记录--信息安全实验--wireshark的使用

最新推荐文章于 2023-01-10 10:30:43 发布
最新推荐文章于 2023-01-10 10:30:43 发布
阅读量3.3k 收藏 18
点赞数 2
文章标签: 信息安全 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22658373/article/details/105890978
版权

记录–信息安全实验–wireshark的使用

一、项目设计目标与要求

1.掌握wireshark的安装,熟悉wireshark的基本使用;
运行Wireshark程序时,其图形用户界面如图1所示。最初,各窗口中并无数据显示。Wireshark的界面主要有五个组成部分。
2.了解ICMP网络协议以及http进行交互的情况;
3. 通过完成实验进一步了解网络协议;
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。

二、项目设计内容

2.1、Wireshark的安装与使用:
运行Wireshark程序时,其图形用户界面如图1所示。最初,各窗口中并无数据显示。Wireshark的界面主要有五个组成部分。
在这里插入图片描述

1.启动Web浏览器(如IE);
2.启动Wireshark;
3.开始分组捕获:单击工具栏的按钮,出现如图2所示对话框,[options]按钮可以进行系统参数设置,在绝大部分实验中,使用系统的默认设置即可。当计算机具有多个网卡时,选择其中发送或接收分组的网络接口。单击”Start”开始进行分组捕获;
4.在运行分组捕获时,在浏览器地址栏中输入某个网页的URL,如:http://www.baidu.com
5.当完整的页面加载完成后,单击捕获对话框中的“stop”按钮,停止分组捕获。此时,Wireshark主窗口显示已捕获的本次通信的所有协议报文。
6.在协议筛选框中输入”http”,单击“apply”按钮,分组列表窗口将只显示HTTP协议报文。
7.选择分组列表窗口中的第一条http报文,它是你的计算机发向服务(http://www.baidu.com)的HTTP GET报文。当你选择该报文后,以太网帧、IP数据报、TCP报文段以及HTTP报文首部信息都将显示在分组首部子窗口中。
2.2、使用Wireshark协议分析ICMP协议:
2.2.1、ICMP协议分析
1.运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的Capture Filter设置为“No Broadcast and no Multicast”.
2.以www.sina.com.cn为目标主机,在命令行窗口执行Ping命令,要求ping通10次。Ping命令为:ping -n 10 www.sina.com.cn
将命令行窗口进行保存在下方。
在这里插入图片描述
在这里插入图片描述

2.2.2、ICMP和Traceroute
1.运行Wireshark开始截获报文,并设置显示过滤器为icmp
2.在命令提示符窗口上执行Tracert命令,如Tracert www.sina.com.cn,将结果截图保存在下方。

三、项目设计过程

1.主要实验步骤与技术分析
1.1 分组捕获
在这里插入图片描述
在这里插入图片描述

1.2 问题
在这里插入图片描述

列出在第5步中分组列表子窗口所显示的所有协议类型
TCP、HTTP、TLSVL
从发出HTTP GET报文到接收到对应的HTTP OK响应报文总共需要多长时间(分组列表窗口中Time列的值是从Wireshark开始追踪到分组被捕获的总时间数,以秒为单位)

你的主机IP地址是什么?你访问的服务器的IP地址是什么?
在这里插入图片描述

主机IP:192.168.101.155;服务器IP:14.215.177.38
1.运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的Capture Filter设置为“No Broadcast and no Multicast”.
在这里插入图片描述

2.以www.sina.com.cn为目标主机,在命令行窗口执行Ping命令,要求ping通10次。Ping命令为:ping -n 10 www.sina.com.cn

在这里插入图片描述
在这里插入图片描述

将抓包结果进行截图(要求只显示ping的数据包),保存在下方
在这里插入图片描述

查看截获的ICMP报文有几种类型?
分析截获的ICMP报文,查看下表中要求的字段值,填入表中,只需要填写6个报文信息。
报文号 源IP 目的IP 报文格式类型 代码 标识id 序列号4183 192.168.101.155 219.153.34.155 ICMP Echo(ping)request 0x0001 59/151044197 219.153.34.155 192.168.101.155 ICMP Echo(ping)reply 0x0001 59/151044447 192.168.101.155 219.153.34.155 ICMP Echo(ping)request 0x0001 60/153604661 219.153.34.155 192.168.101.155 ICMP Echo(ping)reply 0x0001 60/153604662 192.168.101.155 219.153.34.155 ICMP Echo(ping)request 0x0001 61/156164892 219.153.34.155 192.168.101.155 ICMP Echo(ping)reply 0x0001 61/15616

查看ping请求分组,ICMP的type是多少?code是多少?并截图保存在下方。
在这里插入图片描述

Type:8;code:0

查看相应的ICMP响应信息,ICMP的type是多少?code是多少?并截图保存在下方。

在这里插入图片描述

1.运行Wireshark开始截获报文,并设置显示过滤器为icmp
2.在命令提示符窗口上执行Tracert命令,如Tracert www.sina.com.cn,将结果截图保存在下方
在这里插入图片描述

3.停止截获报文,分析截获的报文,回答下列问题:
截获了报文中哪几种ICMP报文?其类型码和代码各为多少?

ICMP报文类型 类型码(type) 代码(code)request 8 0exceeded 11 0reply 0 0

在截获的报文中,超时报告报文的源地址分别是多少?

119.84.29.162
在这里插入图片描述

四、项目设计总结

通过此次实验,我掌握了wireshark的安装,熟悉了wireshark的基本使用。
通过完成实验进一步了解网络协议,尤其是ICMP协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。
通过这个实验也提高了我的动手能力,实践出真知,在不断的发现问题和解决的问题中学习到更多。

炮炮炮~~
关注
Wireshark捕获IP报文——分片与不分片
weixin_43727680的博客
12-31 1万+
Wireshark捕获IP报文——分片与不分片Wireshark操作一、观察不分片标志对较短IP报文传输的影响Windows命令行提示窗口Wireshark二、观察不分片标志位对较长IP报文传输的影响Windows命令行提示窗口三、将IP报文分片Windows命令行提示窗口Wireshark Wireshark操作 步骤1:在 PC1 上运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将 Wireshark 的 Captrue Filter 设置为“icmp”; 步骤2: PC1
Wireshark网络分析实战笔记(一)抓包过滤器
microminor
04-02 7282
抓包过滤器 抓包过滤器和显示过滤器的区别: 1.抓包过滤器配置在抓包之前,wireshark只抓取抓包过滤器过滤的数据 2.显示过滤器配置在抓包后,wireshark已经抓取所有的数据包,显示过滤器让wireshark只显示想看的数据包 Ethernet过滤器(第二层过滤器) ether host <> 抓取以太网流量的源或目的MAC地址(比如:ether host 00:00:5e:00:53:00) ether dst <> 抓取以太网流量的目的MAC地址 ether src<> 抓取以太网流
计算机网络实验—尝试分析报文
weixin_59430424的博客
05-26 1379
1. 基本信息 姓名 学号 班级 网络是否连通 能否正常抓取报文 lx 2022 计算 是 能 注:可以用PING来测试网络的连通性 2. 建立网络拓扑结构 3. 配置网络参数 3.1 客户端 3.2 服务端 4. 抓取报文并分析 将Packet Tracer切换到Simulation模式。在客户端的浏览器(在Packet Tracer,点击设备 --> Desktop --> Web Browser)输入设置的域名,按回车,点击Play开始抓取报文。对抓取到的报文进
以太网链路层帧格式分析实验
‎‎‎‎‎不想吃泡面
11-01 4801
以太网链路层帧格式分析实验 一.实验名称  以太网链路层帧格式分析实验 二.环境  Windows7操作系统的电脑两台,IP地址分别为172.22.10.33和172.22.10.30。 三.实验目的  了解EthernetV2 标准规定的MAC帧结构,初步了解TCP/IP的主要协议的层析结构。 四.实验内容及步骤  试验过程中的网络拓补图如下。PC1的IP地址为172.22.10.33,子网掩...
Wireshark过滤器
wz_cow的博客
08-16 664
使用Wireshark时最常见的问题,是当您使用默认设置时,会得到大量冗余信息,以至于很难找到自己需要的部分。 这就是为什么过滤器会如此重要。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。   - - 捕捉过滤器(Capture filter):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。 显示过滤器(display filter):在捕捉结果中进行详...
计算机网络实验作业
weixin_53154312的博客
01-10 4479
计算机网络实验作业(zhuke版)
Week1-Lab-Wireshark-Intro-v8.0 wireshark使用
12-22
Wireshark是一个强大的网络协议分析器,被广泛用于网络故障排查、安全分析和教学中。它允许用户捕获和深入分析...通过不断地实践和探索,你将能够有效地使用Wireshark来诊断网络问题、验证协议实现或提升网络安全意识。
Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理
xueshenlaila的博客
08-03 4304
文章目录前言常用协议分析-ARP 协议常用协议分析-ICMP 协议常用协议分析-TCP 协议常用协议分析-HTTP 协议 前言 作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。接下来我就带大家用WireShark 实战:使用 WireShark 对常用协议抓包并分析原理 常用协议分析-ARP
计算机网络实验----课程实验报告-实验一--VLAN划分实验.doc
05-25
实验需要用到的工具主要包括网络仿真软件(未具体提及)、Wireshark网络协议分析软件以及一台个人电脑。 【实验原理与步骤】 实验首先介绍了局域网的几个核心概念: 1. **局域网拓扑结构**:常见的有星形、环形、...
wireshark-DHCP-DNS-抓包分析全英文版
最新发布
12-29
在本案例中,我们关注的是如何使用Wireshark来捕获和分析DHCP(动态主机配置协议)和DNS(域名系统)的通信过程。 首先,关于Wireshark的配置。在Linux环境下,Wireshark的界面如描述所示。为了进行捕包,分别在...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验名称:Wireshark软件使用与ARP协议分析 实验目的: 本实验旨在让学习者熟悉Wireshark的基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中...
Wireshark使用
m0_72532016的博客
07-27 510
Wiershark相信总有小伙伴不知道该怎么使用,这章我给大家讲讲怎么使用
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答报文,分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
计算机网络基础--网络层协议分析实验
weixin_45829292的博客
11-10 5637
一、实验目的 1、掌握网络数据包嗅探器Wireshark使用; 2、理解IP协议,掌握IP分组格式和IP分片; 3、理解ICMP协议。 二、实验内容(主要包括实验设计、实验环境、实验步骤、测试数据和实验结果) 1、通过使用ping命令,截获报文,分析IP数据报的格式和IP分片; 2、通过使用ping命令,截获报文,分析ICMP协议的原理。 三、实验环境 1、交换机1台,PC机2台; 2...
计算机网络地址解析协议实验报告,网络协议分析实验报告
weixin_31597759的博客
07-08 2467
《网络协议分析实验报告》由会员分享,可在线阅读,更多相关《网络协议分析实验报告(8页珍藏版)》请在人人文库网上搜索。1、实验报告9实验名称网络协议分析姓名学号班级13计本班实验目的掌握常用的抓包软件,了解EthernetV2 、ARP、IP协议的结构。实验内容1、分析EthernetV2协议2、分析ARP协议3、分析IP协议实验步骤1、在DOS状态下,运行ipconfig,记录本机的IP地址和硬件...
wireshark1.8.0捕获过滤设置图文教程
番茄007的专栏
07-19 2664
昨天下午,下了个最新版的wireshark准备抓包,但是发现和老版设置界面不太一样,开始捕获选项里面的捕获过滤设置被藏起来了 忙活了半天才找到在哪里,所以写出来,避免后人再走弯路! Ps:本文旨在介绍新版本设置选项位置的改变,具体设置不再赘述,附上过滤规则设置相关博文链接,请自行参考: wireshark过滤语法总结http://blog.csdn.net/cumirror/article/
unicast、broadcastmulticast的区别
热门推荐
calculatorw的专栏
11-19 3万+
在TDMoP的应用中,无论是传送时钟还是业务都有可能会碰到单播unicast、广播broadcast和组播multicast的问题,那么我们来看一个简单明了的对三者的解释: 以Ethernet网络架构而言,封包(Packet)在同一个subnet中传递时,以收方地址来判别该由那台主机接收;若在不同的subnet时,就要透过路由器(Router)根据收方地址,把这个packet送往收方主机所在
实验七 ICMP 协议分析实验
Sum
11-23 1万+
实验七 ICMP 协议分析实验 1.ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议。ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。 (1)ICMP 的报文格式 图1 ICMP 回送请求和应答报文格式 在网络中,ICMP 报文将封装在IP数据报中进行传输。由于ICMP的报文类型很多,且又有各自的代码,因此,ICMP并没有一
Wireshark数据链路层实验分析-北京邮电大学
5. **帧详细信息查看**:双击捕获窗口中的数据包记录,可以查看其详细信息,包括二进制数据表示以及Wireshark解析的帧字段和值。 6. **帧字段分析**:重点关注帧的"Destination"(目标地址)、"Source"(源地址)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值