使用wireshark抓包分析ICMP拼通与不通,IP包分片与不分片,ARP中含对象mac地址与不含时的各层状态

已于 2024-04-01 17:44:59 修改
阅读量1.4k 收藏 32
点赞数 30
文章标签: wireshark tcp/ip macos
于 2024-03-28 22:59:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHOU_sc/article/details/137125384
版权

前言

今天做了计算机网络及应用的wireshark抓包实验,想着写一篇来记录一下,顺便给以后需要写同类作业的小伙伴一些参考(因本人计算机知识了解不全面,文章中可能有知识点错误,恳请各位大佬指出纠正)

一、实验环境获取

实验设备为两台通过宿舍网线连接到同一以太网的电脑,获取信息操作完全相同,因此仅用一台电脑演示。

1.获取电脑基本信息

通过win+R,在【运行】后输入【dxdiag】
进入系统信息界面
进入系统信息界面
在这里插入图片描述
显卡设置可以点击【显示1】和【显示2】查看,若要复制粘贴使用文本内容可以点击右下角【保存所有信息】,在保存文件【DxDiag.txt】中找到对应信息使用

2.wireshark版本获取

打开wireshark,点击菜单栏中【帮助】,点击【关于wireshark】
在这里插入图片描述

即可看到wireshark版本
在这里插入图片描述

3.拓扑结构

此部分博主不是很清楚,希望大佬可以指导如何分析宿舍的网络拓扑结构(我蒙了一个树形结构)

4.电脑ip地址、mac地址和掩码获取

通过win+R,输入cmd打开命令提示符窗口在这里插入图片描述
在窗口中输入ipconfig -all在这里插入图片描述
在这里插入图片描述

找到电脑目前所连接的网络(我的是以太网),即可获得相应的IP、Mac、掩码等各种网络信息

二、实验步骤

一、正常接通实验步骤

1.关闭两台电脑的防火墙

点击【win】,在搜索栏中输入【控制面板】,打开
在这里插入图片描述
点击【系统和安全】
在这里插入图片描述
点击【Windows Defender防火墙】
在这里插入图片描述
点击【启用或关闭Windows Defender防火墙】在这里插入图片描述
将两个选项均选为关闭,点击【确定】,一定要记得点确定,我就是第一次没点然后出错了在这里插入图片描述
然后防火墙就关闭成功了在这里插入图片描述

2.网络配置

这一步一些小伙伴可能不需要,我是ping之后提示我请求超时才弄的
点击【win】,在搜索栏中输入【powershell】在这里插入图片描述
点击【以管理员身份运行】在这里插入图片描述
输入route add 要访问的主机ip 你本机默认的网关 –p
在这里插入图片描述
在这里插入图片描述
这里因为我已经添加过了,所以显示添加失败

3.开始抓包

打开wireshark在这里插入图片描述
双击你的网络开始抓包
在这里插入图片描述

win+R,cmd打开命令提示符
输入ping 目的电脑ip地址 -l 数据长度
在这里插入图片描述
这里数据长度选择1400是因为避免ip包分片情况,一帧的最大字节数是1518 bytes

打开wireshark,点击红色按钮停止抓包,在过滤器中输入【icmp】,回车
在这里插入图片描述
将所有黑色信息【鼠标右键】,【忽略分组】,将所有粉色信息【标记分组】在这里插入图片描述
得到需要的包在这里插入图片描述

点击左上角【文件】,【导出特定分组】在这里插入图片描述
将文件命名为【正常捕捉】,选择【Marked packet only】,保存到桌面
至此,抓包完成

三、icmp不通实验步骤

参照上方关闭防火墙操作,将目的电脑防火墙打开,其余操作均与正常捕捉相同

四、ip包分片

保证两台电脑防火墙处于关闭状态
将正常捕捉时cmd窗口的ping命令更改为ping 10.2.73.118 -l 1600
即将字节长度改为1600,1600>一帧最大字节数1518所以要分片发送在这里插入图片描述
其余操作与正常捕捉相同

五、ARP表中无mac地址

这种情况我本想删掉ARP表中的Mac地址,尝试了在管理员状态下【powershell】中【arp -d 目标ip地址】的操作,但是目标ip地址是动态的,删掉之后会自动获取,所以最后采用了直接拔掉目标电脑网线的操作嘿嘿。
写到这里的时候突然想到可以将目标电脑ip地址获取方式【自动获取】改为自己设置,不知道可不可行,感兴趣的小伙伴可以帮忙试一下

三、抓包分析

点开桌面【正常捕捉】文件,点击第一行信息,将下面各网络层展开便可分析具体信息情况
在这里插入图片描述
我得到的信息分析是这样

  1. 物理层:
    字段为1
    字节长度1442bytes(11536bits),说明有42bytes的包装
  2. 数据链路层:
    源mac地址:f8:e4:3b:f1:91:01
    目的mac地址:58:69:6c:a1:c2:b4
    类型:IPv4(0x0800)
    3.网络层:
    源ip地址:10.2.77.186
    目的ip地址:10.2.73.118
    协议:icmp
    总长度:1428bytes
    4.传输层:
    对象:8个
    数据:1400bytes

本人信息分析也不是很擅长,欢迎各位小伙伴给出更全面专业的信息分析情况

总结

以上就是我完成今天计算机网络及应用作业的全部流程,以此做一个记录,也希望能给各位需要的小伙伴提供帮助

Layla.Tau
关注
  • 30
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
计算机网络抓包实验.docx
03-24
1)使用Wireshark 软件捕获在使用ping 命令时产生的ICMP 消息; 2)分析网络层IP 头格式,理解各字段的作用,对于分段和校验和进行验证; 3)使用Wireshark 软件捕获在使用ARP 消息,分析其消息格式,理解其工作原理; 4)使用Wireshark 捕获DHCP 消息,分析其消息序列,理解DHCP 的功能和操作原理;
swjtu西南交大计算机网络课程设计-网络协议及流程分析(实验报告)
01-07
课程设计2(实验报告)-网络协议及流程分析内容 在了解网络层次结构及网络协议基本概念基础上,利用Wireshark工具抓包分析: (1)TCP/IP协议及其层次结构; (2)TCP/IP协议的报文封装方式; (3)常用协议(以太帧、PPPoE、ARP/RARPIPICMPTCP、UDP等)的报文格式定义。 (4)典型网络应用(例如PPPoE,HTTP,FTP,SMTP/POP3等)的工作原理及其实现流程 提纲: 课程设计2(实验)-协议及流程分析 2.1 网络层次结构及协议 2.2 TCP/IP协议的报文封装方式 2.3 主要的TCP/IP协议及其层次结构 2.4 典型网络应用的工作原理及其实现流程分析
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过抓取ICMP的ping和tracert,加深对ICMP协议的理解
Wireshark抓包实验
12-07
我们做的wireshark 抓包实验有http和arp
WiresharkPortable
10-25
wireshark一款犀利的抓包软件,可分析协议内容,TCP IP ICMP ARP 等等一系列报文,基于pcap函数库实现,是一款网络技术人员必备、必定正在使用或曾经使用的工具
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 5万+
内容:使用Wireshark抓包分析较简单的数据。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据到网络中,在通常的情况下,主机会收到回应数据,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包分析,过程如下: 第一步,确定目标地址,选择www.b...
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 6734
第三行显示了IP分组头部信息,括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
【网络安全---ICMP报文分析Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 1735
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
Wireshark协议分析ICMP
马赛克的博客
03-12 4164
一:ICMPICMPTCP/IP协议簇中的一个功能协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息 大多数网络检修技巧和工具都是基于常用的ICMP消息类型 类型(Type):ICMP消息基于RFC规范的类型或分类 代码(Code):ICMP消息基于RFC规范的子类型 校验和(Checksum):用来保证ICMP头和数据在抵达目的地时的完整性 可变域(Var...
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark分析协议数据
10-11
1.IP、UDP 的报文格式和数据协议,各个字段的含义。 2.TCPARPICMP、DNS 的报文格式和数据协议,各个字段的含义、双方交互过程。 3.含SMTP、HTTP的报文格式和数据协议,各个字段的含义。
协议分析软件基础实验
01-01
1.掌握如何利用协议分析工具分析IP数据报报文格式,体会数据报发送、转发的过程。在学习的过程中可以直观地看到数据的具体传输过程。 通过分析截获TCP报文首部信息,理解首部中的序号、确认号等字段是TCP可靠连接的基础。通过分析TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。.进一步熟悉Wireshark软件的使用方法;  2.利用Wireshark(Ethereal)抓包; 3.对抓取到的进行分析,通过分析巩固对Ethernet II 封ARP 分组及IPICMP 数据的认识。
二. 协议分析软件基础
01-01
实验题目 二. 协议分析软件基础 实验目的    1.掌握如何利用协议分析工具分析IP数据报报文格式,体会数据报发送、转发的过程。在学习的过程中可以直观地看到数据的具体传输过程。    通过分析截获TCP报文首部信息,理解首部中的序号、确认号等字段是TCP可靠连接的基础。通过分析Wireshark连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。.进一步熟悉IRIS软件的使用方法;    2.利用Wireshark(Ethereal)抓包;    3.对抓取到的进行分析,通过分析巩固对Ethernet II 封ARP 分组及IPICMP 数据的认识。 实验内容和要求 学习协议分析工具Wireshark的基本使用方法; 利用Wireshark进行IP数据报报文的抓取; 对抓取到的数据报文进行分析,体会数据报发送、转发的过程。 对抓取到的进行分析,通过分析TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。 实验结果    1)选择抓取数据网卡,开始抓包:    2)使用ping命令ping www.baidu.com
2个Ip抓包工具(UDP/RTP)
04-10
没有积分了,只有传2个工具(1.MiniSniffer.exe和2.TsSniffer)赚点积分。 广电行业用的IP输入一般为UDP或RTP,利用TsSniffer我们可以得到输入的节目名称和节目号(利用解析SDT表,需SDT表在188字节以内)。原理是利用SharpPcap-2.3.0开发的IP抓包后,解析TS流的方式。 具体说明: 1.MiniSniffer.exe仿造commview进行抓包,统计ARP,ICMP,TCP,UDP(含UDP-RTP),双击列表可以打开“详情”,观看每一个内容;wireshark和commView更专业和强大,但容易看花。广电,用本软件抓包更方便。支持过滤功能,也可以存成pcap文件,双击就可以用wireShark打开的了,比较方便。当然,也可以方便地把TS内容复制出来,存成TS文件也容易。 2.广电的一堆udp/rtp节目发在交换机上,又不知道节目名,怎么办呢?用TsSniffer分析,即可看见每个节目的节目号和对应的节目名,也容易看出是否这个ip-ts内的节目是否被更换过的了。在IPQAM的使用方面,可以作为辅助工具。
xcap_0_4_0
12-29
1, 安装winpcap4.0.2以上版本(或安装wireshark) 2,支持常用的各种网络协议,arpicmpip
IP协议分片抓包实验
02-23
IP协议抓包实验报告,我们通过协议分析软件抓包来进行详细的查看(抓包软件使用科来网络分析系统)。
各类协议及报文抓包分析.zip
02-27
wireshark各类数据,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
最新发布
m0_63416413的博客
04-17 1439
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
使用wireshark抓包分析PPPIPARPICMP、DNS、UDP、TCP协议
05-17
使用Wireshark抓包分析各种协议的步骤如下: 1. 打开Wireshark软件,选择需要抓包的网络接口,点击“开始”按钮开始抓包。 2. 在抓包过程中,可以通过筛选器选择需要分析的协议,比如PPPIPARPICMP、DNS、UDP、TCP等。 3. 分析PPPIP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。 b. 在协议分层结构图中,可以看到PPPIP协议的层级结构。 c. 选择PPPIP协议的数据,可以在“Packet Details”窗口中查看PPPIP协议的详细信息,括协议头部信息和数据负载。 4. 分析ARP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Conversations”选项。 b. 在“Conversations”窗口中选择“ARP”协议,可以查看所有ARP协议的数据。 c. 选择ARP协议的数据,可以在“Packet Details”窗口中查看ARP协议的详细信息,括协议头部信息和数据负载。 5. 分析ICMP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Endpoints”选项。 b. 在“Endpoints”窗口中选择“ICMP”协议,可以查看所有ICMP协议的数据。 c. 选择ICMP协议的数据,可以在“Packet Details”窗口中查看ICMP协议的详细信息,括协议头部信息和数据负载。 6. 分析DNS协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Endpoints”选项。 b. 在“Endpoints”窗口中选择“DNS”协议,可以查看所有DNS协议的数据。 c. 选择DNS协议的数据,可以在“Packet Details”窗口中查看DNS协议的详细信息,括协议头部信息和数据负载。 7. 分析UDP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。 b. 在协议分层结构图中,可以看到UDP协议的层级结构。 c. 选择UDP协议的数据,可以在“Packet Details”窗口中查看UDP协议的详细信息,括协议头部信息和数据负载。 8. 分析TCP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。 b. 在协议分层结构图中,可以看到TCP协议的层级结构。 c. 选择TCP协议的数据,可以在“Packet Details”窗口中查看TCP协议的详细信息,括协议头部信息和数据负载。 以上就是使用Wireshark抓包分析PPPIPARPICMP、DNS、UDP、TCP协议的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值