计算机网络自顶向下 Wireshark实验 Lab1 Getting Started
首先,Wireshark实验官网:https://gaia.cs.umass.edu/kurose_ross/wireshark.php
下载Wireshark软件:https://www.wireshark.org/download.html
前面一大段话,就是《自顶向下》P51的Wireshark实验下面的一段字。
划到下面就可以看到一堆Lab实验文档:
下载对应实验的PDF文档。
翻译 (也可以选择DeepL翻译)
下面我用 DeepL 选择部分文档翻译贴上来
- 命令菜单是标准的下拉菜单,位于Wireshark窗口的顶部(在Mac上也是在屏幕的顶部,图3的截图来自Mac)。现在我们感兴趣的是 "文件 "和 "捕获 "菜单。 文件 "菜单允许你保存捕获的数据包或打开一个包含先前捕获的数据包的文件,并退出Wireshark应用程序。捕获菜单允许你开始捕获数据包。
- 数据包列表窗口显示每个捕获的数据包的单行摘要,包括数据包编号(由Wireshark分配;注意这不是任何协议头中包含的数据包编号)、捕获数据包的时间、数据包的源地址和目的地址、协议类型以及数据包中包含的协议特定信息。协议类型字段列出了发送或接收该数据包的最高级别协议,即该数据包的源或最终汇的协议。
- 数据包头细节窗口提供了在数据包列表窗口中选择(高亮)的数据包的细节。(要在数据包列表窗口中选择一个数据包,将光标放在数据包列表窗口中数据包的单行摘要上,然后用鼠标左键点击)。)这些细节包括关于以太网帧(假设该数据包是通过以太网接口发送/接收的)和包含该数据包的IP数据报的信息。通过点击数据包细节窗口中以太网帧或IP数据报行左侧的加/减框或右/下指向的三角形,可以扩大或缩小显示的以太网和IP层细节的数量。如果数据包是通过TCP或UDP传输的,也会显示TCP或UDP的详细信息,同样可以扩大或缩小。最后,还提供关于发送或接收该数据包的最高级别协议的详细信息。
- 数据包内容窗口以ASCII和十六进制格式显示整个捕获的帧的内容。
- 在Wireshark图形用户界面的顶部,有一个数据包显示过滤器字段,可以在其中输入协议名称或其他信息,以过滤数据包列表窗口(以及数据包头和数据包内容窗口)中显示的信息。在下面的例子中,我们将使用数据包显示过滤器字段来让Wireshark隐藏(不显示)数据包,除了那些对应于HTTP消息的数据包。
文档会引导我们去抓一次输入URL:http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html 时的包,并在过滤器中输入 http (注意Wireshark中所有的协议名称均为小写)过滤其他协议。
找到从我们的计算机发送到gaia.cs.umass.edu HTTP服务器的HTTP GET消息。展开向右箭头的分组详细信息窗口观察。
恭喜你!完成了第一个实验。
最后,Lab1就是让我们熟悉一下Wireshark工具。可以参考教材<Wireshark 网络分析就这么简单>
430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
