计算机网络实验抓包

最新推荐文章于 2024-06-21 11:45:55 发布
最新推荐文章于 2024-06-21 11:45:55 发布
阅读量3.7k 收藏 25
点赞数 7
分类专栏: 计算机网络 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44628427/article/details/106330419
版权

计算机网络实验  wireshark分组抓取、筛选及分析

一、实验目的
1、 掌握wireshark抓包软件的使用;
2、 学会设置筛选分组的条件;
3、 能对分组信息进行查看、分析。
二、 实验内容
1、利用wireshark软件抓取分组;
2、筛选分组;
3、分析分组信息;
4、获取分组头部信息;
5、获取分组内容字段。
三、 实验环境
1、wireshark软件。
在这里插入图片描述
2、安装有浏览器,并能访问互联网
四、实验原理
1.网络协议实体之间报文交换要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。为探究协议操作 细节,可使协议实体执行某些动作,观察这些动作及其影响。这些任务可以在仿真环 境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体间交换报文 的基本工具被称为分组嗅探器( packet sniffer)。顾名思义,一个分组嗅探器捕 获(嗅探)计算机发送和接收的报文。一般情况下,分组嗅探器将存储和显示出被捕 获报文的各协议头部字段内容。
在这里插入图片描述
上图右边是计算机上正常运行的协议(在这里是因特网协议)和应用程序(如: Web 浏览器和 ftp 客户端)。分组嗅探器(虚线框中的部分)是附加在计算机普通软件上的,主要由两部分组成。分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议(如: HTTP、 FTP、 TCP、 UDP、 DNS、 IP 等)交换的报文都被封 装在链路层帧( Frame)中,并沿着物理介质(如以太网的电缆)传输。上图假设所使 用的物理媒体是以太网,上层协议的报文最终封装在以太网帧中。分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内容。 为此,分析器必须能够理解协议所交换的所有报文的结构。例如:我们要显示上图中 HTTP 协议所交换的报文的各个字段。分组分析器理解以太网帧格式,能够识别包含 在帧中的 IP 数据报。分组分析器也要理解 IP 数据报的格式,并能从 IP 数据 报中提取出 TCP 报文段。然后,它需要理解 TCP 报文段,并能够从中提取出 HTTP 消息。最后,它需要理解 HTTP 消息。
2.WiresharkWireshark是一种免费的网络协议分析器,可在 Windows, Mac和 Linux/ Unix计算机上运行,是进行网络实验的理想分组分析器 。该软件具有庞大的用户基础,文档支持包括用户指南、手册和常见问题(详见 http://www.wireshark.org/docs ),丰富的功能包括分析数百种协议,以及精心设计的用户界面。可以运行在使用以太网、串行( PPP和 SLIP)、 802.11无线局域网和许多其他链路层技术的计算机上。
五、实验步骤
1.抓取分组
(1)打开Wireshark ,开始抓取网络接口eth0上的分组,将窗口最小化;
(2)打开浏览器,访问http://www.baidu.com,等待网页打开完毕;
(3)切换到Wireshark窗口,并停止抓取分组。
2.过滤出HTTP分组
(1)利用分组过滤功能,过滤出http分组;
(2)将分组列表中出现的协议名称,顺序填入文件协议名称后面(相同协议只填写一次,用符号,分隔)并保存该文件。
3.分析HTTP分组
选择列表窗口中的第一条HTTP分组,获取分组信息、分组头部信息、分组内容信息,并填写到文件中;
(1)展开Frame分组,查看Frame Length并将其内容填写文件中;
(2)展开Ethernet II 头部,查看Type 并将其内容填写文件中;
(3)展开Internet Protocol Version 4 头部,查看Total Length并将其内容填写文件中;
(4)展开Transmission Control Protocol头部,查看Destination Port并将其内 容填写文件中;
(5)展开Hypertext Transfer Protocol头部,查看Request URI并将其内容填写 文件中;
(6)在Hypertext Transfer Protocol头部中,查看Request Method对应的16进 制编码并将其内容填入文件中;
在这里插入图片描述
六、实验结果
Frame Length : 399
Type :IPv4 (0x0800)
Total Length :385
Destination Port :80
Request URL :/success.txt
Request Method对应的ASCII码:GET
Request Method对应的16进制码:47 45 54
自行丰富,实验结果图片 过关图片
七、实验小结
1打开访问某个网站浏览器后停止抓取分组,才能抓或访问网站之间的数据报
2分组过滤选http,就直接滤出http分组
3展开各层头部,查看具体数据信息
4将实验流程看完了解后再做,而不是一步一步照搬
5要牢记不同协议所在的层,了解各协议里的内容

随便记一记
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络wireshark抓包实验
weixin_51098062的博客
11-16 7659
这里写目录标题简介实验操作三级目录 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的
计算机网络抓包实验
11-08
抓包实验第一个,含有原问题,以及截图,还有问题的分析及说明
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程_安装wireshark工具
最新发布
ewii12567的博客
06-21 1141
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
计算机网络抓包实验.pdf
09-25
使用Wireshark工具抓包
计算机网络抓包实验——Wireshark
qq_46331393的博客
09-27 7491
实验一、拓扑结构探测 图 1-1 tracert公网域名探测拓扑结构 访问百度(www.baidu.com)的路径是:本机—本主机网关—未知节点—192.168.253.1(私有地址)-- 192.168.200.19(私有地址)—153.36.1.121 (共有地址)— 221.6.209.194 — 221.6.209.193 — 122.194.150.54 — 112.85.230.109 — 未知节点 — 110.242.66.162 — 221.194.45.134 — 未知节点 — 未知节点
计算机网络抓包实验.docx
03-24
1)使用Wireshark 软件捕获在使用ping 命令时产生的ICMP 消息; 2)分析网络层IP 包头格式,理解各字段的作用,对于分段和校验和进行验证; 3)使用Wireshark 软件捕获在使用ARP 消息,分析其消息格式,理解其工作原理; 4)使用Wireshark 捕获DHCP 消息,分析其消息序列,理解DHCP 的功能和操作原理;
计算机网络抓包实验分析.pdf
11-27
计算机网络抓包实验分析.pdf
计算机网络实验——抓包,优秀实验报告!
09-20
计算机网络领域,抓包(Packet Capture)是一种重要的技术,用于监测和分析网络通信数据。本次实验主要关注抓包工具的使用以及如何解读捕获的数据,以深入理解网络通信过程。下面将详细介绍抓包的基本概念、常用...
网络抓包实验报告1
08-08
网络抓包实验报告】 本实验报告主要涵盖了网络抓包的相关知识,旨在通过实践操作,理解和解析网络数据包的结构,以及如何利用特定工具进行抓包分析。以下是实验的详细内容: **第一章 实验内容** 实验的核心是...
计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
计算机网络——网络抓包实战
热门推荐
庄小焱
11-21 1万+
有很多小伙伴对于网络抓包没有很多的实战。同时对网络抓包工具也是不熟悉,本博文将介绍计算机网络用于抓包的两个常用工具tcpdump和Wireshark,通过使用tcpdump/Wireshark工具来对TCP的三次握手和四次挥手进行抓包实战,给大家学习和使用tcpdump/Wireshark工具作一个参考。............
计算机网络——抓包实验笔记
fancy_male的博客
10-19 424
实验概要 做实验的网站 http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html 利用Wireshark软件进行抓包实验结果截图: 注意 通过实验结果发现:服务器返回的数据包含有完整的HTML文件(有4500字节),但是在一个TCP数据包包含4500字节的实体部过于庞大。所以此时的HTML文件实际上被划分为多个片段,有多个TCP数据包进行传输,但实际上接收到的(看上去)只有一个数据包。 ...
计算机网络原理·实验·第一章】通过抓包加深对表示层的理解
Chahot的博客
06-01 360
CN.StudyLog.Ch1.Introduction.计算机网络导论(Part1)
网络/Network - 协议栈 - 网络抓包应该如何操作?
william_n的博客
04-23 3682
用于学习, 如何抓包, 学习实践网络相关的知识. 而且作为一个程序员, 如果没有抓过包, 是很尴尬的.也是想了解验证, 以及解决生活或者工作遇到的问题.
【建站系列教程】2.1、fiddler电脑抓包教程
十一月廿七风雨大作
02-17 1462
【建站系列教程】2.1、fiddler电脑抓包教程 (全网最良心、实用教程)简介工作原理主界面使用前配置最常使用功能1 监控请求2 模拟请求(重点)3 Fiddler保存会话4 Fiddler如何过滤会话5 Fiddler移动端抓包(重之重!) 写在前面:大家好,我是热爱编程的小泽。 【建站系列教程】是我的亲身建站经历写给广大建站同胞们的教学博客。 喜欢的话点个赞吧~ 评论区欢迎交流讨论~...
计算机网络Wireshark 实验
tcyaldd的博客
01-06 702
当本机访问的是非本子网的计算机时,也就是说此时有两个不同通信子网的主机之间需要通信,数据包需要离开本通信子网,这里就涉及到数据包在两个通信子网之间的传输,传输数据要离开本通信子网,ARP解析必然要经过网关,因此,本ARP解析得到的目的MAC物理地址就是本网关的物理地址(MAC物理地址是MAC物理地址),POST请求可能会导致新的资源的建立和/或已有资源的修改。总长度是为了接收方的网络层了解到传输的数据包含哪些内容,如果没有这个部分,数据链路层在传输的时候,是填充数据的,填充的部分相应的网络层是不会去掉的。
北邮2020 计算机网络抓包实验报告
计算机科学与技术专业学生的成长之路
07-14 4023
一.实验内容和实验环境描述 实验内容: 1)捕获在连接 Internet 过程产生的网络分组:DHCP 分组,ARP 分组,IP 数据分组,ICMP 分 组。 2)分析各种分组的格式,说明各种分组在建立网络连接过程的作用。 3)分析 IP 数据分组分片的结构。 通过本次实验了解计算机上网的工作过程,学习各种网络分组的格式及其作用,理解长度大于 1500 字节 IP 数据组分片传输的结构。 实验环境: 1 台装有 Windows 操作系统的 pc 机,要求能够连接到 Internet,并安装 Wire
信息安全实验——网络嗅探技术
weixin_51970555的博客
10-02 2591
1、认识Wireshark主要窗口,使用wireshark抓取分组并筛选分组2、对抓取的某一分组给定的字段信息进行获取。
与HTTP相关的各种协议
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
11-14 792
说明 《透视HTTP协议》是 罗剑锋 (奇虎360技术专家)在极客时间开的一门专栏课,笔者记录一下学习笔记,仅供参考。 思维导图 TCP/IP TCP/IP 协议是一系列网络通信协议的统称,核心: TCP 和 IP,其他: UDP、ICMP、ARP 等等。 IP IP 协议是Internet Protocol的缩写,主要目的是解决寻址和路由问题,以及如何在两点间传送数据包。 TCP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值