任务描述
本关任务:认识Wireshark
主要窗口,使用wireshark
抓取分组并筛选分组。
相关知识
为了完成本关任务,你需要掌握:1.如何使用wireshark
抓取分组;2.如何筛选分组;
1.下载并安装Wireshark软件
WireShark
是一种可以运行在 Windows
,UNIX
,Linux
等操作系统上的分组分析器。运行Wireshark
,需要有一台支持Wireshark
和libpcap
或WinPCap
分组捕获库的计算机。安装Wireshark
时,如果操作系统中未安装libpcap
软件,它将会自动安装。支持的操作系统和下载站点的列表,请访问http://www.wireshark.org/download.html
。
通过http://www.wireshark.org/download.html
下载并安装计算机的Wireshark
安装包。当您在安装或运行Wireshark
时遇到问题时,可以查看Wireshark FAQ
,它包含一些有用的提示和信息。
2.运行wireshark
双击桌面上的图标
,可启动Wireshark
。启动后的用户界面如下图所示,中间列表部分列出了所有网络接口。
3. 抓取分组操作
A.单击中间网络接口列表中,某一网络接口如eth0
,选中网络接口,通过菜单“捕获”-“开始”或工具栏中的
按钮,开始捕获选定接口中的网络分组; B.也可以双击中间网络接口列表中,某一网络接口如eth0
,可以开始抓取分组; C.通过菜单“捕获”-“停止”或工具栏中的按钮
停止抓取分组。 D.通过菜单“捕获”-“重新开始”或工具栏中的按钮
重新开始抓取。
4.Wireshark窗口功能
A.命令菜单和工具栏 命令菜单位于窗口的最顶部,是标准的下拉式菜单。最常用菜单命令有两个: 文件
、 捕获
。 文件
菜单允许你保存捕获的分组数据,或打开一个已被保存的捕获分组数据文件,或退出 WireShark
程序。 捕获
菜单允许你开始捕获分组。 工具栏位于命令菜单的下方,提供常用功能的快捷方式。如
:开始捕获、
:停止捕获、
:重新抓取分组。 B.显示过滤规则 在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。 C.捕获分组列表 按行显示已被捕获的分组内容,其中包括: WireShark
赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名,可以使分组按指定列进行排序。 在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。 D.分组头部明细 显示捕获分组列表窗口中被选中分组的头部详细信息。包括:与以太网帧有关的信息,与包含在该分组中的 IP
数据报有关的信息。 单击以太网帧或 IP
数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。如果利用 TCP
或 UDP
承载分组, WireShark
也会显示 TCP
或 UDP
协议头部信息。分组最高层协议的头部字段也会显示在此窗口中。 E.分组内容窗口 以 ASCII
码和十六进制两种格式显示被捕获帧的完整内容。
5.筛选分组操作
通常,分组列表窗口中会显示许多类型的分组。即使仅仅是下载了一个网页,但是还有许多其他协议在您的计算机上运行,只是用户所看不见。可以在中间过滤窗口中输入过滤的分组协议如http
, 选择应用按钮,就可以只让HTTP
分组消息显示在分组列表窗口。
6. 使用git将本地文件推送到远程仓库永久保存
评测通关后,需要推送文件到远程仓库,请在评测通关后,执行以下操作:
-
在桌面空白处点击鼠标右键,点击“在此打开终端”,通过代码
cd /data/workspace/myshixun/
,进入到实训代码仓库; -
执行 git 命令:
git pull --unshallow origin master
git add .
git commit -m "Fisrt commit"
git push origin master
"Fisrt commit"相当于备注,可以是其它内容。这里需要输入 educoder 的用户名和密码,用户名输入 educoder 平台的登录用户名、手机号或者邮箱,密码输入 educoder 平台的登录密码,按照提示输入即可。
注意:密码输入过程中 Shell 窗口并不会显示输入的字符,正常输入后回车即可,注意不能使用退格键。
操作要求
双击打开桌面上的工作区文件夹workspace
,再双击实训文件夹myshixun
,将分组过滤得到的信息,保存到文件message1-1.txt
。具体要求如下: (1)打开wireshark
,开始抓取网络接口eth0
上的分组,将窗口最小化; (2)打开浏览器,访问http://www.baidu.com
,等待网页打开完毕; (3)切换到Wireshark
窗口,并停止抓取分组; (4)利用分组过滤功能,过滤出http
分组; (5)将分组列表中出现的协议名称,顺序填入message1-1.txt
文件协议名称后面(相同协议只填写一次,用符号,
分隔)并保存该文件; (6)将文件message1-1.txt
推送到远程仓库,此步骤不影响评测。
评测说明
完成上述操作后,点击测评,平台会对你操作的结果进行测试,当你的结果与预期输出一致时,即为通过。
message1-1.txt