workstation Pro 12安装文件。 【实验要求】 操作实践 请写出执行步骤,同时截取每步的画面截图并编号; 过程如下: 一.在w
Wireshark分析完整的Web请求过程(虚拟机NAT上网)
Cheney ' blog
09-12 3827
环境:Win11预览版+Vmware中的Ubuntu+Wireshark 完整的浏览网页的网络过程 首先是主机通过DHCP获取本机的IP 然后主机访问某个网站 通过DNS查询网站的IP HTTP TCP
计算机网络大作业(Wireshark抓包分析)
weixin_51245887的博客
05-16 6279
Wireshark 是一个网络数据包分析器。适用于UNIX和Windows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。
计算机网络实验报告 Wireshark Lab:Getting Started
08-12
Wireshark是一款开源软件,它能捕获、分析和解码网络数据包,帮助用户深入了解网络通信的过程,包括查看HTTP请求和响应、检测网络错误、研究网络安全等问题。 通过这个实验,参与者可能会学习到如何设置抓包过滤...
网络安全实验平台实验报告
02-21
- **网络安全的重要性**:随着互联网技术的发展,网络安全成为保障信息安全的关键因素之一。它不仅关乎个人隐私保护,也涉及企业的商业机密乃至国家的安全稳定。 - **ARP协议的作用**:ARP(Address Resolution ...
计算机网络实验Wireshark.pdf
03-29
Wireshark 是一款强大的网络封包分析软件,被广泛应用于计算机网络实验中,用于教学和研究网络协议。...在实际应用中,Wireshark也是网络管理员和安全专家的重要工具,用于监控网络流量、检测异常行为和安全威胁。
试论Wireshark网络安全实验中的应用_肖媛娥.pdf
09-09
实验部分,文章提到了监测明文数据通信的实验,这类实验可以帮助学生理解未加密数据在网络中传输的风险,增强网络安全意识。通过Wireshark,学生可以捕获并分析网络中的明文通信,观察数据包的内容,进一步了解如何...
泡芙噶的计算机网络(2)-紧张刺激的Wireshark实验
qq_56210141的博客
12-28 2036
计算机网络实验
计算机网络 实验三 数据包抓取与分析
LZM_SZU的博客
07-21 4375
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
计算机网络第一次实验——抓包
m0_62056231的博客
03-26 4113
遇到的问题或者注意事项:1.当进行网站抓包时,要先关闭抓包工具,将网站提前打开,抓包时先刷新再抓取。2.一些指令如arp -d,需要管理员权限,右键命令行以管理员身份运行。3.一直提示:The helper program for “Admin only Mode”,再安装Npcap时不要勾选。
计算机网络实验1 捕获 TCP 数据包
weixin_51703554的博客
10-11 975
实验目的通过实验熟悉Wireshark抓包软件的使用方法,理解TCP传输过程,以及慢启动、拥塞避免等相关技术实验环境1操作系统:几乎任意windows版本。本实验是在windows下实现的。2、所需软件:实验内容1在windows环境进行Wireshark抓包。2、在windows环境Wireshark窗口中查看各种协议下的数据包。3、在windows环境上传文件到服务器,同时观察TCP传输过程。实验步骤Wireshark的安装。
WindowsXP系统下的Wireshark网络安全检测
Mr_King007的博客
11-27 1559
在windowsXP局域网环境中使用wireshark软件进行网络检测,捕获并分析icmp数据包。
常用测试工具-----wireshark
weixin_40013461的博客
08-17 1563
Wireshark作为最基础的网络数据包分析器,是每个网络从业人员所需掌握的必备工具,简单介绍了该工具的具体操作流程步骤,并附有详细图解
使用wireshark抓包分析实战
永远是少年
05-29 5879
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用wireshark抓包分析实战。 一、wireshark分析ARP协议 二、wireshark分析TCP协议 三、wireshark分析HTTP协议
wireshark网络安全流量分析基础
xv66666的博客
07-04 639
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
Wireshark网络监听工具入门教程
Wireshark是一款广泛应用于网络故障排除、安全检测和协议学习的开源软件,可运行于多种操作系统。 **Wireshark的定义与功能** Wireshark是一个网络数据包分析软件,其主要任务是捕获网络上的数据包并展示详细的包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项云峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值