计算机网络原理 实验 Wireshark软件使用

已于 2023-11-01 21:22:06 修改
阅读量513 收藏 1
点赞数
分类专栏: 计算机网络原理 文章标签: 计算机网络 wireshark arm开发
于 2023-10-15 18:38:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74394367/article/details/133845738
版权

计算机网络原理

实验 Wireshark软件使用

一、实验目的:

1. 掌握熟悉网络协议分析软件Wireshark的使用。

2. 掌握利用Wireshark软件对以太网MAC帧进行分析的方法。

二、实验原理:

网络协议分析原理

网络协议分析是截获网络上正在传输的数据报文,并对数据报文的内容进行分析。网络协议分析需要截获网络上的所有报文。网卡一般有四种接收报文模式:

广播模式:在该模式下,网卡能够接收网络中的广播报文;

组播模式:在该模式下,网卡能够接收网络中的组播报文;

直接模式:在该模式下,网卡只能接收与自身硬件地址相匹配的单播报文;

混杂模式:在该模式下,网卡能够接收网络中的所有报文;

网卡缺省工作在广播模式和直接模式,即它只接收广播报文和与自身硬件地址相匹配的单播报文。在计算机中,网卡接收到报文,分析数据报文的目的硬件地址,根据计算机上的网卡驱动程序设置的接收模式判断是否接收:如果判断不接收,则丢弃数据报文,不做任何处理;如果判断应当接收,则接收后产生中断信号通知CPU进行处理。

根据上面对网卡接收模式的分析,只要将网卡的接收模式置于混杂模式即可截获网络上的所有报文。在接收到网络上所有的数据报文后,通过相应的网络协议分析软件进行处理,可以实时分析这些数据的内容,进而分析网络状态和整体布局。

三、实验设备:

计算机、集线器(交换机)。

四、实验内容及步骤:

1.安装Wireshark软件

在安装Wireshark软件的过程中安装WinPcap,不用单独安装。

2.Wireshark软件简介

① 背景知识

Wireshark是目前广泛使用的网络协议分析工具(Network Protocol Analyzer),它能够实时地捕获网络上的包,并且把包中每个域的细节显现出来。Wireshark的广为流行主要有以下三个原因:

它的功能非常强大,随着大家对Wireshark的熟悉将会深切感受到这一点。

它是开源、免费的软件。

它具有非常详细的文档。Wireshark的安装文件和文档可以从 http://www.Wireshark.com/下载。

② Wireshark图形界面如图所示:

第一部分是菜单和工具栏,Wireshark提供的所有功能都可以在这一部分中找到。

第二部分是被捕获包的列表,其中包含被捕获包的一般信息,如被捕获的时间、源和目的IP地址、所属的协议类型,以及包的类型等信息。

第三部分显示第二部分已选中的包的各层协议的具体信息,从以太网帧的首部到该包中负载内容,都显示得清清楚楚。

第四部分显示已选中包的16进制和ASCII表示,帮助用户了解一个包的本来样子。

3.使用Wireshark软件

Wireshark的最基本功能是捕获网络包,其使用方法很简单,按如下步骤即可:

①选择“Capture”菜单项中的 “Option”,这时会弹出一个对话框,如下图所示。这个对话框中的栏目虽然很多,但主要配置其中几项。第一项是“Capture”下拉列表框,在这个列表框中设置在哪个接口上捕获包。第二项“use promiscuous mode on all interfaces”复选框,选中此复选框表示在混杂模式下捕获包,否则只捕获在此端口接收和发送的包。第三项是 “Capture Filter”下拉列表框。在这个列表框中,可以输入过滤规则,用于规定 Wireshark捕获包的种类;如果不输入过滤规则,则Wireshark将捕获所有从网卡发送或收到的包。第四项是“Update list of packets in real time”选项,请大家一定要选中这一项,这样可以使Wireshark在捕获包的同时,实时地把捕获的包显示出来。

 ②在完成如上配置后,点击“Start”按钮,Wireshark便开始捕获包。

4.分析以太网数据帧的帧格式

在PC1上pingPC2的IP地址并同时捕获报文。分析捕获报文中以太网数据帧的源MAC地址、目的MAC地址和协议类型等字段的内容。

①搭建网络拓扑结构图:

② 进行pc1、pc2的ip设置

对R1路由器进行配置

分别在pc1、pc2上ping自己的IP地址

在pc1上ping pc2的IP地址

⑥pc1、pc2捕获的报文

分析IP数据报

5.Wireshark的过滤规则

使用Wireshark时最常见的问题是当使用默认设置时,会得到大量冗余信息,以至于很难找到自己需要的部分。因此过滤器会很重要,它可以帮助我们在庞杂的结果中迅速找到我们需要的信息。在Wireshark中有两种过滤器,它们的目的不同:

捕捉过滤器:是数据经过的第一层过滤器,它决定将什么样的信息记录在捕捉结果中,用于控制捕捉数据的数量,以避免产生过大的日志文件。

显示过滤器:是一种更为强大(复杂)的过滤器。它在捕捉结果中进行详细查找,可以迅速准确地找到所需要的记录。显示过滤器可以在得到捕捉结果后随意修改。

两种过滤器使用的语法是完全不同的。

五、思考题:

Wireshark协议分析软件有哪些用途?

Wireshark是一款开源免费的协议分析软件,它能够捕获网络中传送的报文,并对捕获的报文进行分析,还可以通过设置捕获过滤器,获取匹配的报文,Wireshark的工作区包括报文列表区、报文详细信息区和报文字节内容区,在Wireshark窗口最下方为状态栏,在此可以获知一些Wireshark的状态信息,例如正在进行捕获的网络设备,捕获报文结果的保存位置,已捕获报文的数量,显示的报文数量等,可以十分方便直观地应用于计算机网络原理和网络安全的教学实验,网络的日常安全监测,网络性能参数测试,网络恶意代码的捕获分析,网络用户的行为监测,黑客活动的追踪等。Wireshark 不会对捕获到的报文进行内容的修改,也不会发送报文到网络上。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。但是通过分析Wireshark捕获的报文能够帮助使用者对于网络行为有更清楚的了解。

呆呆小板栗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络实验——Wireshark 实验
qq_49017596的博客
01-03 957
Wireshark 实验 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,抓包软件抓到的是去掉前导同步码、帧开始分界符、校验字段(fcs)之外的数据。所以我们看到的
wireshark 历史版本 下载 链接
10-12
wireshark 历史版本下载链接,Wireshark-1.7.1.u3p 到最新版
南华大学计算机网络原理 实验课程报告一
05-08
使用网络协议分析仪Wireshark 和分析数据链路层帧结构
Wireshark下载地址
09-26
这个是Wireshark64位的下载地址,官方网站上的,对于网络抓包,是个很实用的工具。网站应该是外网
Wireshark 工具 下载
11-29
Wireshark (2006年夏天之前叫做 Ethereal)是一款非常棒的Unix和Windows上的开源网络协议分析器。 【软件功能】 它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
计算机网络实验(Wireshark)
08-29
了解网络协议实体间进行交互以及报交换的情况。熟悉并掌握Wireshark的基本使用
计算机网络实验3 Wireshark软件使用与协议分析
m0_62776884的博客
12-29 1468
1.ping命令, 是测试网络最有效的工具之一。3. 执行 Traceroute 命令,观察 ICMP 差错报的结构,并分析其工作原理使用Linux 操作系统提供的 traceroute 命令(或者 Windows 系统提供的 tracert 命令),捕获和分析该命令所产生的 IP 数据报,特别注意相关的 ICMP 差错报。3. 主机B比较自己的IP地址和ARP请求报中的目标IP地址,当两者相同时进行如下处理:将ARP请求报中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。
计算机网络实验Wireshark 实验
m0_54111435的博客
01-07 3969
计算机网络实验Wireshark 实验
使用eNSP完成计算机网络实验——Wireshark实验
akasamo_的博客
11-15 1462
从状态行中获取响应的状态码和原因短语,从响应头中获取关于响应的一些元数据信息,例如响应的类型、长度、日期等,最后通过解析响应体来获取实际的响应内容。在实验中我们可以清晰地看到HTTP请求和响应报的结构,以及报中的各个字段和数据。在实验中,我们可以看到每个HTTP请求和响应都是独立的,服务器不会保存任何关于客户端的状态信息,这需要客户端自己保存和传递状态。如图,HTTP报携带576523 字节,而TCP报段数据共576654字节,相减为131字节,即为HTTP报请求行、请求头的长度。
Wireshark下载
01-04
Wireshark,下载后直接可以安装。如果又不会安装的朋友请添加我的企鹅账号 四7807671七 欣地址为 https://download.csdn.net/download/qq_38352906/11750805
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
实验原理】 1.Wireshark   Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报交换。   网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻" 的工作,只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制
Wireshark 资源下载包
03-12
网络抓包工具
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用的协议,并对HTTP客户请求报和HTTP服务器响应报格式进行分析。完成如下任务: 1. 给出HTTP请求报和响应报的内容,并分析其格式及各数据单元含义 2. 分析HTTP请求报的常用请求头,和响应报的常用响应头
计算机网络与通信原理实验指导书
06-19
计算机网络与通信原理实验指导书 实验一 为PC机配置静态IP地址 1 实验二 PC机上常用网络命令 3 实验使用Wireshark进行网络协议分析 10 实验四 以太网链路层帧格式分析 13 实验五 网络层协议分析 15 实验六 传输层...
计算机网络实验二:Wireshark使用
最新发布
小柴
04-18 1498
如果该主机更换了网卡,而其他主机的 ARP 缓存表仍然保留着原来的 MAC 地址,这时,可以发送免费的 ARP 数据包。都会产生ARP报,但是它们的发送端mac地址不同,同一局域网则是该连接的交换机mac,局域网外则是目的端交换机的mac。与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。2可用于检测 IP 地址冲突,当一台主机发送了免费 ARP 请求报后,如果收到了 ARP 响应报,则说明网络内已经存在使用该 IP 地址的主机。
计算机网络实验报告(Wireshark 实验
weixin_54719398的博客
12-31 9064
Wireshark 实验报告Wireshark 实验准备数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答实验总结 Wireshark 实验 准备 了解 Wireshark 的基本使用: 1、选择对哪块网
计算机网络实验Wireshark 实验
m0_52349398的博客
01-08 277
计算机网络实验Wireshark 实验
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9249
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
计算机网络实验wireshark-http
05-09
Wireshark 是一款常用的网络协议分析工具,可以用来分析网络数据包,包括 HTTP 请求和响应。下面是使用 Wireshark 分析 HTTP 请求和响应的步骤: 1. 在 Wireshark 中选择要分析的网络接口,点击开始捕获按钮开始捕获数据包。 2. 在捕获过程中,打开浏览器,访问一个 HTTP 网站,比如 www.baidu.com。 3. 在 Wireshark 中停止捕获,然后使用过滤器过滤出 HTTP 请求和响应数据包。过滤器可以输入 "http" 或者 "tcp.port == 80"。 4. 选中一个 HTTP 的请求数据包,然后查看数据包详细信息,可以看到 HTTP 请求的各个字段,比如请求方法、URL、请求头、请求体等。 5. 选中一个 HTTP 的响应数据包,然后查看数据包详细信息,可以看到 HTTP 响应的各个字段,比如状态码、响应头、响应体等。 通过分析 HTTP 请求和响应数据包,可以深入了解 HTTP 协议的工作原理和网络通信的细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值