Wireshark_Intro_v7.0

最新推荐文章于 2024-08-24 23:48:13 发布
最新推荐文章于 2024-08-24 23:48:13 发布
阅读量1k 收藏 30
点赞数 17
分类专栏: wireshark_lab 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emmm_windy/article/details/140779218
版权

Wireshark_Intro_v7.0

这个lab主要是为了熟悉wireshark这个工具

序言

Getting Wireshark前面的内容,摘了一些大概内容。看一下就行。

Targets

In this first Wireshark lab, you’ll get acquainted with Wireshark, and make some simple packet captures and observations.

Tools intruduction

The basic tool for observing the messages exchanged between executing protocol entities is called a packet sniffer.

Figure 1 shows the structure of a packet sniffer.

资源

官网 [http://www.wireshark.org/]

user-guide手册指南 (http://www.wireshark.org/docs/wsug_html_chunked/)

man pages (http://www.wireshark.org/docs/man-pages/)

a detailed FAQ (http://www.wireshark.org/faq.html)

实操

Getting and Running Wireshark

(1)安装

http://www.wireshark.org/download.html 安装地址,选择对应的版本就行,然后一路安装就行。实在不行,网上大把的安装教程

(2)使用

打开初始界面:

在这里插入图片描述

下面是pdf中描述内容,为了方便,直接放机翻的:

在这里插入图片描述

左上角红色的方块是暂停捕获。

这个屏幕上没有太多有趣的东西。 但请注意,在“捕获”部分下,有一个所谓的接口列表。

只有一个真正的接口——“Wi-Fi en0”,这是用于 Wi-Fi 访问的接口。 所有发送到/来自这台计算机的数据包将通过 Wi-Fi 接口,因此我们在这里想要捕获数据包。然后双击。(我的是WLAN)

在Mac上,双击这个界面(或者在另一台电脑上找到启动页面上的界面,该界面通常用于获取互联网连接,例如WiFi或以太网界面,并选择该界面)。

让我们来试试Wireshark吧!如果你点击其中一个接口开始数据包捕获(即让Wireshark开始捕获发送到/从该接口的所有数据包),屏幕会显示类似下面的信息,展示正在捕获的数据包信息。一旦开始捕获数据包,你可以通过使用“捕获”下拉菜单并选择“停止”来停止捕获。

然后是窗口介绍

命令
菜单
显示过滤器
捕获的数据包列表
选定数据包的详细信息
数据包头部
数据包内容的十六进制和ASCII表示

Wireshark界面有五个主要组件:

• 命令菜单:位于窗口顶部的标准下拉菜单。目前我们感兴趣的是“File”(文件)和“Capture”(捕获)菜单。在“File”菜单中,您可以保存捕获的数据包数据或打开包含先前捕获的数据包数据的文件,还可以退出Wireshark应用程序。“Capture”菜单允许您开始数据包捕获过程。

• 数据包列表窗口显示了每个捕获的数据包的一行摘要信息,包括数据包编号(由Wireshark分配;这不是任何协议头部中包含的数据包编号),捕获数据包的时间,数据包的源和目的地地址,协议类型,以及数据包中包含的协议特定信息。数据包列表可以根据这些类别中的任何一个点击列名进行排序。协议类型字段列出了发送或接收此数据包的最高级别协议,即作为此数据包源或最终接收端的协议。

• 数据包头详细信息窗口提供了所选数据包(已突出显示)的详细信息。要在数据包列表窗口中选择数据包(突出显示),请将光标放置在数据包列表窗口中的数据包摘要上,并单击鼠标左键。这些详细信息包括有关以太网帧(假设数据包通过以太网接口发送/接收)和包含此数据包的IP数据报的信息。可以通过在数据包详细信息窗口中以太网帧或IP数据报行左侧的加号或减号框上单击来展开或最小化显示的以太网和IP层详细信息。如果数据包通过TCP或UDP传输,还会显示TCP或UDP的详细信息,同样可以展开或最小化显示。最后,还提供了发送或接收此数据包的最高级别协议的详细信息。

• 数据包内容窗口以ASCII和十六进制格式显示捕获帧的整个内容。

• 在Wireshark图形用户界面顶部附近,有一个数据包显示过滤器字段,可以输入协议名称或其他信息,以便过滤在数据包列表窗口(因此也包括数据包头和数据包内容窗口)中显示的信息。在下面的示例中,我们将使用数据包显示过滤器字段让Wireshark隐藏(不显示)除了与HTTP消息对应的数据包之外的所有数据包。

Taking Wireshark for a Test Run

这是这个lab的主要内容,跟着做就行。顺便提一句:作者建议使用有线以太网连接。

Step 1:启动你最喜欢的网页浏览器,它会显示你选择的首页。

Step 2:启动 Wireshark 软件。Wireshark 尚未开始捕获数据包。

Step 3:要开始捕获数据包,选择菜单栏中的“Capture”(捕获),然后选择“Interfaces”(接口)。这会打开“Wireshark: Capture Interfaces”(Wireshark:捕获接口)窗口,如图所示。

在这里插入图片描述

Step 4:你将会看到你电脑上接口的列表,以及到目前为止在该接口上观察到的数据包数量。点击“Start”按钮,开始对你选择的接口进行数据包捕获。

Step 5:一旦开始捕获数据包,将会出现一个类似于前面图的的窗口。这个窗口显示正在捕获的数据包。通过选择“Capture”下拉菜单并选择“Stop”,你可以停止数据包的捕获。但是现在不要停止数据包的捕获。让我们先捕获一些有趣的数据包。为了实现这一点,我们需要生成一些网络流量。我们将使用一个网页浏览器来实现,它将使用 HTTP 协议从一个网站下载内容,我们将在课堂上详细学习这个协议。

Step 6:当 Wireshark 在运行时,在浏览器中输入以下网址:http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html,并在浏览器中显示该页面。为了显示这个页面,你的浏览器将会联系 gaia.cs.umass.edu 上的 HTTP 服务器,并与服务器交换 HTTP 消息,以下载这个页面,正如教材2.2节中所讨论的那样。包含这些 HTTP 消息的以太网帧(以及通过你的以太网适配器传递的所有其他帧)将被 Wireshark 捕获。

在这里插入图片描述

Step 7:当你的浏览器显示 INTRO-wireshark-file1.html 页面后(它只是简单的一行祝贺),通过在 Wireshark 捕获窗口中选择“Stop”来停止 Wireshark 的数据包捕获。主 Wireshark 窗口现在应该看起来类似于图3。现在,你拥有实时的数据包数据,其中包含了你的电脑与其他网络实体之间交换的所有协议消息!与 gaia.cs.umass.edu 网页服务器的 HTTP 消息交换应该出现在捕获的数据包列表中的某个位置。但是,还会显示出许多其他类型的数据包(例如,图3中显示的不同协议类型)。尽管你只是下载了一个网页,但显然你的电脑上还运行了许多其他不被用户看到的协议。随着我们继续阅读,我们将更多地了解这些协议!现在,你只需意识到往往会有比眼见更多的事情在进行中!

Step 8:在主 Wireshark 窗口顶部的显示过滤器规范窗口中输入“http”(不带引号,且全部小写 - Wireshark 中所有协议名都是小写的)。然后选择右侧的“应用”按钮。这将导致只显示 HTTP 消息在数据包列表窗口中。

Step 9:找到从你的计算机发送到 gaia.cs.umass.edu HTTP 服务器的 HTTP GET 消息。在 Wireshark 窗口的“捕获的数据包列表”部分查找一个显示“GET”,后面跟着你输入的 gaia.cs.umass.edu URL 的 HTTP GET 消息(参见图3)。当你选择这个 HTTP GET 消息时,将在数据包头部窗口中显示以太网帧、IP 数据报、TCP 段和 HTTP 消息头信息。通过点击数据包详情窗口左侧的加号和减号右向和向下箭头,最小化显示帧、以太网、Internet 协议和传输控制协议的信息量。最大化显示 HTTP 协议的信息量。你的 Wireshark 显示现在应该看起来大致如图5所示(请注意,除 HTTP 外所有协议的最小化信息量以及 HTTP 协议在数据包头部窗口中的最大化信息量)。

Step 10:退出 Wireshark

问题回答

1.在未经过滤的数据包列表窗口的协议列中列出三种不同的协议。

答:TCP、MDNS、SSDP

2.从发送HTTP GET消息到接收HTTP OK回复经过了多长时间?(默认情况下,数据包列表窗口中时间列的值是自Wireshark开始跟踪以来的秒数。要显示时间字段为时间-日期格式,请选择Wireshark的“View”下拉菜单,然后选择“Time Display Format”,接着选择“Time-of-day”。)

答:大概0.000170s

3.gaia.cs.umass.edu也称为www-net.cs.umass.edu)的互联网地址是什么?

答:23.203.135.34.

4.打印问题2中提到的两条HTTP消息(GET和OK)。要做到这一点,从Wireshark的文件命令菜单中选择“Print”,然后选择“Selected Packet Only”和“Print as displayed”单选按钮,最后点击“OK”。

emmm_windy
关注
  • 17
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark Lab: UDP v7.0
astralcon的博客
10-14 105
0. 实验文件地址 http://www-net.cs.umass.edu/wireshark-labs/Wireshark_UDP_v7.0.pdf 为什么UDP提供了检验和 :不能保证源和目的之间的所有链路都提供差错检测(端到端原则)。 1. The Assignment I downloaded the zip. 1.1 Packets Display 1.2 Question &am...
wireshark_cn
08-30
wireshark_cn抓包工具,包含中文手册,使用教程及使用说明
Wireshark_HTTP_v7.0
emmm_windy的博客
08-10 718
r, and。
Wireshark_DNS_v7.0
emmm_windy的博客
08-10 1077
nslookup是一个网络命令行工具,用于查询域名系统(DNS)中的域名解析记录。通过使用nslookup,你可以获取某个域名的IP地址,或者获取与某个IP地址关联的域名信息。
Wireshark_UDP_v7.0
最新发布
emmm_windy的博客
08-24 61
source port、destination port、length分别是2个字节,checksum有8个字节。本来试的哔哩哔哩视频和在线扫雷,emmm没有udp,最后还是得原神启动。就随便在浏览器上访问点什么,然后抓包,过滤输入udp,然后回答问题。length = 8 + payload大小。源端口号 变成了 目的端口号。在IP里面看得到是17。
Wireshark_3.2.2.dmg
08-26
Wireshark_3.2.2
wireshark_cn_wireshark_
09-28
网络调试工具wireshark的中文手册,包含使用教程(doc格式)
wireshark_v3.4.5.zip
05-24
这个名为"wireshark_v3.4.5.zip"的压缩包包含了关于Wireshark v3.4.5的相关资源,让我们逐一解析其中的内容。 1. **Wireshark_v3.4.5.exe**:这是一个可执行文件,用于在用户的计算机上安装Wireshark的v3.4.5版本。...
Wireshark_win64_V1.12.4_setup
11-12
Wireshark的最新版本为Wireshark_win64_V1.12.4_setup,适用于Windows 64位操作系统。此安装程序的文件名为"Wireshark_win64_V1.12.4_setup.1427187922.exe",其数字部分可能表示文件的创建或更新时间戳。 ...
Burp Suite、Wireshark与Fiddler:三款网络工具深度解析与比较
Aimmon
08-18 818
同时,Fiddler还支持HTTPS请求的解密,使得用户能够查看和分析加密的HTTP流量。其直观易用的用户界面和强大的功能使得它成为Web开发和测试人员的必备工具。它提供了丰富的数据包分析功能,包括过滤、统计、协议解析等,使得用户能够深入了解网络流量的细节。是一款集成化的Web应用程序测试平台,它提供了多种工具模块,用于对Web应用程序进行全面的安全测试和分析。总之,Burp Suite、Wireshark和Fiddler都是非常实用的网络工具,它们各自具有独特的功能和优势。四、三款工具的比较与选择。
Wireshark
轩辕霸天L
08-24 330
【代码】Wireshark
Wireshark Lab: TCP v7.0
emmm_windy的博客
08-24 157
打开浏览器,在url中输入http://gaia.cs.umass.edu/wiresharklabs/alice.txt ,然后右键点击另存为下载文本。访问http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html选择刚下载的文件,但不提交打开wireshark开始抓包点击上传停止抓包。
沾包问题,wireshark和netstat的使用
m0_63897134的博客
08-24 223
这不同于 UDP 协议提供的是面向消息的传输服务,其传输的数据是有边界的。TCP 的发送方无法保证对方每次收到的都是一个完整的数据包。2. 对于变长的包,还可以在包和包之间使用明确的分隔符,这个分隔符是由程序员自己来定的,只要保证分隔符不和正文冲突即可。(3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。TCP协议是面向字节流的协议,接收方不知道消息的界限,不知道一次提取多少数据,这就造成了粘包问题。三.# ubuntu开启telnet服务。
MPLS相关实验
2302_78454622的博客
08-20 578
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 725
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 349
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1010
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
计网面经111
qq_43578042的博客
08-24 72
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
add_library(qtui OBJECT #Included so that Visual Studio can properly put header files in solution ${WIRESHARK_QT_HEADERS} ${WIRESHARK_WIDGET_HEADERS} ${WIRESHARK_3RD_PARTY_WIDGET_HEADERS} ${WIRESHARK_MANAGER_HEADERS} ${WIRESHARK_UTILS_HEADERS} ${WIRESHARK_MODEL_HEADERS} ${WIRESHARK_QT_NONGENERATED_SRC} # For AUTOUIC and AUTORCC. ${WIRESHARK_QT_UI} ${WIRESHARK_QT_QRC} ${WIRESHARK_QT_TAP_SRC} wireshark-tap-register.c )
06-09
这是一个 CMake 命令,用于将多个源文件组合成一个目标文件库。该库被命名为 qtui,并且是一个 OBJECT 库,这意味着它不会被编译成一个可执行文件,而是作为其他目标文件的依赖项。在该命令中,会将多个头文件和源文件添加到该库中,其中包括: - ${WIRESHARK_QT_HEADERS}:Wireshark Qt 用户界面的头文件 - ${WIRESHARK_WIDGET_HEADERS}:Wireshark Qt 部件的头文件 - ${WIRESHARK_3RD_PARTY_WIDGET_HEADERS}:Wireshark Qt 第三方部件的头文件 - ${WIRESHARK_MANAGER_HEADERS}:Wireshark 管理器的头文件 - ${WIRESHARK_UTILS_HEADERS}:Wireshark 工具的头文件 - ${WIRESHARK_MODEL_HEADERS}:Wireshark 数据模型的头文件 - ${WIRESHARK_QT_NONGENERATED_SRC}:Wireshark Qt 用户界面的非自动生成源文件 - ${WIRESHARK_QT_UI}:Wireshark Qt 用户界面的 UI 文件 - ${WIRESHARK_QT_QRC}:Wireshark Qt 用户界面的 QRC 文件 - ${WIRESHARK_QT_TAP_SRC}:Wireshark Qt TAP 文件 - wireshark-tap-register.c:Wireshark TAP 注册文件 这个命令的作用是将这些文件组合成一个单独的库,以便其他目标可以使用它。需要注意的是,这个库只能用于 Wireshark 项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值