Wireshark实验

最新推荐文章于 2025-02-11 17:59:14 发布
最新推荐文章于 2025-02-11 17:59:14 发布
阅读量1.1w 收藏 48
点赞数 6
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45650846/article/details/122307238
版权
本文详细介绍了使用Wireshark进行网络实验,包括数据链路层的Ethernet帧结构、子网内/外通信的MAC地址、ARP解析过程,以及网络层的IP包结构、分段与重组、TTL事件。在传输层探讨了TCP和UDP段结构以及TCP建立和释放连接的过程。应用层涉及DNS解析和HTTP请求与应答。通过实验揭示了网络通信中的关键细节和原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据链路层

实作一 熟悉 Ethernet 帧结构

设置过滤器 ip.addr == 10.161.52.226 and icmp -> ping www.baidu.com -> 选取任一数据包
在这里插入图片描述
发现Wireshark中Ethernet帧由目的mac(00 74 9c 9f 40 13)、源mac(a4 fc 77 40 fe 07)和IP类型(0800)组成。

问题:

你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。

  • Wireshark中Ethernet帧结构如上所示,发现并没有FCS,这是因为Wireshark 在抓包前就已经去掉前导同步码、帧开始分界符、FCS等等,然后进行校验,如果正确则进行捕获即抓包。

实作二 了解子网内/外通信时的 MAC 地址

1.ping子网内计算机192.168.43.222,设置过滤器 ip.addr == 192.168.43.50 and icmp (只获取跟本机有关的数据包) -> ping 192.168.43.222 (同一子网下计算机)
在这里插入图片描述
抓取包如下:
在这里插入图片描述
查看编号17和18的包查看目的MAC地址和源MAC地址
在这里插入图片描述
在这里插入图片描述
发现发出帧目的MAC地址和返回帧源MAC地址相同,均为a0-51-0b-5d-e5-a3,且正好就是同一子网下计算机的MAC地址
在这里插入图片描述
2.ping qige.io,设置过滤器 ip.addr == 10.161.52.226 and icmp (只获取跟本机有关的数据包) -> ping qige.io (子网外)
在这里插入图片描述
抓取包如下:
在这里插入图片描述
查看编号8和9的包查看目的MAC地址和源MAC地址
在这里插入图片描述
在这里插入图片描述
发现发出帧目的MAC地址和返回帧源MAC地址相同,均为00-74-9c-9f-40-13,然后我们查表可得
在这里插入图片描述
在这里插入图片描述
我们发现该MAC地址对应的IP地址为10.160.255.254即网关,即该MAC地址为网关MAC地址
3.ping www.cqjtu.edu.cn,设置过滤器 ip.addr == 10.161.52.226 and icmp (只获取跟本机有关的数据包) -> ping www.cqjtu.edu.cn (子网外)

最低0.47元/天 解锁文章
CJH呀
关注
Wireshark 实验
cg182235的博客
12-12 2254
Wireshark 实验数据链路层 实作一 熟悉 Ethernet 帧结构数据链路层 实作二 了解子网内/外通信时的 MAC 地址数据链路层 实作三 掌握 ARP 解析过程网络层 实作一 熟悉 IP 包结构网络层 实作二 IP 包的分段与重组传输层 实作一 熟悉 TCP UDP 段结构 数据链路层 实作一 熟悉 Ethernet 帧结构 如上图为一个Ethernet帧, 目的MAC为94 e9 ee 6d 2c c5, MAC为 00 1e 10 1f 00 00 类型为 0800,为IPV4类型
网络篇】第二篇——IP协议与MAC地址详解
m0_58367586的博客
10-27 8274
几天过去,包裹(数据)到站点了,快递小哥一看,WTF,这是谁的,为什么只有收货地址(IP地址),没有个人信息(MAC地址),信息是不是出错了?因此当数据跨网络到达另一个局域网时,其MAC地址目的MAC地址就需要发生变化,因此当数据达到路由器时,路由器会将该数据当中链路层的报头去掉,然后再重新封装一个报头,此时该数据的MAC地址目的MAC地址就发生了变化。这里的人对外面的世界非常好奇,有一天,村庄的一个女人发现有镖局可以代购物品(数据),她看到琳琅满目的物品图片,她觉得她的生活仿佛打开了新的大门。
以太网帧格式 以及 认识MAC地址(局域网的通信原理)
challenglistic的博客
09-11 7982
认识MAC帧格式MAC地址的作用
wireshark过滤IP目的IP,Wireshark 抓包过滤命令大全,收藏这篇就够了
最新发布
A1_3_9_7的博客
02-11 1785
Wireshark 是一款开软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS Linux。目录:抓包过滤基础显示过滤器常用的显示过滤器过滤 HTTP 流量过滤 DNS 流量过滤 TCP 流量。
WireShark 使用技巧汇总
u014017039的博客
06-20 989
有的以太网报文无法解析到指定的协议层,例如,SOEMIP报文解析不出来,需要进行设置。步骤:分析- 启用的协议-找到需要的协议勾选上。eth.addr == 00:00:5e:00:53:00(设置需要查看的MAC)#使用过程中的技巧积累#
玩转网络抓包利器:Wireshark常用协议分析讲解
ztK63LrD的博客
02-22 2886
Wireshark是一个开网络协议分析工具,它能够捕获分析网络数据包,并以用户友好的方式呈现这些数据包的内容。Wireshark 被广泛应用于网络故障排查、安全审计、教育及软件开发等领域。
计网第三章(数据链路层)(四)(MAC地址IP地址、ARP协议、集线器交换机)
永无餍足的博客
08-21 2997
本篇博客主要讲述了MAC地址、IP地址ARP协议,以及集线器交换机
Wireshark实验讲义.doc
06-05
Wireshark 实验讲义 Wireshark 是一款功能强大的网络数据包(分组)分析软件,能够在 Windows、Linux 及 MAC 平台上提取并分析网络分组,并尽可能详细地显示出网络分组信息。Wireshark 使用 WinPCAP 作为接口,直接...
网络之TCP/UDP/IP协议(3)
lucky_1314520的博客
01-31 2034
IP地址概念IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。作用IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。格式IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节),如:通常用“点分十进制”的方式来表示,即 a.b.c.d 的形式(a,b,c,d都是0~255之间的十进制整数)。如:100.4.5.6。
Wireshark简单抓包
qq_49485327的博客
09-28 1万+
Wireshark
5分钟的Wireshark分析
qq_56924160的博客
03-07 1万+
Wireshark最基础用法 捕获过滤器 Host 目标IP:只捕获目标IP Scr host 目标IP:只捕获IP是目标IP的 Dst host 目标IP:只捕获目标IP是目标IP的 Port 端口:只捕获固定端口 Ether host Mac地址:只捕获目标MAC地址 Port 端口 ||/&& host 目标IP:只捕获目标IP的目标端口/只要有目标IP或目标端口都要捕获 !port 端口:只捕获不是目标端口 Scr port 端口:只捕获端口是目标端口的 Dst
计算机网络误区——目IPMAC变化问题
永远是少年
06-26 1万+
这是一个老掉牙的问题,并且在很多大学考试、考级、考证都都会遇到,今天我就来简单地说一下这个问题。 一、首先给出结论: 1、数据包在传递过程中IP地址目的IP地址一直不变 2、每次经过交换机,MAC不变 3、每次经过路由器,MAC地址为本路由器接口MAC地址目的MAC地址为该目的IP地址下一条对应IP地址MAC地址。 4、由计算机发出的数据包,如果目的IP本地IP处于同一网段,那么目的MAC地址目的IP地址对应的MAC地址;如果不是一个网段,那么目的MAC地址是网关的MAC地址。 5、当然,
wireshark的一些过滤规则
sunshine2853的专栏
07-20 5700
一、      MAC地址过滤 #筛选出MAC地址是20:dc:e6:f3:78:cc的数据包,包括MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包 eth.addr==20:dc:e6:f3:78:cc #筛选出MAC地址是20:dc:e6:f3:78:cc的数据包 eth.src==20:dc:e6:f3:78:cc #筛选出目的MAC地址
计网实验wireshark抓包+筛选+数据帧MAC地址初步理解
热门推荐
qq_43655453的博客
05-22 2万+
1、尝试网络分析工具Wireshark的使用 2、理解以太网的数据帧格式MAC地址
IP、MAC目的IP、MAC
linuxheik的专栏
12-20 7667
IP分组在传输过程中 存放着IP、MAC目的IP、MAC 在经过一个路由器进行转发的时候 目的MAC会被改变为下一个地址,而目的IP没有改变? 为什么这样该?反过来行不行? 本帖最后由 silty 于 2010-03-31 21:17 编辑 建议楼主: 1、学习数据包的封装与解封装 2、学习数据包的转发过程 ------------------
实验二:ARP协议以及IP地址MAC地址关系
weixin_46698891的博客
06-25 8759
实验二:ARP协议以及IP地址MAC地址关系 一、实验目的 掌握ARP协议常用命令; 掌握ARP协议的工作过程; 掌握IP地址MAC地址的关系; 二、实验要求 掌握ARP协议常用命令; 见计算机网络实验教材-2.7网络命令 掌握ARP协议的工作过程; 学习:视频学习Cisco Packet Tracer中的集线器交换机的区别 配置一个包括两个网络的互联网(可参照下图1),并将IP地址MAC地址相应信息进行标记; 网络1中某主机向本网络中某主机发送数据(例如PC5向PC6发送ICM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值