Wireshark:入门实验|抓取ping数据包

已于 2024-06-14 15:22:53 修改
阅读量1.5k 收藏 22
点赞数 18
分类专栏: 计算机网络 文章标签: wireshark 计算机网络 网络
于 2024-06-10 21:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64906980/article/details/139582342
版权

系列目录

Wireshark:入门实验

目录

Wireshark/Ethereal

介绍

参考《计算机网络:自顶向下方法》

  • Wireshark是一种运行在主流OS上的免费的分组嗅探器
  • 分组嗅探器(Packer Sniffer):一种用来观察执行协议的实体之间交换的报文的基本工具
    顾名思义,一个分组嗅探器被动地拷贝(嗅探)由你的计算机发送和接收的报文,也能显示出这些被捕获报文各个协议字段的内容

对了这本书配套的资源以及课后的Wireshark实验生肉我也一并附在这里了,有兴趣可以借助翻译尝试自行理解~
Wireshark实验室




安装

推荐使用Wireshark作为我们的抓包工具
当然,如果学校上机要求使用Ethereal,大致的思路是相通的
下载链接:
Ethereal
Wireshark

放心下载安装,这里不需要进行过多的配置;当然不要把它放到D盘里了 /doge



接下来,我将以安徽工业大学的门户网站举例说明:
在这里插入图片描述

实验步骤

一、获取目标网站的IP地址

方法一

操作简单,但查询结果不直观且不一定全面


操作步骤:

  • win+r打开运行,并在运行中输入cmd
  • ​打开命令提示符窗口(Cmd, Command Promp)
  • 使用nslookup 命令查询IP地址——当然也可用dig命令——这里不做拓展

如图所示:
在这里插入图片描述

⚠️如果嫌cmd(命令提示符)窗口太乱,可以使用cls命令清空屏幕内容



拓展

  • 使用nslookup对IP地址“反向”查找域名,即反向DNS查找

如:nslookup 211.70.155.63
如图所示:
在这里插入图片描述⚠️不是所有的IP地址都有反向DNS记录



🌟方法二

使用域名查询网站,如:ip138.com,查询其对应的IP地址




二、筛选目的地址并捕获

打开安装好的Wireshark,选择且配置好(见下文的⚠️),筛选目的地址并捕获

  • 筛选目的地址(Destination)为211.70.155.63,即在上方标黄窗口输入ip.dst_host == 211.70.155.63
  • 点击捕获里的开始

如图所示:

此时是没有任何数据包可以抓取的

⚠️选择并配置好指的选择捕获(Capture) 中的选择(Option) 并配置好,若使用的是WIFI,则需要选择WLAN或者以太网



⚠️如果是Ethereal,则操作类似,即

  • 上方标黄窗口(Filter)输入ip.dst_host == 211.70.155.63
  • 点击Capture(捕获)里的Start

如图所示:
在这里插入图片描述




三、使用ping命令请求访问

返回cmd窗口,使用ping命令请求访问
⚠️使用ping命令的时,保持Wireshark在后台(这也是引导第二步的原因)
在这里插入图片描述




四、二次捕获

与操作二类似,若已选择并配置好,则只需要再次捕获
⚠️使用ping命令的时候,请将Wireshark保持在后台

前后为两次不同时刻的数据包抓取



知识点补充

ping

  • ping是一种流行的网络应用程序,用于测试位于远程的某个特定的主机是否开机和可达;也经常用于测量客户主机和目标主机之间的时延
    ⚠️ ping不可以查询DNS(Domain Name System, 域名系统)
  • ping测量RRT(Round-Trip Time, 往返时间)、记录分组丢失和计算多个ping-pong交换(往返时间的最小、平均、最大和标准差)的统计汇总
  • 工作过程
    向目标主机发送ICMP“回显请求”分组(即ping分组),并且侦听ICMP“回显请求”应答(即pong分组)

ICMP(Internet Control Message Protocol, 网际控制报文协议)
主机或路由器使用ICMP来发送差错报告报文和询问报文
ICMP可以发送询问报文——联系我们在cmd窗口使用ping命令,向该门户网站发送ICMP回显请求(Echo Request)

Chiefavefan
关注
专栏目录
wireshark进行且对ping分析
mny38450的博客
11-08 1654
1.
wireshark分析ping数据包
热门推荐
马小橙的专栏
02-23 3万+
目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
Wireshark分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark分析ICMP协议,分析ICMP协议的数据格式、报文类型及作用。
Wireshark实验——了解PDU
Harriet的博客
11-22 4345
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 结构IP 的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式含目的MAC,源MAC,类型,数据,校验字段。从图中可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其中Padding表示的填充数据,当数据不足
wiresharkping数据包以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
wireshark ping
flyingzc的博客
06-21 818
wireshark ping ping依赖于icmp ping用来检测一个设备的可连接性 ping命令每次向一个设备发送一个数据包,并等待回复,以确定设备是否可连接 ping请求 ping响应 由于第二个数据包的序列号(identifier)与第一个的相匹配,这个echo响应与之前数据包的echo请求匹配。 ...
Wireshark抓取ping
qq_51926773的博客
10-13 6333
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先抓取数据包 首...
wireshark 抓取大量的icmp 数据---使用带参数的ping命令
Jason_Math的博客
06-06 1237
使用带参数的 ping 命令抓取大量的 icmp 数据。
ping命令 网络 分析
qq_33437985的博客
05-23 1万+
首先,执行ipconfig确认自己电脑的ip地址 可以得到我的电脑的ip地址为192.168.43.15,网关地址为192.168.43.1 打开wireshark工具,ping网关,看看会发生什么 命令行中,我们发送了4个具有32B的数据,从工具中,我们可以看出该命令采用的是icmp协议 第1帧 该帧序号为1,发生在第0.00s,源地址为192.168.43.15(本机),目标地址为192.168.43.1(网关),协议为ICMP协议,长度为74B,信息: Echo (ping) req
wireshark计算机网络实验报告.doc
05-14
2. **Ping数据包抓取**: Ping是一个网络诊断工具,使用ICMP(Internet Control Message Protocol)协议的回显请求/回显应答报文。在Wireshark中,我们可以观察到ICMP报文的结构,括源和目标IP地址,以及时间戳...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验步骤括设置IP地址,进行ping操作,观察ARP缓存的变化,并通过Wireshark捕获和解析ARP,从而理解ARP如何解决IP地址到MAC地址的映射问题。 总结: 通过这个实验,学习者不仅掌握了Wireshark的实用技巧,还...
wireshark 抓取数据包.pdf
10-10
* 使用 Wireshark 可以抓取 ICMP 数据包,例如 Ping 百度网址时发送的 ICMP 回显请求和响应。 * ICMP 是互联网控制报文协议,用于在网络中传输控制信息。Ping 命令就是使用 ICMP 协议来发送回显请求并等待响应。
实验Wireshark软件在应用ping命令时抓取IP结构
wbd_1233的专栏
03-27 1336
实验Wireshark软件在应用ping命令时抓取IP结构 实验目的 了解和掌握IP头结构的含义。学习IP头结构。查看IP数据包的结构,了解IP协议在网络层的应用。 实验要求 客户机win7 服务器win7 服务器安装Wireshark软件 实验步骤 启动并设置软件Wireshark 进入DOS窗口,ping服务器 停止并显示 在出现的窗口中选择主机和服务器间通信记录,可以看到数据包在两台电脑间传递的过程,如下图所示, 4、Wiresha...
作业二:wiresharkping操作
m0_57851357的博客
10-17 3108
wireshark是一款功能完备的工具,利用这个工具便可以抓取不同协议的数据包。 一、网站数据包抓取 (1)随意打开网站输入账号与密码,如: (2)利用wireshark进行,并用http.request.method==POST来过滤。 可以发现我们捕获了账号密码的数据包。 二、对QQ的 (1)我们通过OICQ进行过滤来捕获QQ的数据包。 (2)在我们可以找到当前时间,QQ版本号等信息。 注: NO: 编号 Time: 的时间戳 Sou
Wireshark分析IP协议
最新发布
wangyuxiang946的博客
10-25 1万+
分析IP协议的传输过程和数据分片
WireShark流量详解
weixin_54986292的博客
09-02 1910
Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。
wireshark如何抓取本机
暗淡亮点的博客
08-10 1989
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。 1.下载安装 Npcap项目主
网络安全学习第10篇 - ping程序的实现,分析ping数据包以及ping工具对于网络安全方面的威胁
一清道长的个人博客
05-28 3412
请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行分析其ICMP协议,指出哪个数据包ping的请求(request),哪个数据包是对这个请求的回应(reply)(如果reply数据包存在的话)。 相关知识: ICMP (Internet Contr...
信息安全-Ping扫描与分析
yidao0819的博客
04-23 6679
实验目的 1、了解实验环境、实验规范 2、掌握Wireshark工具的使用 3、分析ping命令数据包的交互过程,理解ICMP协议。 4、分析带参数的ping命令,通过工具总结各参数的作用 实验原理 Ping 是Windows 和Linux 都自带的一个扫描工具,用于校验与远程计算机或本机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文 并且监听回应验与远程计算机或本地计算机的连接。对Ping 最多等待1 秒,并打印发送和
wireshark ping指令分析
05-24
要使用Wireshark抓取ping命令的网络,请按照以下步骤操作: 1. 打开Wireshark并选择要抓取网络接口。 2. 在过滤器中输入“icmp”,这将仅显示与ping命令相关的网络。 3. 在命令行中使用ping命令向目标主机发送ping请求。 4. 在Wireshark中观察显示的网络,您应该能够看到每个ping请求和响应的细节信息,括源地址,目标地址,时间戳和数据负载(如果有的话)。 5. 您可以使用Wireshark的过滤器和统计功能来分析和汇总ping命令的网络。例如,您可以使用统计功能来计算平均往返时间(RTT)或丢率。 请注意,某些网络设备或防火墙可能会阻止ping请求或响应,因此您可能无法使用ping命令进行网络捕获。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值