第1关:抓取并筛选分组

最新推荐文章于 2024-07-21 16:49:11 发布
最新推荐文章于 2024-07-21 16:49:11 发布
阅读量986 收藏 16
点赞数 20
分类专栏: # wireshark 基本使用 计算机网络 文章标签: 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66047907/article/details/134938394
版权
任务描述

本关任务:认识Wireshark主要窗口,使用wireshark抓取分组并筛选分组。

相关知识

为了完成本关任务,你需要掌握:1.如何使用wireshark抓取分组;2.如何筛选分组;

1.下载并安装Wireshark软件

WireShark 是一种可以运行在 WindowsUNIXLinux 等操作系统上的分组分析器。运行Wireshark,需要有一台支持WiresharklibpcapWinPCap分组捕获库的计算机。安装Wireshark时,如果操作系统中未安装libpcap软件,它将会自动安装。支持的操作系统和下载站点的列表,请访问http://www.wireshark.org/download.html

通过http://www.wireshark.org/download.html 下载并安装计算机的Wireshark安装包。当您在安装或运行Wireshark时遇到问题时,可以查看Wireshark FAQ,它包含一些有用的提示和信息。

2.运行wireshark

双击桌面上的图标

,可启动Wireshark。启动后的用户界面如下图所示,中间列表部分列出了所有网络接口。

3. 抓取分组操作

A.单击中间网络接口列表中,某一网络接口如eth0,选中网络接口,通过菜单“捕获”-“开始”或工具栏中的

按钮,开始捕获选定接口中的网络分组; B.也可以双击中间网络接口列表中,某一网络接口如eth0,可以开始抓取分组; C.通过菜单“捕获”-“停止”或工具栏中的按钮

停止抓取分组。 D.通过菜单“捕获”-“重新开始”或工具栏中的按钮

重新开始抓取。

4.Wireshark窗口功能

A.命令菜单和工具栏 命令菜单位于窗口的最顶部,是标准的下拉式菜单。最常用菜单命令有两个: 文件捕获文件 菜单允许你保存捕获的分组数据,或打开一个已被保存的捕获分组数据文件,或退出 WireShark 程序。 捕获 菜单允许你开始捕获分组。 工具栏位于命令菜单的下方,提供常用功能的快捷方式。如

:开始捕获、

:停止捕获、

:重新抓取分组。 B.显示过滤规则 在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。 C.捕获分组列表 按行显示已被捕获的分组内容,其中包括: WireShark 赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名,可以使分组按指定列进行排序。 在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。 D.分组头部明细 显示捕获分组列表窗口中被选中分组的头部详细信息。包括:与以太网帧有关的信息,与包含在该分组中的 IP 数据报有关的信息。 单击以太网帧或 IP 数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。如果利用 TCPUDP 承载分组, WireShark 也会显示 TCPUDP 协议头部信息。分组最高层协议的头部字段也会显示在此窗口中。 E.分组内容窗口 以 ASCII 码和十六进制两种格式显示被捕获帧的完整内容。

5.筛选分组操作

通常,分组列表窗口中会显示许多类型的分组。即使仅仅是下载了一个网页,但是还有许多其他协议在您的计算机上运行,只是用户所看不见。可以在中间过滤窗口中输入过滤的分组协议如http, 选择应用按钮,就可以只让HTTP分组消息显示在分组列表窗口。

6. 使用git将本地文件推送到远程仓库永久保存

评测通关后,需要推送文件到远程仓库,请在评测通关后,执行以下操作:

  • 在桌面空白处点击鼠标右键,点击“在此打开终端”,通过代码cd /data/workspace/myshixun/,进入到实训代码仓库;

  • 执行 git 命令:

     
  
    1. git pull --unshallow origin master
    2. git add .
    3. git commit -m "Fisrt commit"
    4. git push origin master
    "Fisrt commit"相当于备注,可以是其它内容。这里需要输入 educoder 的用户名和密码,用户名输入 educoder 平台的登录用户名、手机号或者邮箱,密码输入 educoder 平台的登录密码,按照提示输入即可。
     
 

 
 
注意:密码输入过程中 Shell 窗口并不会显示输入的字符,正常输入后回车即可,注意不能使用退格键。
 

 

操作要求
 

双击打开桌面上的工作区文件夹workspace,再双击实训文件夹myshixun,将分组过滤得到的信息,保存到文件message1-1.txt。具体要求如下: (1)打开wireshark ,开始抓取网络接口eth0上的分组,将窗口最小化; (2)打开浏览器,访问http://www.baidu.com,等待网页打开完毕; (3)切换到Wireshark窗口,并停止抓取分组; (4)利用分组过滤功能,过滤出http分组; (5)将分组列表中出现的协议名称,顺序填入message1-1.txt文件协议名称后面(相同协议只填写一次,用符号,分隔)并保存该文件; (6)将文件message1-1.txt推送到远程仓库,此步骤不影响评测。
 

评测说明
 

完成上述操作后,点击测评,平台会对你操作的结果进行测试,当你的结果与预期输出一致时,即为通过。
 

message1-1.txt
 


                

        

        

    




            

                    
            

    

      

        

            

              
                
                  KT--
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    20
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    16
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
wireshark  抓包 实验报告

				
			

			

				

					02-23
				

			

		

		

			
				
1. 抓取筛选分组  使用 Wireshark 抓取网络接口 eth0 上的网络数据包, OPEN Wireshark 点击工具栏中的按钮,开始抓取网络接口 eth0 上的网络数据包。在浏览器中访问 http://www.baidu.com,等待网页打开完毕。...

			
		

	



                

              
                



	

		

			

				
					
旅游数据分析.rar

				
			

			

				

					12-31
				

			

		

		

			
				
在旅游业中,数据分析是至重要的一个环节,它可以帮助我们挖掘隐藏的信息,理解游客行为,优化服务,提升经营决策。这个名为“旅游数据分析”的压缩包文件显然聚焦于利用Python编程语言进行数据获取和处理。Python...

			
		

	



                


  
              

                


	

		

			

				
					
C#程序开发范例宝典(第2版).part13

				
			

			

				

					11-12
				

			

		

		

			
				
第1章 窗体与界面设计 1  1.1 菜单应用实例 2  实例001 带历史信息的菜单 2  实例002 菜单动态合并 3  实例003 像开始菜单一样漂亮的菜单 4  实例004 任务栏托盘菜单 4  实例005 可以拉伸的菜单界面 5  实例006 ...

			
		

	





	

		

			

				
					
GettingAndCleaningData:获取和清理数据课程项目存储库

				
			

			

				

					06-28
				

			

		

		

			
				
在数据分析领域,获取和清理数据是至重要的第一步。"GettingAndCleaningData"课程项目存储库主要注使用R语言进行数据的获取与预处理,这是数据分析流程中的基础阶段。在这个项目中,你将学习如何有效地从各种...

			
		

	



		

			
		



	

		

			

				
					
The 7 Most Common Learner Mistakes(2)7种最常见的错误学习方法(二)

				
			

			

				

					挑大梁的专栏
				

				

					07-21
					
					348
					
				

			

		

		

			
				
举例来说,掌握编程技能就不是一个可行动的目标,而选择一门具体的Ruby课程并在下个月深度地学习则是可具体操作的。你需要把你的学习愿望转化成具体的学习项目,选择你将要学习的内容(或者你将遵循的约束条件)。这意味着,不论你的课本或老师多么给人启迪,你都既可以选择以一种有趣的方式学习,也可以选择以一种无趣的方式学习。有时候问题不在于你,或你的某个习惯,而是你所处的环境阻碍了你的成功。没人想要暴露自己的无能。没人希望周围的人发现自己是唯–个没听懂讲座的人,唯-一个不会解黑板上的题目的人,或唯-一个说话有口音的人。

			
		

	





	

		

			

				
					
The 7 Most Common Learner Mistakes(1)7种最常见的错误学习方法(一)

				
			

			

				

					挑大梁的专栏
				

				

					07-21
					
					182
					
				

			

		

		

			
				
事实上,F=ma不过是一个深刻得多的思想的外皮,它所描述的是物体如何运动。看着这个公式,你应该能够迅速反应出一块10磅的石头需要两倍的推力,才能获得和一块5磅的石头同样的加速度。只记忆这些知识点的不足在于真正需要学习的是这些知识点之间的联系,以及它们所表达的更深刻的思想。之后,你就可以用这个笔记本来问自己相的问题。在某种程度上,这些步骤或许有用,但如果你把大部分时间都花在这些方面而不去练习,学习的效果就会打折扣。在同等的天赋和努力下,你的学习环境就是那个重大的改变,会深刻影响你所学到的知识的多与寡.

			
		

	





	

		

			

				
					
[经验] 孙叔敖举于海,百里奚举于市的翻译 #学习方法#学习方法#微信

				
			

			

				

					2401_82854246的博客
				

				

					07-20
					
					334
					
				

			

		

		

			
				
孙叔敖举于海,百里奚举于市的翻译。

			
		

	





	

		

			

				
					
问题:于测评工具的重要心理测量学指标说法错误的是()。 #学习方法#学习方法

				
			

			

				

					2401_82769597的博客
				

				

					07-18
					
					434
					
				

			

		

		

			
				
D.区分度是指测验对被测评者水平的鉴别能力,能够将高水平的被测评者与低水平的被测评者很好地区分开。C.一个好的测评工具还应具有适宜的难度,如果难度过大,就会出现“天花板效应”A.信度是指测评的结果不能随施测者的时间、地点的变化而变化。问题:于测评工具的重要心理测量学指标说法错误的是()。B.效度是指一个测量工具能够真正测量出它所要测量的东西。

			
		

	





	

		

			

				
					
ASP外观专利图像检索平台(源代码+论文).rar

				
			

			

				

					07-21
				

			

		

		

			
				
ASP外观专利图像检索平台(源代码+论文)

			
		

	





	

		

			

				
					
C++课程设计:电煤气管理系统【源码+文档】

				
			

			

				

					07-21
				

			

		

		

			
				
C++课程设计:电煤气管理系统【源码+文档】
本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。
系统将实现以下功能:
(1)实现对用户信息的录入;
(2)实现水电煤气数据的录入;
(3)实现计算并查询用户应缴费用,查询未缴纳费用的名单;
(4)实现对人员的删除和添加;

			
		

	





	

		

			

				
					
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT).rar

				
			

			

				

					07-21
				

			

		

		

			
				
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT)

			
		

	





	

		

			

				
					
avaloniassification-mas笔记

				
			

			

				

					07-21
				

			

		

		

			
				
avalonia

			
		

	





	

		

			

				
					
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文).rar

				
			

			

				

					07-21
				

			

		

		

			
				
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文)

			
		

	





	

		

			

				
					
ASP+ACCESS在线教育系统设计(源代码+论文).rar

				
			

			

				

					07-21
				

			

		

		

			
				
ASP+ACCESS在线教育系统设计(源代码+论文)

			
		

	





	

		

			

				
					
中国软件杯A8赛题.zip

				
			

			

				

					07-21
				

			

		

		

			
				
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。
【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。
【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。


			
		

	





	

		

			

				
					
配色识色器软件,易语言编写,非常好用

					
最新发布

				
			

			

				

					07-21
				

			

		

		

			
				
配色识色器软件版本
编写语言:易语言
数据来源:网络
软件功能:
1、识取颜色并同时输出RGB、CMYK、16进制三种值,也可以RGB、CMYK互转;
2、可添加、导入EXCEL文件(XLS文件,配合附件中的导入工具用)的配色方案(表头:见图);
3、可点选或搜索配色值进行配色。

			
		

	





	

		

			

				
					
java毕设&课设-ASP网络商城的设计与实现(源代码+论文).zip

				
			

			

				

					07-21
				

			

		

		

			
				
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。

			
		

	





	

		

			

				
					
每日报告回放.pdf

				
			

			

				

					07-21
				

			

		

		

			
				
每日报告回放

			
		

	





	

		

			

				
					
任务:认识wireshark主要窗口,使用wireshark抓取分组筛选分组

				
			

			

				

					10-10
				

			

		

		

			
				
Wireshark是一款开源的网络数据包分析工具,可以通过抓取网络数据包来进行网络分析和故障排除。它的主要窗口由许多不同的面板组成,每个面板都提供了不同的信息用于分析。  Wireshark的主要窗口包括以下几个面板:  ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值