Wireshark抓包练习

最新推荐文章于 2024-07-31 00:26:37 发布
最新推荐文章于 2024-07-31 00:26:37 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29450455/article/details/78600162
版权
这篇实验报告详细探讨了Wireshark在分析计算机网络应用层协议中的应用,包括DNS解析、HTTP请求、FTP传输和SMTP邮件服务。通过实例展示了如何使用Wireshark抓取和解析不同协议的分组,如DNS的查询和响应、HTTP的GET请求、FTP的文件传输以及SMTP的TCP对话。
摘要由CSDN通过智能技术生成

计算机网络应用层协议分析实验报告

姓名:郭瀚鹏 学号:15307130174 专业:信息安全

DNS:

查询分组:

首部区域:

Internet Protocol Version 4:IPv4

Src:源IP

Dst:目的ID

Header Length:首部长度

Differentiated Services:区分服务 保证Qos服务的技术

Reserved bit:保留位

DF,MF字段:标志字段的最低位是MF。MF =1 表示后面“还有分片”。MF = 0 表示最后一个分片。标志字段中间的一位是 DF只有当 DF =0 时才允许分片。

Fragment Offset:13位字段,指出与源数据报的起始端相关的分片数据位置,支持目标IP适当重建源数据报。

Time-to-Live:是一种计数器,在丢弃数据报的每个点值依次减1直至减少为0。这样确保数据包无止境的环路过程(即TTL)。

Protocol:指出在 IP 处理过程完成之后,有哪种上层协议接收导入数据包。

Header Checksum: 帮助确保 IP 协议头的完整性。由于某些协议头字段的改变,如生存期,这就需要对每个点重新计算和检验。Internet 协议头需要进行处理。

Source Address:源主机IP地址。

DestinationAddress ─ 目标主机IP地址。

Options:允许 IP 支持各种选项,如安全性。

Data:包括上层信息。

问答区域:

最低0.47元/天 解锁文章
清浅丶
关注
wireshark test 抓包
07-27
在"wireshark test 抓包"这个场景下,我们主要关注的是如何使用Wireshark进行网络数据包的捕获和分析。在这个过程中,我们可以学习到以下几个关键知识点: 1. **Wireshark基础操作**: - **安装与启动**:首先,你...
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1823
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
Wireshark分析IP数据报
tobing的博客
04-06 2万+
Wireshark分析IP数据报 1. IP数据报格式 总概 2. IP数据报首部的固定部分各字段 版本【4位】:IPv4或IPv6 首部长度【4位】:单位是32bit(4字节),比如:首部最小长度为20字节,此时为:0101(5);因此可以推测首部最大长度为15*4字节=60字节,而且数据部分永远是4字节的倍数。 区分服务【8位】:旧称服务类型,1998改为Differentiated ...
CTF学习笔记——WireShark 工具使用
最新发布
2401_82847928的博客
07-31 215
获得其服务器ip地址后,使用抓包过滤器找到特定的icmp包。使用WireShark抓icmp包,用ping指令。
WireShark 抓包入门
ppqppl的博客
12-22 4224
WireShark 抓包入门 这里我们通过一些简单的实验来进行 WireShark 的使用来介绍如何进行抓包 实验目的 了解并会初步使用Wireshark,能在所用电脑上进行抓包 了解IP数据包格式,能应用该软件分析数据包格式 查看一个抓到的包的内容,并分析对应的IP数据包格式 WireShark 简介 Wireshark是使用最广泛的一款开源抓包软件,常用来检测网络问题、...
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包,分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包和分析,过程如下: 第一步,确定目标地址,选择www.b...
IP协议及数据包之Wireshark分析
m0_55017965的博客
04-12 2356
首部长度:IP 的首部长度,可表示的最大十进制数值是 15。当 IP 分组的首部长度不是 4 字节的整数倍时,必须利用最后的填充字段加以填充。在点分四组表示法中,以 A、B、C、D 的形式构成 IP 地址的四组 1 和 0。IMCP协议在IP协议的下一层,在数据包大小低于1500下用ICMP协议发送,大于1500则用IPV4/6发送,会分片。在同一个局域网的计算机发送给同一个服务器的数据包的TTL是不变的,因为它们经过的路由器数量不变。源 IP 地址:发出数据报的主机的 IP 地址。
Wireshark抓包技术报告.pdf
05-28
实验的目的旨在让学生熟悉Wireshark的基本操作,了解网络协议的交互过程,并通过实际抓包分析来加深对常用协议的理解。实验环境主要包括Windows 10操作系统,Wireshark版本win32-1.4.9,以及Winpcap v4.1.2驱动,...
wireshark抓包及分析的概要介绍与分析
04-30
### Wireshark抓包及分析的关键知识点概述 #### Wireshark简介 Wireshark是一款开源且功能强大的网络封包分析工具,在多个领域如网络故障诊断、协议开发与教学、安全审计等方面发挥着重要作用。该工具的主要特点...
http tcp udp抓包.zip
05-11
了解和熟练使用Wireshark抓包工具,可以帮助我们深入理解网络通信过程,排查网络问题,分析应用性能,以及检测潜在的安全威胁。无论是对于网络管理员、开发者还是安全专家,Wireshark都是不可或缺的工具。通过实际...
IP协议抓包分析wireshark源文件,包括切片
05-27
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议学习。在本主题中,我们将深入探讨如何使用...不断练习和探索Wireshark的各种功能,将有助于提升你在网络分析领域的专业能力。
利用Wireshark分析IP协议
PokemonMcy的博客
01-12 1602
通过本次实验掌握了Wireshark软件简单的过滤语法,并且学习了IP数据报的组成格式以及掌握了IP分片的计算方法,学会了利用Wireshark抓包分析IP协议。最大传输单元MTU为1500B,除去首部20B后每分片长度为1480B,则分为3片,长度分别为1480、1480、1040。4.设置捕获过滤为icmp,ping 同组成员IP -l 3000,抓包分析,将三条分片的数据包截图,并按上表填写。
TCP分片和IP分片
weixin_52977377的博客
11-24 2563
1.IP分片 产生IP分片的原因:IP层的数据包在经过网卡时,数据包大小超过了网卡的MTU,然后IP数据包的DF标志为0,即该数据包允许分片,此时数据包会被分片。 DF的标志在数据包的IP头的标志部分,标志部分包含三个部分,第一位无用,第二位DF,第三位MF,MF的值如果为1,则该数据包是分片后的非最后一个数据包,如果MF的值为0,则该包为分片之后的最后一个数据包。 其中的标识为相同数值的数据包,表示这些数据包为同一个数包分片出来的数据包。 片偏移为指定本数据报在原数据报中的偏移位,单位为8字节
6-wireshark网络安全分析——网络取证一
网络安全
03-21 3989
1. 通过Wireshark网络取证 Wireshark既然可以解析网络中的各种数据流量,那么通过网络传输协议,例如ftp协议传输的文件数据wireshark也可以对其解析,本质上FTP协议是基于传输层TCP协议的,并且一个完整的文件会分割为多个tcp数据包传输(这些TCP数据包被称为TCP流),wireshark工具就提供了一个“流跟踪(TCP Stream)”功能。 这个功能在我们需...
HTTP报文格式及WireShark抓包分析
weixin_30299709的博客
01-19 1317
HTTP请求报文格式 在这个请求格式之中空行是必不可少的一行。空行之后是请求实体。一个具体的HTTP请求报文格式如下: GET /su?wd=www.&action=opensearch&ie=UTF-8 HTTP/1.1 Host: suggestion.baidu.com Connection: keep-alive User-A...
wireshark分析http协议 计网实验总结
weixin_47217021的博客
05-24 1万+
利用wireshark分析http报文 上周实验中进行了课程实验用wireshark抓包了http报文,收获许多,准备开启我的第一篇博客文章。 http的基本知识 HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,是Web服务器和客户端直接进行数据传输的规则。HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。可以使浏览器更加高效,使网络传输减少。不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及首先显示(如文本先
Wireshark捕获IP报文——分片与不分片
weixin_43727680的博客
12-31 1万+
Wireshark捕获IP报文——分片与不分片Wireshark操作一、观察不分片标志对较短IP报文传输的影响Windows命令行提示窗口Wireshark二、观察不分片标志位对较长IP报文传输的影响Windows命令行提示窗口三、将IP报文分片Windows命令行提示窗口Wireshark Wireshark操作 步骤1:在 PC1 上运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将 Wireshark 的 Captrue Filter 设置为“icmp”; 步骤2: PC1
Wireshark实验——了解PDU
Harriet的博客
11-22 4351
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式包含目的MAC,源MAC,类型,数据,校验字段。从图中可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其中Padding表示的填充数据,当数据不足
【网络】MTU相关网络丢包问题分析处理
michaelwoshi的博客
09-18 4989
MTU相关网络丢包问题分析处理
Wireshark实战:解析网络协议抓包实例
Wireshark抓包实例分析是一篇针对通信工程学院学生设计的教程,旨在通过实践操作加深学生对网络协议的理解。该教程主要分为以下几个部分: 1. 实验目的: - 学生需要掌握Wireshark的基本使用方法,重点是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值