Wireshark 实验

已于 2022-12-22 21:40:36 修改
阅读量661 收藏 2
点赞数
文章标签: wireshark 测试工具 网络
于 2022-12-17 22:06:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53547902/article/details/128228368
版权

文章目录

数据链路层

实作一:熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
Ethernet帧的结构
Ethernet帧的结构:

前导码 帧前定界符 目的地址DA 源地址SA 类型字段 数据字段 帧校验字段
7B(56位的字节) 1B(8位) 6B 6B 2B 46~1500B 4B

据上图所示:
目的MAC:9c:fc:e8:c2:11:5e;
源MAC:04:95:e6:bf:fb:e0;
类型:IPv4(0x0800);

问题:
你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。
回答:
在物理层上网卡会对帧进行CRC检验,如果帧校验和错误,就会丢弃此帧。

实作二:了解子网内/外通信时的 MAC 地址

1.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
在这里插入图片描述
根据上图第一行可得其
发出帧的目的 MAC 地址:d4:be:d9:cf:82:6d;
返回帧的源 MAC 地址:9c:fc:e8:c2:11:5e。
目的MAC是旁边主机的。

2.然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
此处由于ping qige不显示icmp,因此选择ping百度

ping www.baidu.com

ping百度

抓包icmp

根据上图第一行可得其
发出帧的目的 MAC 地址:04:95:e6:bf:fb:e0;
返回帧的源 MAC 地址:9c:fc:e8:c2:11:5e。
目的MAC是网关的。

3.再次 ping www.cqjtu.edu.cn(或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?

ping www.cqjtu.edu.cn

ping学校
抓包icmp

根据上图第一行可得其
发出帧的目的 MAC 地址:04:95:e6:bf:fb:e0;
返回帧的源 MAC 地址:9c:fc:e8:c2:11:5e。
目的MAC是网关的。

问题:
通过以上的实验,你会发现:
1.访问本子网的计算机时,目的 MAC 就是该主机的
2.访问非本子网的计算机时,目的 MAC 是网关的
请问原因是什么?
回答:
访问本子网的计算机可以直接到达,不需要经过网关,因此目的MAC是主机;而网关是出入子网时需要到达的地方,因此访问非本子网的计算机时的目的MAC是网关。

实作三:掌握 ARP 解析过程

1.为防止干扰,先使用arp -d * 命令清空 arp 缓存


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  嘻嘻萌萌
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
计算机网络wireshark实验

				
			

			

				

					CHL的博客
				

				

					11-23
					
					2264
					
				

			

		

		

			
				
验证性实验一、数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二、网络层实作二 IP 包的分段与重组实作三 考察 TTL 事件三、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接四、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答
一、数据链路层
实作一 熟悉 Ethernet 帧结构
使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 

			
		

	



                

              
                



	

		

			

				
					
【计算机网络】:关于wireshark抓包实验的思考

				
			

			

				

					阳光心态,健康人生的博客
				

				

					11-24
					
					4120
					
				

			

		

		

			
				
前言关于这种抓包实验,也不好多说啥了,老师什么都不讲明白,就让学生咔咔就是怼,我想如果悟性不行的学生直接就会被out of the way了 = =思考这种东西,首先你要明白,wireshark就是一个很方便你看数据的软件,仅此而已,而各种数据报,比如说ip,tcp等。都是客观存在的,因此你要做的就是把这些数据包看懂,明白在实际的过程中,这种数据报跟老师上课讲的数据报的格式是一模一样的。做到这点就行

			
		

	



                


  
              

                


	

		

			

				
					
EtherNet/IP网络基础

					
最新发布

				
			

			

				

					先天无极编程圣体的博客
				

				

					07-25
					
					1130
					
				

			

		

		

			
				
EtherNet/IP是由ODVA(Open DeviceNet Vendors Association)维护的工业协议,采用以太网作为底层传输媒介,使用CIP(Common Industrial Protocol)作为应用层协议。它广泛用于制造和工业环境中,实现不同设备和控制器之间的互操作性和实时通信。

			
		

	





	

		

			

				
					
计算机网络大作业(Wireshark抓包分析)

				
			

			

				

					weixin_51245887的博客
				

				

					05-16
					
					6293
					
				

			

		

		

			
				
Wireshark 是一个网络数据包分析器。适用于UNIX和Windows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。

			
		

	



		

			
		



	

		

			

				
					
验证性实验wireshark实验

				
			

			

				

					m0_63071783的博客
				

				

					01-08
					
					111
					
				

			

		

		

			
				
验证性实验wireshark实验

			
		

	





	

		

			

				
					
Wireshark实验

				
			

			

				

					li_de_kun的博客
				

				

					12-24
					
					358
					
				

			

		

		

			
				
计算机网络实验二----Wireshark实验
目录计算机网络实验二----Wireshark实验数据链路层
数据链路层
1.熟悉Ethernet帧结构。



			
		

	





	

		

			

				
					
Wireshark实验讲义.doc

				
			

			

				

					06-05
				

			

		

		

			
				
Wireshark 实验讲义  Wireshark 是一款功能强大的网络数据包(分组)分析软件,能够在 Windows、Linux 及 MAC 平台上提取并分析网络分组,并尽可能详细地显示出网络分组信息。Wireshark 使用 WinPCAP 作为接口,直接...

			
		

	





	

		

			

				
					
计算机网络自上而下的方法注:《计算机网络-自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译和解答

				
			

			

				

					02-05
				

			

		

		

			
				
《计算机网络-自顶向下方法》编程作业的解答和代码,Wireshark实验的官方文档的翻译。 专有编程作业 第2章-应用层 作业1:Web服务器(Page120) 官方文档:  翻译: 解答:  作业2:UDPping程序(Page121) 官方...

			
		

	





	

		

			

				
					
Wireshark抓包实验中遇到的问题汇总

				
			

			

				

					KaSuo幻影的博客
				

				

					04-13
					
					5935
					
				

			

		

		

			
				
2. 虚拟机没网:(1)虚拟网络编辑器里面设置所选网络为NAT模式;(2)虚拟机设置里,网络适配器选择NAT模式;4. 抓包后地址显示的是IPv6地址,原因是双栈网络优先使用IPv6,这时如果需要捕获IPv4的数据包,可以设置优先使用IPv4。1. 如果打开Wireshark软件后不显示可捕获的接口,可能是权限问题,换成root用户重新打开Wireshark即可;(2)某些浏览器不支持将TLS中使用的公钥用日记文件方式记录,因此展示的数据包类型为TLS;(1)Wireshark不知道私钥,无法解析;

			
		

	





	

		

			

				
					
EtherNet-IP(中文版)_Edition1.2  关于EtherNet/IP报文格式和CIP的适配

				
			

			

				

					07-23
				

			

		

		

			
				
中文版!花了不少人民币翻译的,翻译的很靠谱!
EtherNet/IP Adaptation of CIP

			
		

	





	

		

			

				
					
WireShark 抓包及常用协议分析以及NMAP高级使用技巧和漏洞扫描发现

				
			

			

				

					qq_53142368的博客
				

				

					09-06
					
					2518
					
				

			

		

		

			
				
WireShark简介和抓包原理及过程
wireshark简介
wireshark是一个网络封包分析软件,网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换
wireshark的应用
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用wireshark来为新的通讯协议除错,普通使用者使用wireshark来学习网络协议的相关知识,当然,有的人据

			
		

	





	

		

			

				
					
python实现Ethernet/IP协议的客户端(一)

				
			

			

				

					weixin_43431593的博客
				

				

					12-22
					
					1167
					
				

			

		

		

			
				
Ethernet/IP是一种工业自动化领域中常用的网络通信协议,它是基于标准以太网技术的应用层协议。作为工业领域的通信协议之一,Ethernet/IP 提供了一种在工业自动化设备之间实现通信和数据交换的标准化方法。python要实现Ethernet/IP的客户端,可以采用pycomm3模块,但不一定是pycomm3,其中原委咋们慢慢聊,本文为第一篇。

			
		

	





	

		

			

				
					
EtherNet/IP---3报文解析

				
			

			

				

					qq_51574957的博客
				

				

					05-31
					
					1274
					
				

			

		

		

			
				
如下所示的数据包,命令字段是0x63,代表“List Identity”命令,上下文是“0x00006a0ebe64”。这个命令与Modbus功能码43非常相似,可以查询设备信息,如供应商、产品、序列号、产品代码、设备类型和版本号等。所有的请求报文中,状态码被置为“0”。O->T:实例号为0x97=151,0x96=150,0x64=100(LED)O->T:实例号为0x97=151,0xee=238,0x65=101(SW)命令的发送者生成这六字节值,接收方将原封不动的返回该值。

			
		

	





	

		

			

				
					
EtherNet/IP中的IP代表什么含义

				
			

			

				

					sdut_guol的专栏
				

				

					04-08
					
					1461
					
				

			

		

		

			
				
每次听到EtherNet/IP协议都感觉比较奇怪,明明是基于TCP/IP的协议为什么他要叫EtherNet/IP。后来看了一下CIP的文档后明白了。原文是这么说的:The “IP” in EtherNet/IP stands for the “Industrial Protocol” in CIP; this is not to be confused with “IP” in TCP/IP wh...

			
		

	





	

		

			

				
					
计算机网络实验总结

				
			

			

				

					qq_65717285的博客
				

				

					04-15
					
					636
					
				

			

		

		

			
				
计算机网络实验总结

			
		

	





	

		

			

				
					
[计算机网络实验]头歌 实验二 以太网帧、IP报文分析(含部分分析)

				
			

			

				

					m0_61709053的博客
				

				

					11-21
					
					4893
					
				

			

		

		

			
				
1、掌握wireshark工具的基本使用方法。

			
		

	





	

		

			

				
					
以太网通讯报文详解

					
热门推荐

				
			

			

				

					qq_43491149的博客
				

				

					02-07
					
					2万+
					
				

			

		

		

			
				
以太网通讯报文详解
来源:编程帮,http://c.biancheng.net/view/6385.html

1、物理层协议有:EIA/TIA-232, EIA/TIA-499,V.35, V.24,RJ45, Ethernet, 802.3
2、数据链路层协议有:Frame Relay,HDLC,PPP, IEEE 802.3/802.2
3、网络层协议有:IPIPX,AppleTalk DDP
4、传输层协议有:TCP,UDP,SPX,ICMP
5、会话层协议有:RPC,SQL,NFS,NetBIO

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值