今日开始了第一堂计网实验课,本帖谨记录抓包实验过程,旨在帮助在抓包实验中遇到问题的朋友,同时也为勉励学习,知识层如有缺漏还望评论指正,感谢支持。
一、前期准备
1.我们使用的抓包工具为WireShark,下载并运行安装向导程序。
2.勾选“快捷方式-WireShark桌面图标(WirkShark Desktop Icon)”
3.安装必要工具USBPcap
4.安装过程中弹出Npcap安装声明协议和安装选项,全部勾选后点Install即可
5.之后弹出USBPacp安装声明协议,这里选择默认Full-Detect USB 3.0
6.我们使用的是实验室用机,选择重启后会重置电脑,这里选择稍后重启(不影响实验)
7.桌面打开WireShark,双击选择以太网,前期准备工作完成
二、抓取一个ping包(icmp报文),分析其格式
1.win+R打开运行窗口,输入cmd进入命令提示符,输入指令ipconfig查看自己的IP(IPv4地址)
2.同样的方式查询到邻机IP为10.183.88.92,使用ping命令发送数据
3.输入过滤器指令:ip.addr==10.183.88.92 and icmp筛选抓取的ping包,点击中间一栏则可对应查看封包详细信息
三、抓取一个http包,分析其格式
1.点击过滤器标签,选择过滤http
2.进入示例抓取网页,点击网址后回到抓包工具,可以看到已经抓取成功了
四、抓取一个arp包,分析其格式
1.输入指令arp -d清除缓存后,输入指令arp -a查询IP对应的MAC地址(物理地址)
2.输入过滤器指令arp&ð.addr==7c-57-58-42-e1-14,可以看到发送的arp包
实验结束,博主去准备对应的知识总结了,感谢你看到这里!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
