计算机实验(wireshark)

最新推荐文章于 2023-07-21 00:18:58 发布
最新推荐文章于 2023-07-21 00:18:58 发布
阅读量1.5k 收藏 19
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51039112/article/details/111600773
版权

目录

一、实验内容

1.数据链路层

实作一

熟悉 Ethernet 帧结构
使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
在这里插入图片描述
Frame: 物理层的数据帧概括
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 网络层IP包头部信息
Transmission Control Protocol: 传输层数据段头部信息
Hypertext Transfer Protocol: 应用层的信息
在这里插入图片描述
上图可以看出
源MAC:00:74:9c:9f:40:13
目的MAC:8c:16:45🇩🇪a6:33
类型:IPV4(0x0800)
字段:15121
字节长度:66 bytes(528bits)

问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。
答:Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验,正确时才会进行下一步操作,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。

实作二

了解子网内/外通信时的 MAC 地址
1.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
在这里插入图片描述从上图可以看出本机的mac地址为8c-16-45-DE-A6-33,ip地址为10.61.64.181。

ping 10.61.169.186
在这里插入图片描述
用wireshark抓包
在这里插入图片描述
从上面可以看出 发出帧源MAC地址 :8c:16:45🇩🇪a6:33 返回帧源MAC地址:30:9c:23:d8:8e:4a 30:9c:23:d8:8e:4a这个MAC地址是处在同一子网里的该计算机的MAC地址

2.然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
ping qige.io
在这里插入图片描述
wireshark抓包
在这里插入图片描述
从上图可以看出发出帧源MAC地址:8c:16:45🇩🇪a6:33返回帧源MAC地址:00:74:9c:9f:40:13 00:74:9c:9f:40:13这个MAC地址是此子网网关的MAC地址。

3.再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?
ping www.baidu.com
在这里插入图片描述
用wireshark抓包<

最低0.47元/天 解锁文章
头发越少学习越好
关注
Wireshark 实验
dandan23___的博客
12-26 453
Wireshark 实验Wireshark 的基本使用一、数据链路层1.熟悉 Ethernet 帧结构2.子网内/外通信时的 MAC 地址3.ARP 解析过程二、网络层1.熟悉 IP 包结构2.IP 包的分段与重组3.考察 TTL 事件三、传输层1.熟悉 TCP 和 UDP 段结构2.分析 TCP 建立和释放连接三、应用层1.DNS 解析2.HTTP 的请求和应答总结 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行。 Wires
计算机实验
qq_50828712的博客
12-24 828
计算机操作系统的基本命令ipconfigpingtracert 在开始菜单的windows系统中打开命令提示符执行以下命令(也可自行下载cmder软件代替) ipconfig 利用ipconfig/all命令查看电脑的网络配置 通过观察其他pc端得子网掩码相同,默认网关不相同,ip地址不相同,不处于同一子网。 ping 1.查看与百度的连通性 2.利用ping/?了解各命令使用 tracert 路由追踪,用于跟踪 Internet 协议 (IP) 数据包传送到目标地址时经过的路径。 ...
wireshark计算机网络实验报告.doc
05-14
实验1:ARP包的实验2:Ping数据包的实验3:取http包的实验 实验4:取traceroute信息
Wireshark取的MAC地址
冷芝士鸭的学习笔记
10-01 1万+
计算机系统基础实验 BombLab
凌阳的博客
06-18 5414
实验通过要求你使用课程所学知识拆除一个“binary bombs”来增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(32位二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了7个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 “BOOM!!!”。实验的目标是拆除尽可能多的炸弹层次。 每个炸弹阶段考察了机器级程序语言的一个不同方面,
Wireshark实验
qq_45650846的博客
01-04 1万+
数据链路层 实作一 熟悉 Ethernet 帧结构 设置过滤器 ip.addr == 10.161.52.226 and icmp -> ping www.baidu.com -> 选取任一数据包 发现Wireshark中Ethernet帧由目的mac(00 74 9c 9f 40 13)、mac(a4 fc 77 40 fe 07)和IP类型(0800)组成。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark中Etherne
Wireshark使用方法(学习笔记二——查询统计)
genefhang的专栏
06-06 1745
wireshark包方法上一相关博文已经详细做了介绍,其实关于wireshark来说,比较重要的还是数对包之后的“查询统计分析”,如何在海量的数据包中,取出自己关注的数据包是处理问题的第一步,今天这篇博文主要讲解如何进行“简单”的包筛选。 为了直观,本篇博文以一次实例进行,我在本地对网卡进行了包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量
wireshark包工具的使用
qq_42477665的博客
07-28 4272
wireshark包工具的使用概述使用 概述 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换 使用 1、 查看自己的IP地址和MAC地址。Windows系统用命令提示符查看,在运行中输入CMD,或在开始菜单“Windows附件”/“Windows系统”中打开命令提示符。在命令提示符中输入ipconfig -all,查看本机物理地址和I
计算机网络实验Wireshark 实验
m0_52349398的博客
01-08 304
计算机网络实验Wireshark 实验
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析。实验过程中,我们使用Wireshark对电脑的WLAN端口进行包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
计算机网络实验Wireshark.pdf
03-29
Wireshark 是一款强大的网络封包分析软件,被广泛应用于计算机网络实验中,用于教学和研究网络协议。通过Wireshark,用户可以深入了解网络通信的细节,包括数据在网络中的传输方式、协议的交互过程以及各种协议的...
实验Wireshark 包软件的使用及MAC协议分析
热门推荐
qq_45140146的博客
04-11 1万+
实验目的 1、理解包软件的工作原理; 2、掌握Wireshark软件的安装和使用方法。 3、掌握MAC协议分析的技术与方法 实验任务 1、安装和运行Wireshark软件; 2、使用Wireshark软件取网络报文; 3、选取两个以上的以太网报文进行深入对比分析。 实验环境及工具 硬件:连接互联网的PC机; 软件:Wireshark 3.6.2。 实验记录(尽可能详细记录每个实验任务的过程与现象) 1、安装和运行Wireshark软件; 到官网下载网络包工具Wireshark,可以从https://w
交换机MAC地址漂移--检测方法总结
tating0的博客
10-26 3190
MAC地址漂移,交换机环路,端口镜像,python实时包,python实施巡检
Wireshark
云满笔记
04-25 5376
标题1. Wireshark1.1. 过滤器命令1.1.1. 过滤 ip、目的 ip。1.1.2. 端口过滤。1.1.3. 协议过滤比较简单, 直接在 Filter 框中直接输入协议名即可, 如过滤 `HTTP` 的协议;1.1.4. http 模式过滤。1.1.5. 连接符 and 的使用。 1. Wireshark 1.1. 过滤器命令 1.1.1. 过滤 ip、目的 ip。 在 Wireshark 的过滤规则框 Filter 中输入过滤条件。如查找目的地址为 192.168.101.8 的包, i
计算机网络 实验三 数据包取与分析
LZM_SZU的博客
07-21 4515
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
mac地址漂移导致呼叫失败问题处理过程
wj31932的博客
02-07 928
本文介绍一次,语音设备呼叫失败的排查过程,涉及sip协议,arp协议,linux的探查,mac地址表的更新方式等知识。通过本文可以了解mac地址漂移的现象和排查方法。
Django+Vue考勤系统答辩PPT.pptx
最新发布
10-10
计算机毕业设计答辩PPT
计算机网络实验wireshark
12-09
Wireshark是一款开的网络协议分析工具,可以帮助用户捕获和分析网络数据包。计算机网络实验Wireshark通常是指使用Wireshark进行网络协议分析的实验。通过Wireshark,用户可以深入了解网络通信过程中的各种协议,包括但不限于ARP、IP、ICMP、TCP、UDP等。在实验中,用户可以通过捕获网络数据包并对其进行分析,来了解网络通信的细节和问题。同时,Wireshark也提供了丰富的过滤和统计功能,方便用户对网络数据包进行筛选和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值