自顶向下计算机网络:Wireshar
文章平均质量分 78
断桨
这个作者很懒,什么都没留下…
展开
-
Wireshark实验九:DHCP
参考moranzcw/Computer-Networking-A-Top-Down-Approach-NOTES: 《计算机网络-自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译和解答。实验mac中手动关闭IPVC配置,然后再选择“使用DHCP”实验结果分析DHCP 消息是通过 UDP 还是 TCP 发送的?UDP绘制时间流图形。说明客户端和服务器之间第一次四个 DHCP 发现,DHCP 提供,DHCP 请求以及 DHCP 响应的顺序,说明您的结果中对于每个数据原创 2021-09-07 14:30:10 · 3999 阅读 · 0 评论 -
Wireshark实验七:ICMP
参考乌漆ICMP 因特网控制报文协议ICMP报文作为IP的有效载荷,虽然ICMP被认为是IP的一部分,但在体系结构上ICMP位于IP之上,当主机接收到指明上层协议为ICMP的IP数据报时,该数据报分解的内容应当交给ICMP。Ping程序Ping 程序允许我们验证某主机是否存在,通过将数据包发送到目标 IP 地址, 如果目标主机在线则目标主机中的 Ping 程序将会发送响应数据包进行响应,这两个 Ping 数据包都是 ICMP 数据包。实验步骤ping -c 10 www.mit.edu原创 2021-09-07 14:29:27 · 5206 阅读 · 0 评论 -
Wireshark实验五:TCP
作者捕获的数据跟踪包的初步观察包含SYN的三次握手。使用HTTP POST讯息,传输text类型文件。重新组装的PDU的TCP段,以指示此TCP区段包括属于上层协议讯息的数据返回的TCP ack段将文件传输到 gaia.cs.umass.edu 的客户端计算机(源)使用的 IP 地址和 TCP 端口号是什么?IP 地址:192.168.1.102TCP 端口号:11612. gaia.cs.umass.edu 的 IP 地址是什么? 在哪个端口号上发送和接收此原创 2021-09-07 14:27:44 · 14839 阅读 · 0 评论 -
Wireshark实验四:UDP
1.从跟踪中选择一个 UDP 数据包。从此数据包中,确定 UDP 标头中有多少字段,并为这些字段命名。UDP 的标头有 4 个字段,一共 8 byte,各字段分别为:Source Port:源端口号Destination Port:目的端口号Length:长度Checksum:校验和2. 通过查询 Wireshark 的数据包内容字段中显示的信息,确定每个 UDP 报头字段的长度。每个部分都是 2 byte,因此 UDP 报头为 8 byte = 64 bit。3. 长度字段中的值是指的原创 2021-09-07 14:27:09 · 8461 阅读 · 3 评论 -
Wireshark实验三:DNS
参考https://www.cnblogs.com/linfangnan/p/12771157.htmlhttps://zhuanlan.zhihu.com/p/335814524**域名系统DNS:**将主机转换为IP地址。对于DNS服务器来说,可以递归或迭代地解析客户端的DNS查询请求,对于DNS客户端来说,就是发送查询接收结果。nslookup工具nslookup工具允许主机查询任何指定的DNS服务器的DNS记录,DNS服务器可以是根DNS服务器、顶级域DNS服务器、权威DNS服务器或中间D原创 2021-09-07 14:26:45 · 11734 阅读 · 0 评论 -
Wireshark实验二:HTTP
一、基本的HTTP GET/response交互您的浏览器是否运行HTTP版本1.0或1.1?服务器运行什么版本的HTTP?您的浏览器会从接服务器接受哪种语言(如果有的话)?Accept-Language: zh-cn\r\n您的计算机的IP地址是什么? gaia.cs.umass.edu服务器地址呢?服务器返回到浏览器的状态代码是什么?200 OK服务器上HTML文件的最近一次修改是什么时候?服务器返回多少字节的内容到您的浏览器?通过检查数据包内容窗口中的原始数据,你是否看到有原创 2021-09-07 14:23:35 · 8017 阅读 · 0 评论 -
Wireshark实验一:入门
**分组嗅探器packet sniffer:**用于观察执行协议实体之间交换的报文的基本工具。它本身不会发送分组,而是拷贝应用程序发送/接收分组的副本。使用Wireshark做一次运行测试开启wireshark软件,点击捕获,它将捕获计算机发送/接收的所有分组。输入URL:,可以看到HTTP报文的以太网帧被捕获。这里还有很多其他类型的分组,这是因为计算机还在后台运行着其他协议。在过滤器输入http,这样就只显示HTTP报文。可以看到以太网帧、IP数据报、TCP段和HTTP报文首部。原创 2021-09-07 14:23:03 · 375 阅读 · 0 评论 -
Wireshark实验八:Ethernet and ARP
参考https://blog.csdn.net/qq_41708792/article/details/103641044实验访问http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab-file3.html并用Wireshark捕获在“启用的协议”中,取消IPv4勾选。问题解答你的电脑 48 位的地址是多少以太网帧中的 48 位目标地址是什么?这是 gaia.cs.umass.edu 的以太网地址吗?以太原创 2021-09-04 11:57:08 · 6311 阅读 · 1 评论 -
Wireshark实验六:IP
参考乌漆Traceroute为了生成一系列IP数据报,我们将使用traceroute程序向不同的目的地发送不同大小的数据报。traceroute首先发送一个或多个TTL=1的数据报。然后发送TTL=2的数据报,逐次增加,知道目的地收到该数据报为止。每经过一个路由器跳数减一,TTL=1的数据报发送距离为一次跳跃,TTL=2的数据报为两次跳跃。以这种方式,执行tracerout的主机可以通过查看包含ICMP TTL超出信息的数据报中的来源IP地址来获知其自身与目的之间的路由器的身份。捕获执行Trace原创 2021-09-02 11:53:52 · 4339 阅读 · 0 评论