Wireshark 实验

最新推荐文章于 2024-10-08 13:36:13 发布
最新推荐文章于 2024-10-08 13:36:13 发布
阅读量846 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62588424/article/details/122276899
版权

目录

数据链路层

实作一 熟悉 Ethernet 帧结构

实作二 了解子网内/外通信时的 MAC 地址

第一步

第二步

第三步

实作三 掌握 ARP 解析过程

第一步

 第二步

第三步

第四步

网络层

实作一 熟悉 IP 包结构

实作三 考察 TTL 事件

传输层

实作一 熟悉 TCP 和 UDP 段结构

Tcp

Udp

 实作二 分析 TCP 建立和释放连接

应用层

实作一 了解 DNS 解析

实作二 了解 HTTP 的请求和应答

http请求包

http应答包

数据链路层

实作一 熟悉 Ethernet 帧结构

实作二 了解子网内/外通信时的 MAC 地址

第一步

 这是和另一主机连接在同一路由器后的ip地址,然后是另一主机的ip地址

 然后我开始pingip地址为192.168.0.106的主机。

 发现这个目的mac地址和源mac地址分别是1c:1b:0d:aa:1f:20和9c:7b:ef:17:a1:90,这两个前者是我ping的主机的mac地址,后者是本机的mac地址。

第二步

 

 发出帧的目的 MAC 地址是192.168.0.178 以及返回帧的源 MAC 地址是183.232.231.174 这个 MAC 地址是我ping的百度的www.a.shifen.com的ip地址的。

第三步

 

 发出帧的目的 MAC 地址是192.168.0.178 以及返回帧的源 MAC 地址是202.202.240.102这个 MAC 地址是我ping的重庆交通大学官网的www.cqjtu.edu.cn 的ip地址的。

实作三 掌握 ARP 解析过程

第一步

 第二步

 中间的信息多数为传达两台主机分别是谁,对应哪一个mac地址

第三步

第四步

 

 发现信息一直在两台主机上面传递

网络层

实作一 熟悉 IP 包结构

 实作二 IP 包的分段与重组

 

和实作一相比长度发生了明显的变化,头部也改变了。

实作三 考察 TTL 事件

 TTL从最开始的1慢慢开始增加到2、3、4一直到14最后到51

 说明ttl在追踪的时候是通过不断地递增来传递所走路径的长度。

传输层

实作一 熟悉 TCP 和 UDP 段结构

Tcp

Udp

 

 实作二 分析 TCP 建立和释放连接

 

第三次

Seq为1表示当前已经发送出去1份数据。

Ack为1表示当前端成功接收到的数据位数。

 

第四次

此处的FIN为set,则已经关闭连接

 

应用层

实作一 了解 DNS 解析

 

实作二 了解 HTTP 的请求和应答

http请求包

 字段:Get

 

http应答包

 字段:200

m0_62588424
关注
Wireshark实验
qq_45650846的博客
01-04 1万+
数据链路层 实作一 熟悉 Ethernet 帧结构 设置过滤器 ip.addr == 10.161.52.226 and icmp -> ping www.baidu.com -> 选取任一数据包 发现Wireshark中Ethernet帧由目的mac(00 74 9c 9f 40 13)、源mac(a4 fc 77 40 fe 07)和IP类型(0800)组成。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark中Etherne
计算机实验(wireshark)
m0_51039112的博客
12-25 1490
目录一、实验内容1.数据链路层二级目录三级目录 一、实验内容 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 二级目录 三级目录 ...
wireshark过滤MAC地址/物理地址
热门推荐
TH_NUM的博客
12-08 6万+
wireshark中根据MAC地址/物理地址过滤数据包,捕获过滤和显示过滤的语法如下:wireshark捕获过滤中过滤MAC地址/物理地址ether host 80:f6:2e:ce:3f:00 //过滤目标或源地址是80:f6:2e:ce:3f:00的数据包ether dst host 80:f6:2e:ce:3f:00 //过滤目标地址是80:f6:2e:ce:3f:00的数据包ethe
Wireshark抓包实验验证
qq_51023112的博客
11-09 1953
数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:这是因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。 实作二 了解子网内/外通信时的 MAC 地址 1、ping 你旁边的计算机(同一子网),同时用 Wiresh
计算机网络Wireshark抓包实操
被无情调岗的痛苦狗头
12-23 9990
计算机网络分层Wireshark抓包分析实操一、Wireshark简介二、实操内容(一)数据链路层 一、Wireshark简介 Wireshark常用于网络通信的抓包分析,通过抓取通信过程中的数据包,分析其中所携带的信息,进一步了解网络通信的过程。 熟悉Wireshark的用户界面、基本操作以及特殊操作,如信息的过滤与指定条件的抓包等,可以提高我们的工作效率。具体内容可参考Wireshark抓包图文详解 二、实操内容 本次实操按照计算机网络的分层结构,对数据链路层、网络层、传输层、应用层进行抓包分析,
Wireshark实验讲义.doc
06-05
Wireshark 实验讲义 Wireshark 是一款功能强大的网络数据包(分组)分析软件,能够在 Windows、Linux 及 MAC 平台上提取并分析网络分组,并尽可能详细地显示出网络分组信息。Wireshark 使用 WinPCAP 作为接口,直接...
计算机网络自上而下的方法注:《计算机网络-自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译和解答
02-05
《计算机网络-自顶向下方法》编程作业的解答和代码,Wireshark实验的官方文档的翻译。 专有编程作业 第2章-应用层 作业1:Web服务器(Page120) 官方文档: 翻译: 解答: 作业2:UDPping程序(Page121) 官方...
计算机网络实验——Wireshark 实验
qq_49017596的博客
01-03 1006
Wireshark 实验 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,抓包软件抓到的是去掉前导同步码、帧开始分界符、校验字段(fcs)之外的数据。所以我们看到的
实验十四:Wireshark数据抓包分析之ARP协议
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓包分析之ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
计算机网络实验二抓包协议分析,wireshark抓包实验机协议分析.doc
weixin_42441929的博客
07-28 2317
Wireshark抓包及分析实验学生姓名: 夏效程学号: V200748016任务分配日期:2009-12-16课程名称: 计算机组网技术WireShark实验报告 : 用Wireshark完成计算机网络协议分析报告开始时间: 2009-12-16报告截至日期: 2009-12-30实验的目的本次实验的目的就是要学会wireshark抓包软件的基本使用方法,wireshark抓包的基...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1271
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 605
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
黑龙江等保测评详细指南
最新发布
weixin_62641226的博客
10-08 254
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1703
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
Primer5
10-04 258
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 439
从零开始实现rpc架构项目介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值