计算机网络实验二——利用wireshark抓包

最新推荐文章于 2024-06-11 10:55:00 发布
最新推荐文章于 2024-06-11 10:55:00 发布
阅读量5.1k 收藏 51
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46580518/article/details/111589376
版权
本文详细介绍了如何使用 Wireshark 进行网络抓包,从数据链路层的 Ethernet 帧结构到网络层的 IP 包分段与重组,再到传输层的 TCP 和 UDP 段结构,以及应用层的 DNS 解析和 HTTP 请求。通过实作练习,理解了各层协议的工作原理,如 ARP 请求与响应、IP TTL 的作用以及 TCP 连接的建立与释放。文章提供了 Wireshark 使用技巧,包括过滤与跟踪数据流,帮助读者深入学习网络通信。
摘要由CSDN通过智能技术生成

计算机网络实验二——利用wireshark抓包

准备

请自行查找或使用如下参考资料,了解 Wireshark 的基本使用:
•选择对哪块网卡进行数据包捕获
•开始/停止捕获
•了解 Wireshark 主要窗口区域
•设置数据包的过滤
•跟踪数据流
参考链接:https://blog.csdn.net/wz_cow/article/details/81489671

wireshark使用
1,Wireshark的介绍
在这里插入图片描述
上图是数据包嗅探器的结构,最右侧为计算机上运行的协议与网络应用程序,通过左侧虚线框中的图示得到,所谓数据抓包,实际上是复制TCP / IP的数据链路层中接收或发送的以太网帧(以太网帧),因为所有上层协议最终都已经封装在以太网帧中了。作为一款开源的数据包嗅探器(数据包嗅探器),可以运行在windows ,苹果机,Linux以及Unix的平台上,拥有庞大的用户群和完善的帮助文档与常见问题,内部具有数百个协议库,我们可以通过Wireshark的进行各类协议的学习分析,真正做到做中学。(从技术上讲wireshark应该是数据包分析器(数据包分析器))
2,获取安装的Wireshark
下载安装Wireshark软件:https://www.wireshark.org/,根据实验主机系统下载安装对应版本
3,运行Wireshark的
不同的版本会有不同的界面,在下方在接口列表中选择要捕获数据包的网卡。
在这里插入图片描述A区:标准的下拉菜单命令
B区:快捷工具栏
C区:数据包显示过滤器字段(包显示过滤器),可以通过输入协议名称或其他信息,在众多捕获的数据包中过滤相关信息
D区:捕获的包列表(捕获数据包列表),显示当前捕获文件中的所有数据包,相关列字段可以进行定制
E区:数据包头部细节(包头详情),以TCP / IP格式分层显示一个数据包中的内容
F区:数据包字节(包字节),以ASCII和十六进制格式显示捕获的帧的全部内容
4.抓包过滤
①显示过滤: wireshark过滤经过指定ip的数据包
显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。
ip.addr = = 192.168.1.1//显示所有目标或源地址是192.168.1.1的数据包
ip.dst= =192.168.1.1//显示目标地址是192.168.1.1的数据包
ip.src = =192.168.1.1//显示源地址是192.168.1.1的数据包
eth.addr== 80:f6:2e:ce:3f00//根据MAC地址过滤,详见“wireshark过滤MAC地址/物理地址”
ip.src==192.168.0.0/16 //网络过滤,过滤一个网段
②捕获过滤: wireshark捕获经过指定ip的数据包
捕捉过滤抓包前在capture option中设置,仅捕获符合条件的包,可以避兔产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。
host 192.168.1.1//抓取192.168.1.1收到和发出的所有数据包
src host 192.168.1.1//源地址,192.168.1.1发出的所有数据包
dst host 192.168.1.1//目标地址,192.168.1.1收到的所有数据包
src host hostname//根据主机名过滤
ether host 80:05:09:03:E4:35//根据MAC地址过滤
net 192.168.1//网络过滤,过滤整个网段
src net 192.168
dst net 192

🌏 参考
1.官方文档 https://www.wireshark.org/docs/wsug_html/
2.Wireshark抓包新手使用教程https://www.cnblogs.com/linyfeng/p/9496126.html
3.Troubleshooting with Wireshark http://file.allitebooks.com/20160907/Troubleshooting%20with%20Wireshark.pdf
4.The Official Wireshark Certified Network Analyst Study Guide http://file.allitebooks.com/20150724/Wireshark%20Network%20Analysis-%20The%20Official%20Wireshark%20Certified%20Network%20Analyst%20Study%20Guide,%202nd%20Edition.pdf
5.Wireshark Network Security http://file.allitebooks.com/20190315/Wireshark%20Network%20Security.pdf

一、数据链路层

实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
在这里插入图片描述
在这里插入图片描述
目的 MAC:96:55:a4:4c:7e:03
源 MAC:d0:c5:d3:25:a3:7b
类型:IPv4 (0x0800)

✎ 问题

你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。
答:帧校验序列FCS(4字节):采用循环冗余校验码(CRC)用于检验帧在传输过程中有无差错。由于是在传输过程中会使用校验的字段,因此,抓包软件抓到的是过滤过的数据。

实作二 了解子网内/外通信时的 MAC 地址

1.ping 你旁边的计算机(同一子网),同时用 Wir

最低0.47元/天 解锁文章
蔡姬努力变大佬
关注
  • 7
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络wireshark实验
啰啰的博客
12-22 1450
Wireshark 实验 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ✎ 问题 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 实作 了解子网内/外通信时的 MAC 地址 ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MA
wireShark捕获规则语法,tcpdump基本使用
General_zy的博客
04-26 1448
ARP地址转换表是依赖于计算机中高速缓冲存储器动态更新的,而高速缓冲存储器的更新是受到更新周期的限制的,只保存最近使用的地址的映射关系表项,这使得攻击者有了可乘之机,可以在高速缓冲存储器更新表项之前修改地址转换表,实现攻击。ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。而免费ARP的请求报文中,目标IP地址是自己的IP地址。
网络数据包抓取与分析工具wireshark的安及使用
最新发布
qq_39241682的博客
06-11 1506
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程中各种问题定位。
计算机网络实验: 使用Wireshark抓包工具进行应用层和传输层网络协议分析(HTTP部分)
乔卿的博客
06-16 1万+
目录实验名称实验介绍实验目的背景知识和准备HTTP协议HTTP概述HTTP连接HTTP请求报文HTTP响应报文TCP协议TCP概述i. 端到端ii. 可靠、有序的字节流iii. 流水线iv. 发送和接收缓冲区v. 全双工网络vi. 面向连接vii. 流量控制viii. 拥塞控制可靠数据传输TCP报文段结构实验过程1. 了解Wireshark工具的工作原理及使用方法2. 对HTTP协议进行分析基本的HTTP请求/响应HTTP条件请求/响应(file 2) 实验名称 应用层和传输层网络协议分析 实验介绍 实验使
Wireshark 认识捕获的分析数据包(及各个分层协议的介绍)
热门推荐
小白裸奔
09-12 2万+
综述:认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。 在Wireshark中关于数据包的叫法有三个术语,分别是帧、包、段。下面通过分
第五章、WireShark抓包及常用协议分析
m0_73780812的博客
05-14 1025
定位:只查看源主机是本机的IP地址。在过滤器输入扫描,就只查看什么,如只查看udp,tcp等等。1、ARP是一个通过网络层地址解析数据链路层的网络传输协议。通过网络地址来定位mac。混杂模式:经过网卡的的数据包全部抓取,包括不是发给本机的数据包,不验证mac地址。普通模式:只接收发给本机的数据包,传递给上层程序,其他的全部丢弃。1、常用协议(4p,2d)这里分混杂模式和普通模式。2、icmp协议数据包。4、http协议分析。
计算机网络实验——抓包,优秀实验报告!
09-20
计算机网络领域,抓包(Packet Capture)是一种重要的技术,用于监测和分析网络通信数据。本次实验主要关注抓包工具的使用以及如何解读捕获的数据,以深入理解网络通信过程。下面将详细介绍抓包的基本概念、常用...
计算机网络实验报告:数据链路层协议分析
04-15
——在wireshark中,开始抓包 ——在浏览器中,浏览任一Web网站 ——在wireshark中,停止抓包 ——在捕获的数据包中,选中一个,HTTP请求数据包(GET开头) ——在中间窗口,观察该数据包的数据链路层帧头部...
计算机网络——实验.doc
06-27
计算机网络——实验】 本实验主要关注计算机网络中数据包的抓取和分析,以增强对网络分层模型及TCP/IP协议栈的理解。实验中使用的工具有Wireshark,以及其他可选工具如IP TOOLS和EtherDetect。实验旨在通过实践...
Sniffer-Master_课程设计_计算机网络_抓包_
10-01
《Sniffer-Master_课程设计_计算机网络_抓包_》是针对计算机网络中的一个重要实践环节——抓包技术进行深入探讨的课程设计。在互联网通信中,数据在网络中传输时,是以分组(Packet)的形式进行的,这些数据包包含了...
计算机网络实验.doc
11-15
实验涉及两个主要部分,一是使用Wireshark抓包工具,利用PacketTracer网络模拟器。 **一、Wireshark抓包工具** Wireshark是一款强大的网络协议分析仪,用于监控和分析网络通信。通过实验,学生可以: 1. **...
Wireshark实验1-数据链路层
Milk_way的博客
12-22 1253
Wireshark实验1-数据链路层一、简介、操作2.1 熟悉 Ethernet 帧结构2.2 了解子网内/外通信时的 MAC 地址三、问题 一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 、操作 2.1 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
闲鱼app关键词抓包案例,配合frida成功抓包
weixin_44223957的博客
01-09 5749
​ 启动frida 如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了 下面是我整理的一些启动命令: 启动hook脚本 看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议 hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名 成功HOOK,成功抓包! 此时再刷新闲鱼搜索页面,就可以看到fiddler抓到包了 视频: 抓包验证 总结: 到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看反编译
工具WireShark抓包筛选使用
思维小刀
05-25 3970
根据通讯协议进行筛选数据包,例如http协议、dns协议等等。
wireshark抓包使用教程
位文杰的博客
08-04 1万+
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。 Wireshark软件安装 软件下载路径:w...
wireshark工具详解、数据包抓取分析、使用教程
睡不醒的每天
11-21 1万+
显示该数据包的具体数据内容,最左侧的“0000、0010…"为该行数据在整个数据包中的整体偏移量,所有数据以 16 进制显示。数据包概要信息窗口:描述每个数据包的基本信息。如图,点击某行数据,即可在下方显示该数据包的信息。的信息,可以点击每层信息的左侧的三角形的下拉选项,打开每层信息的详细解析。"为该行数据在整个数据包中的整体偏移量,每层信息的左侧的三角形的下拉选项,打开每层信息的详细解析。原地址(请求本机ip) 和目标地址(响应主机ip)查询。:显示被选中的数据包的解析信息,包含每个数据包的。
wireshark抓包分析各协议
sinat_31308671的博客
03-08 7110
ARP协议IP协议 运行环境:kali linux 工具:wireshark ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一...
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值