计算机网络实验五:wireshark抓包实验

于 2023-09-16 13:19:22 发布
阅读量1.1k 收藏 12
点赞数
文章标签: 计算机网络 wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54348823/article/details/132917451
版权

一、实验目的

使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。

掌握数据链路层、网络层、运输层常用数据包的定义

掌握相关网络命令

二、实验环境

Wireshark软件。

三、实验要求

熟悉wireshark软件。

利用wireshark软件完成实验内容。

提交实验设计报告。

四、实验内容

注意:下面实验环境

本机IP:192.168.0.117    网关:10.203.80.1

本实验非一次性完成,故网关和IP有所变动

1.捕获ARP请求及应答包

要求:分析数据链路层协议中的:源MAC,目的MAC,类型。

ARP协议中:表明是请求的数据;表明是应答的数据;IP 地址和MAC地址之间的关系。

输入命令:arp –a查看当前主机中的ARP表

输入命令:arp –d删除ARP表中所有项

执行ping命令:ping 10.203.48.1 (网关)

抓取网络包:(ARP Request)

抓取网络包:(ARP Reply)

2.捕获ICMP数据包

执行命令:Ping  10.203.80.1(网关)

抓取数据包

ICMP Echo Request

ICMP Echo Replay

针对下列内容对数据包进行分析:

数据链路层中的:源MAC,目的MAC,类型。

IP层:首部长度,总长度;源IP地址,目的IP地址

ICMP协议:ICMP请求字段和ICMP应答字段

3.UDP数据包测试(应用层DNS命令):

命令:nslookup 

数据包:

由下图可以看出:

数据链路层中的:源MAC:ac:12:03:5776:8c,目的MAC:48:73:97:e9:10:02,类型:IPv4 (0x0800)。

IP层:首部长度:20字节,总长度:73字节;源IP地址:10.203.83.225,目的IP地址:202.113.112.51。

UDP:源端口:61838,目的端口:53,长度:53字节

    ...0

由下图可以看出:

数据链路层(Ethernet II协议):

源MAC地址(Source MAC):48:73:97:e9:10:02

目的MAC地址(Destination MAC):ac:12:03:57:76:8c

类型(Type):IPv4 (0x0800)

IP层(IPv4协议):

首部长度(Header Length):20 bytes (5)

总长度(Total Length):73 bytes

源IP地址(Source Address):10.203.83.225

目的IP地址(Destination Address):202.113.112.51

UDP协议:

源端口(Source Port):53

目的端口(Destination Port):61838

长度(Length):53 bytes

4.捕获TCP数据包;捕获三次握手过程和TCP传输过程中双方发送的第一个数据包

输入命令:

打开浏览器访问www.baidu.com 

捕获三次握手数据报:

第一次握手:

tcp.flags.syn == 1 and tcp.flags.ack == 0

这个表达式将只匹配SYN标志位设置为1且ACK标志位设置为0的TCP数据包,从而过滤出第一次握手的数据包。确保在Wireshark的过滤器栏中输入这个表达式,然后能够看到只显示第一次握手的数据包。

SYN=1,ACK=0,Seq=2165532158

第二次:使用以下表达式来过滤Wireshark中的网络流量:

tcp.flags.syn == 1 and tcp.flags.ack == 0

这个表达式将过滤显示TCP SYN标志(SYN=1)且确认标志(ACK=0)的数据包,符合第二次握手的条件。使用该表达式进行过滤后,能够看到只显示第二次握手的数据包。

百度回应报文,SYN=1,ACK=1,ack=2165532159,seq=617099527

第三次:使用以下过滤器表达式:

tcp.flags.syn == 1 and tcp.flags.ack == 1 and tcp.flags.fin == 1

这个过滤器表达式会匹配同时具有 SYN、ACK 和 FIN 标志位为 1 的数据包,这符合第三次握手的条件。

客户端回应报文,SYN=0,ACK=1,ack= 617099528,seq=2165532159

客户端发送的第一个HTTP数据报:要过滤出客户端发送的第一个HTTP数据报,可以使用以下过滤器表达式:

http.request.method == "GET"

这个表达式将匹配HTTP请求方法为"GET"的数据包,这通常是客户端发送的第一个HTTP请求。确保在Wireshark的过滤器栏中输入这个表达式,然后应该能够看到只显示客户端发送的第一个HTTP数据报。

客户端发送登陆百度的请求,seq=304900114,ack= 258690210

cacyiol_Z
关注
Wireshark 实验
weixin_43757736的博客
11-09 1937
Wireshark 实验一级目录二级目录三级目录一.Wireshark的基本使用1.使用Wireshark进行第一次抓包二.Wireshark过滤器设置二.数据链路层实验实作一、熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程 一级目录 二级目录 三级目录 本部分按照数据链路层网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。 一.Wireshark的基本使用 1.使用W
计算机网络实验六: Wireshark网络抓包实验
热门推荐
努力学习的小菜同学
07-28 1万+
一、实验目的 1、使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 2、掌握数据链路层网络层、运输层常用数据包的定义 3、掌握相关网络命令 二、实验要求 1、熟悉WinPcap软件。 2、利用WinPcap软件完成实验内容。 3、提交实验设计报告。 六、实验环境 Wireshark软件。 本机IP:10.220.8.244 网关:10.220.0.1 四、实验内容 (1)捕获ARP请求及应答包 1.输入命令:arp –a查看当前主机中的ARP表 2.输入命令:arp –d删除
wireshark抓包实验
07-09
wireshark网络抓包,TCP,UDP的抓包,包括三次握手,四次挥手。
Wireshark实验
weixin_48720671的博客
12-22 1629
Wireshark实验实验准备数据链路层实作 实验准备 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: - 选择对哪块网卡进行数据包捕获 - 开始/停止捕获 - 了解 Wireshark 主要窗口区域 - 设置数据包的过滤 - 跟踪数据流 ???? 参考 1. 官方文档 https://www.wireshark.org/docs/wsug_html/ 2. Wireshark抓包新手使用教程 https://www.cnblogs.com/linyfeng/p/949612
计算机网络实验 Wireshark网络抓包实验
最新发布
gui_bjyxszd的博客
11-07 5744
计算机网络实验 Wireshark网络抓包实验
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了...这种实践操作对于学习计算机网络网络安全和协议分析等课程具有重要意义。
wireshark计算机网络实验报告.doc
05-14
计算机网络实验中,Wireshark被用来抓取并分析网络中的数据包,以理解网络通信的过程。以下是对各实验内容的详细解释: 1. **ARP包的抓取**: ARP(Address Resolution Protocol)是将IP地址转换为物理(MAC)...
计算机网络wireshark抓包实验
weixin_51098062的博客
11-16 7777
这里写目录标题简介实验操作三级目录 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的
Wireshark抓包实验
12-07
我们做的wireshark 抓包实验有http和arp
wireshark抓包实验分析
05-06
抓包实验 wireshark
wireshark实验抓包分析
06-15
wireshark实验抓包分析..........................................
wireshark抓包实验之ICMP
10-24
计算机网络wireshark抓包实验之ICMP,实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
抓包实验报告
01-04
Wireshark软件抓取本地PC的数据包,并观察其主要使用了哪些网络协议。
计算机网络实验-Wireshark实验
NateRival的博客
12-19 1908
数据链路层 实作一:熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。如果校验和正确,就判断帧的目的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交
计算机网络实验Wireshark抓包分析以太网帧与DNS解析
"本次实验是北京邮电大学软件学院2020-2021学年第一学期的计算机网络实验,重点在于数据链路层的理解,特别是协议数据单元(PDU)、以太网帧结构及其字段。实验使用了Wireshark软件来捕获和分析数据包,旨在让学生...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值