问题
1、列举三个不同的协议,在以上七步中出现在未过滤数据包列表窗口的网络协议。
2、HTTP GET 报文发送直到HTTP OK 是接收到要多久时间?(默认情况下,数据包列表窗口的时间列的值是时间亮,用秒,从Wireshark跟踪开始。以一天的时间格式展示时间字段,选择Wireshark View下拉菜单,然后选择时间展示格式,然后选择一天的时间。)
3、 gaia.cs.umass.edu的互联网地址是多少?你的电脑互联网地址是多少?
4、基于第二个问题,打印两个HTTP报文(GET和OK)。接下来,选择打印在Wireshark文件命令菜单。选择“Selected Packet Only”和“Print as displayed”径向按钮,然后点击。
实验步骤
学习一个新软件的最好的方式是操作。我们假定你的电脑是通过有线接入的以太网。的确,我推荐第一个实验在有线接入你的电脑,而不是无线连接。步骤如下:
1、打开你的web浏览器,展示你选择的主页
2、打开Wireshark软件。你将看到一个类似图片2所展示的窗口。Wireshark还没有开始抓包。
3、开始抓包,选择Capture下拉菜单和选择Interfaces。这使"Wireshark:Capture Interfaces"展示窗口,如图4展示的。
4、在你的电脑上,你将看到一系列的接口和大量的目前在接口所观察到的数据包。点击按钮“Start”,你想要开始抓包的接口(千兆网络连接下)。抓包从现在开始-Wireshark正在捕获你电脑所有正在发送/接收的数据包
5、一旦你开始抓包,一个类似图三的窗口将出现。这个窗口展示数据包正在被捕获。通过选择“Capture”下拉菜单并且选择"Stop",你能停止抓包。但是别停止抓包。首先,让我们捕获一些有趣的数据包。为此,我们需要生成一些网络流量。让我们用web浏览器,用HTTP协议,我们将学习从互联网上下载内容细节。
6、当Wireshark正在运行,打开该链接——http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html,并且在你的浏览器有展示页面。为了展示这个页面,浏览器将连接at gaia.cs.umass.edu的HTTP服务端,交换HTTP报文,服务器为了下载这个页面,讨论文章的2.2节。包含这些HTTP报文(通过以太网适配器的其他所有框架)的以太网框架将被Wireshark捕获。
7、浏览器展示该页面后,停止抓包。Wireshark的主窗口现在应该与图三类似。你现在有包含所有电脑与其他网络实体交换的协议信息的实时数据包数据。和the gaia.cs.umass.edu 浏览器服务端交换的HTTP数据应该出现抓包列表一些地方。但是也有许多其他被展示的数据包的类型。即使你只采取一种行为是下载网络页面,明显有许多其他用户看不到的协议运行在你的电脑。我们学习更多关于这些协议当我们阅读这篇文章。此时,你应该意识到运行的远比我们看到的多。
8、在展示中用http字段筛选具体信息在Wireshark的顶部窗口。然后选择“Apply”。这使只有HTTP信息展示在数据包列表。
9、发现HTTP GET 从你的电脑发送到gaia.cs.umass.eduHTTP服务端上的信息,展示GET后面你进入的URL。当你选择HTTP GET信息,以太网框架、IP数据报、TCP段和HTTP数据报头部信息将被展示在数据包窗口。通过点击‘+’和‘-’右箭头和向下箭头数据包详细信息窗口的左侧,框架、以太网、网络协议、和传输控制协议信息被展示的最小量。展示关于HTTP信息的最大量。展示的Wireshark应该大致和图五类似。(其他协议尽可能小,HTTP信息尽可能多)
10、退出Wireshark
902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
