《计算机网络—自顶向下方法》 第一章Wireshark实验:Wireshark软件的安装和入门

最新推荐文章于 2024-08-25 20:58:53 发布
最新推荐文章于 2024-08-25 20:58:53 发布
阅读量3.9k 收藏 35
点赞数 3
分类专栏: ---计算机网络(实验)--- 文章标签: 计算机网络 Wireshark实验 Wireshark软件入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41708792/article/details/101597885
版权

实验描述:

加深对网络协议的理解通常可以通过观察协议的运行和不断调试协议来大大加深,具体而言,就是观察两个协议实体之间交换的报文序列,深入了解协议操作的细节,执行某些动作,然后观察这些动作产生的结果。这可以在仿真环境中或在诸如因特网的真实网络环境中完成。您将在本课程中进行这些Wireshark实验,您将使用自己的电脑在不同的场景下运行各种网络应用程序(如果您无法h获得计算机,或无法安装/运行Wireshark,您可以借用朋友的电脑)。您将观察您的计算机中网络协议与Internet其他主机的协议实体进行交换消息的动作。因此,您和您的计算机将是这些“实时”实验室的一部分。你会通过动手实践观察到并学习到许多。
在第一个Wireshark实验中,你会熟悉Wireshark,并做一些简单的抓包和观察。
用于观察执行协议实体之间交换的消息的基本工具称为分组嗅探器(packet sniffer)。顾名思义,分组嗅探器捕获(“嗅探”)从计算机发送/接收的消息; 它还将存储并显示这些捕获的消息中各种协议字段的内容。分组嗅探器本身是被动的。它只是观察有计算机上运行的应用程序和协议发送和接收的消息,但本身不会发送分组。类似地,接收的分组也不会直接到达分组嗅探器。相反,分组嗅探器接收一份从您的机器中的应用程序和协议发送/接收的分组的副本。
图1显示了分组嗅探器的结构。在图1的右侧通常是在您计算机上运行的协议(在这种情况下为Internet协议)和应用程序(如Web浏览器或ftp客户端)。图1中虚线框中显示的分组嗅探器是计算机中一种进阶的常规软件,并且包含两部分。分组捕获库接收从计算机发送或接收的每个链路层帧的副本。回顾书中第1.5节的讨论(图1-24),较高层协议(如HTTP,FTP,TCP,UDP,DNS或IP)交换的消息最终将被封装在通过物理介质传输的链路层帧中,例如以太网电缆。在图1中,假设的物理介质是以太网,因此所有上层协议最终被封装在以太网帧中。捕获所有链路层帧可以让您从计算机中获得所有协议和应用程序发送/接收的消息。
在这里插入图片描述
图1-分组嗅探器结构
分组嗅探器的第二个组件是分组分析器(packet analyzer),显示协议消息中所有字段的内容。为了做到这一点,分组分析器必须“理解”协议交换的所有消息的结构。 例如,假设我们有兴趣在图1中的HTTP协议交换的消息中显示各种字段。分组分析器了解以太网帧的格式,因此可以识别以太网帧中的IP数据报。它还可以理解IP数据报格式,从而可以提取IP数据报中的TCP段。 最后,它理解TCP段结构,因此可以提取TCP段中包含的HTTP消息。 最终,它还理解HTTP协议,因此,就可以知道HTTP消息的第一部分将包含字符串“GET”,“POST”或“HEAD”,如书中的图2-8所示。
我们将使用Wireshark分组嗅探器( http://www.wireshark.org/ )进行这些实验,从而显示在协议栈不同级别的协议发送/接收的消息的内容。(从技术上讲,Wireshark是一个使用计算机中的分组捕获库的分组分析器)。 Wireshark是一种免费的网络协议分析器,可在Windows,Mac和Linux / Unix计算机上运行。 它是我们实验室的理想分组分析器 - 因为它稳定,具有庞大的用户基础和文档支持,包括用户指南( http://www.wireshark.org/docs/wsug_html_chunked/ ),手册( http://www.wireshark.org/docs/man-pages/ )和常见问题细节( http://www.wireshark.org/faq.html ),丰富的功能,包括分析数百种协议,以及精心设计的用户界面。 它可以运行在使用以太网,串行(PPP和SLIP),802.11无线局域网和许多其他链路层技术的计算机上(如果操作系统支持Wireshark这样做)。

安装Wireshark软件

直接去官网下载即可
按照步骤提示一步步安装,并不需要配置什么东西

运行Wireshark软件

如果找不到软件的图标,就在开始栏打开即可,
注意:必须以管理员模式打开,否则会弹出警告的界面(可能不同的电脑有不同的设置)。
在这里插入图片描述
打开之后就是这个样子:
在这里插入图片描述
下面来测试下Wireshark的抓包功能(这里我点击的是WLAN,注意:这里需要点击后面有波动的接口),
点击开始,就会开始抓包,比如,我这里进入的网站是:http://www.51Nod.com (注意:该软件不能捕获https协议,因为那是加密的),而且我在过滤器中输入的是http,也就是只会显示http协议的内容。

在这里插入图片描述
这是捕获到的结果,具体怎么分析各种抓取的信息,我也不太知道,还在学习中。
在这里插入图片描述
如果要保存结果,首先得暂停抓包,然后另存为即可。

参考资料:

https://github.com/moranzcw/Computer-Networking-A-Top-Down-Approach-NOTES

东瓜Lee
关注
专栏目录
Wireshark网络分析从入门到实践【1.0】
qq_43416206的博客
04-22 193
客户把解决问题的希望全部放在你的身上,可是你偏偏身处异地。因为这些数据包是以0和1进行编码的,也就是说无论是你在访问一个网站,还是在看在线视频,或者联机游戏,在网络中产生的数据包都是大量的0和1的组合,比如“0001010001000100”这种形式,如果使用手工来分析这些数据含义的话,那么付出的工作量之大将会是无法想象的。但是我们有时要查看的不仅仅是本机的数据包,还会查看其他计算机上的数据包,这时如果网卡按照上面一段讲到的方式进行工作的话,那么其他计算机上的数据包在到达网卡时,都会被丢掉,而无法显示。
Wireshark网络分析从入门到实践【1.2】
qq_43416206的博客
06-12 152
如果在这个期间你没有从事过其他的网络活动(例如在线看视 频、下载等),那么现在最上方的也就是流量最大的对话就是在你的 浏览器和www.wireshark.org之间建立的。从图1-10中可以看出来,104.25.219.21与192.168.1.102之间对 话产生的流量最多为21k。再看这一行的“Bytes A→B”列的值为 13k,这说明大部分网络流量是从104.25.219.21发往192.168.1.102 的。不过这里可能有人会感到好奇,这个会话真的是我们所在观察的 那个吗?
计算机网络自顶向下方法实验材料
10-18
计算机网络自顶向下方法第六版的实验指导
计算机网络自顶向下方法Wireshark实验(一):Wireshark软件安装入门
CarpeDiem
05-05 2943
Wireshark是一种免费的网络协议分析器,可在Windows,Mac和Linux/Unix计算机上运行,是进行网络实验的理想分组分析器。本篇主要通过该软件进行抓包实验
深入了解Wireshark:从入门到精通的全面指南
weixin_52734695的博客
08-12 891
Wireshark是一款开源的网络协议分析工具,它可以捕获并展示网络通信中的数据包,帮助用户深入分析网络问题。无论是网络管理员、开发者,还是安全研究人员,Wireshark都是一款必不可少的工具。1. 捕获数据包启动Wireshark,选择要捕获数据包的网络接口,点击“开始捕获”按钮。捕获过程中可以实时查看捕获到的数据包列表。2. 过滤数据包显示过滤器:用于筛选需要分析的数据包。示例:ip.addr == 192.168.1.1:只显示与IP地址192.168.1.1有关的数据包。
计算机网络自顶向下方法(第七版)Wireshark实验指南
ACTIM的博客
07-14 3287
计算机网络自顶向下方法(第七版)Wireshark实验指南
计算机网络自顶向下 Wireshark实验 Lab2 HTTP
ClimberCoding
09-17 1525
计算机网络自顶向下 Wireshark实验 Lab2 HTTP 开始Wireshark Lab HTTP 先在Wireshark Lab官网下载相应文档:https://gaia.cs.umass.edu/kurose_ross/wireshark.php 翻译 (也可以选择DeepL翻译) 在这个实验中,我们会探索HTTP协议的几个方面:基本的GET/回答交互,HTTP报文格式,检索大HTML文件,检索具有内嵌URL的HTML文件,持续和非持续连接,HTTP鉴别和安全性。在开始这些实验之前,您可能想
计算机网络自顶向下Wireshark实验 Lab3 DNS
Love 6's Private Blog
09-06 6745
文章目录前引Lab3 DNS查阅Wireshark Lab官网 获取Lab文档Q&A 1 所做工作Q&A 1Q&A 2 所作工作Q&A 2 前引 刚刚把Wireshark 其中的 HTTP实验做了 从上个实验做完后 开始对Wireshark Lab看法有所改观了 之后的每一章Wireshark实验都会用博客记录下来 打算Socket编程 + Wireshark都做一个合集吧 哈哈 那还是废话少说 现在在寝室里面 大家都在讨论买什么鞋架- - 我还是在蚊帐中静静的把这个L
计算机网络-自顶向下方法英文版清晰版.pdf
06-25
### 回答1: 《计算机网络-自顶向下方法》是一本经典的计算机网络教材。...总之,《计算机网络-自顶向下方法英文版清晰版.pdf》是一本十分详细、通俗易懂的计算机网络入门书籍,适合各个层次的读者阅读和学习。
Wireshark网络分析从入门到实践【1.7】
最新发布
qq_43416206的博客
08-25 62
很多网络方面的教材都涉及抓包这个问题,这里特别需要提出的 一点就是很多早期的教材都没有介绍到装有抓包工具的计算机如何部 署。这些书中一般只提到了将网卡设置为混杂模式,接下来就说可以 捕获到计算机所在网络内的所有通信流量。但是这种情形在现有的大 部分网络中已经不再适用。 要了解这个原因,我们首先来回顾第5章中提到的两个网络中常见 的设备:集线器(HUB)和交换机。 集线器工作在局域网(LAN)环境下,应用于OSI参考模型的第一 层,因此又被称为物理层设备。例如一个具备了 4 个端口的集线器, 共
Wireshark网络分析从入门到实践【1.5】
qq_43416206的博客
08-18 76
在之 前的章节中,我们已经提过NAT的概念了,实际上,VMware中使用了一 个名为VMnet的概念,在VMware中每一个VMnet就相当于一个交换机, 连接到了同一个VMnet下的设备就都同处于一个子网内,你可以在菜单 栏点击“编辑”/“虚拟网络编辑器”来查看VMnet的设置,如图4-27 所示。(13)将这个拓扑图保存起来,我们在后面的例子中还会用到, 单击工具栏的保存 按钮,然后在弹出的窗口中输入保存的名字并选 择保存的路径,我们在这里将其命名为“Basic_net.topo”(见图4- 39)。
计算机网络实验(Wireshark)
08-29
了解网络协议实体间进行交互以及报文交换的情况。熟悉并掌握Wireshark的基本使用
HTTP计算机网络自顶向下+wireshark lab
qq_64137391的博客
03-23 721
HTTP(HyperText Transfer Protocol),一个应用层协议,是Web的核心。在RFC文档中有相关定义[RFC 1945]和[RFC 2616]。HTTP包括两个程序:客户端程序和服务端程序,它们执行不同的终端系统,通过交换HTTP消息进行交流。HTTP协议定义了这些消息的结构以及客户端和服务端如何交换这些消息。回顾一些Web专用术语。Web page(也被称作document)包括了若干个对象。
计算机网络自顶向下方法》 第六章Wireshark实验:Ethernet and ARP
热门推荐
东瓜blog
12-21 2万+
实验描述: 在本实验中,我们将研究以太网协议和 ARP 协议。在开始实验之前, 您可以查看课本的 6.4.1 节(链路层地址和 ARP)和 6.4.2(以太网), 您也可以去看 RFC 826(ftp://ftp.rfc-editor.org/in-notes/std/std37.txt)了解关于 ARP 的协议详细信息,该协议可以根据 IP 地址获取远程主机的的物理地址(MAC地址)。 实...
计算机网络wireshark实验-实验
Memorial_w的博客
09-17 2119
wireshark的下载安装计算机网络实验
计算机网络-自顶向下wireShark实验-第二章:http
qq_58158950的博客
12-07 2426
当客户端第一次获取资源时,服务器会在响应头中包含这个字段。客户端可以将这个时间戳保存起来,以便在下次请求时使用IF-MODIFIED-SINCE字段进行条件请求。
计算机自顶向下WireShark实验1:http
qq_50271250的博客
11-19 1176
前言 主要是用来记录自己做自顶向下实验,可用来作为参考,也欢迎各位同学纠正我做实验上的错误~ 实验内容 1.HTTP1.1版,服务器运行是1.1版 2.支持中文和英文 3.src即为源地址,dst即为目的地址 4.304 不可修改 5.If-Modified-Since与Last-Modified相同 6.239字节 7.不明白啥意思-.- 8.看到了,在上面有 9.明确返回了,有数据字段 10.有时间,即上次文件在服务器修改的时间 11.304 not modified 服务器不需要返回了文
计算机自顶向下 Wireshark labs——DNS
Tian Meng的博客
02-04 1588
如本文第2.4节所述,域名系统(DNS)将主机名转换为IP地址,在互联网基础设施中发挥着关键作用。在本实验中,我们将仔细研究DNS的客户端。回想一下,客户端在DNS中的角色相对简单—客户端向其本地DNS服务器发送查询,并收到响应。如教科书中的图2.19和图2.20所示,很多事情可以“隐藏”进行,对DNS客户端是不可见的,因为分层DNS服务器相互通信,以递归或迭代地解析客户端的DNS查询。然而,从DNS客户机的角度来看,该协议非常简单——向本地DNS服务器制定查询,然后从该服务器接收响应。
计算机网络自顶向下方法 第三章 Wireshark实验:探究TCP 答案
Coding home - 漂流瓶jz
05-17 8038
https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer Wireshark实验:探究TCP 官方文档第六版第七版第七版翻译 Wireshark_TCP 实验答案 1.捕获从计算机到远程服务器的批量TCP传输 实验图像 下面题目中如没有特别指明,就根据要求使用下载的Wireshark捕获的数据包文件tcp-ethereal-trace-1 2.初步了解捕获的轨迹 源IP地址为 192.168.1.102 ...
计算机网络自顶向下方法 wireshark
09-16
Wireshark 是一款流行的网络协议分析工具,可以用于捕获和分析网络数据包。它可以帮助我们理解计算机网络中的各种协议和交互过程。 自顶向下方法是一种网络设计和分析的方法论,它从应用层开始逐层向下,逐步深入地了解网络中的各个组成部分。Wireshark 在这种方法中扮演着重要的角色,因为它可以提供从应用层到物理层的所有数据包信息。 使用 Wireshark 进行自顶向下的网络分析,你可以执行以下步骤: 1. 选择一个感兴趣的应用程序或协议,比如 HTTP、FTP 或 DNS。 2. 在 Wireshark 中设置过滤器,以捕获与该应用程序或协议相关的数据包。 3. 启动捕获,让 Wireshark 监听网络流量。 4. 执行与该应用程序或协议相关的操作或交互,观察 Wireshark 捕获到的数据包。 5. 使用 Wireshark 提供的分析工具和功能,深入理解数据包的结构和内容。 6. 根据需要,可以继续向下分析其他协议层次,直到物理层。 通过这种自顶向下方法,结合使用 Wireshark 进行网络分析,你可以更好地了解计算机网络中各个层次的交互过程和协议行为。这对于网络故障排查、性能优化和安全分析都是非常有帮助的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值