计算机网络基础实验(Wireshark 实验)

最新推荐文章于 2024-05-01 12:14:31 发布
最新推荐文章于 2024-05-01 12:14:31 发布
阅读量901 收藏 6
点赞数 2
分类专栏: 笔记 文章标签: 计算机网络 cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45148589/article/details/109296244
版权

目录

一.简介

本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。
准备
了解 Wireshark 的基本使用:
1.选择对哪块网卡进行数据包捕获
2.开始/停止捕获
3.了解 Wireshark 主要窗口区域
4.设置数据包的过滤
5.跟踪数据流

二.Wireshark 实验

1.数据链路层

实作一
熟悉 Ethernet 帧结构
使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
我们进行抓包,按图所示点击抓包按钮,抓取的包如下:在这里插入图片描述
问题
你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因?
:通过查询资料,原来是因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验,就不会出现校验字段。
实作二
了解子网内/外通信时的 MAC 地址
1.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
操作如下得到如下结果:在这里插入图片描述
2.然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
操作得到结果如下图,从图中我们可以知道发出帧的地地址是192.168.233.1,这个地址是学校网络的网关:在这里插入图片描述
3.再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?
我们ping一下学校官网并用wireshark抓取包得到如下结果,从中我们可以知道发出帧的地地址依旧是192.168.233.1,这个地址仍是是学校网络的网关,因为我们的网络都要先到达学校网关:在这里插入图片描述
问题
通过以上的实验,会发现:
访问本子网的计算机时,目的 MAC 就是该主机的,
访问非本子网的计算机时,目的 MAC 是网关的,请问原因是什么?
:通过查询资料以及结合自身理解得知因为在对等网中MAC是该主机的,但是在不同网段就不是了,访问本子网的计算机时,不需要出该主机的地址,而访问非本子网的计算机时,网络需要先通过学校网络的网关才能出去,目的MAC就是网关的。

2.网络层

实作一
熟悉 IP 包结构
使用 Wireshark 任意进行抓包(可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段。
我们随便ping一个网页的,可以得到以下包,并双击打开其中一个包,可以了解到其结构,从图中可分析出版本,长度,协议等等信息:在这里插入图片描述
问题
为提高效率,我们应该让 IP 的头部尽可能的精简。但在如此珍贵的 IP 头部你会发现既有头部长度字段,也有总长度字段。请问为什么?
:表示报头长度的字段占头部的4bits,表示总长度的占16bits.每个IP数据报包含一个头部和一个正文部分。头部有一个20字节的定长部分和一个可选的变长部分。头部的IHL域指明了该头部有多长(以32位字的长度为位)。IHL最小值为5,表明头部没有可选项。此4位域的最大值为15,这限制了头部的最大长度为60字节。总长度域包含了该数据报中的所有内容,即头和数据。
实作二
IP 包的分段与重组
根据规定,一个 IP 包最大可以有 64K 字节。但由于 Ethernet 帧的限制,当 IP 包的数据超过 1500 字节时就会被发送方的数据链路层分段,然后在接收方的网络层重组。
缺省的,ping 命令只会向对方发送 32 个字节的数据。我们可以使用 ping 202.202.240.16 -l 2000 命令指定要发送的数据长度。此时使用 Wireshark 抓包(用 ip.addr == 202.202.240.16 进行过滤),了解 IP 包如何进行分段,如:分段标志、偏移量以及每个包的大小等在这里插入图片描述
我们通过以上实验以及查阅资料得知,其中:
IP以目的网络的MTU为IP包的最大包长,将本地生成的较大的IP数据包分成若干个分段,发往目的主机。当这些I分段数据包到达目的主机的IP时,目的主机的I发现到来的IP数据包不是一个完整的数据包,就会将这些IP数据包先缓冲起来,一旦这些P数据包全部到齐,IP就将这些IP数据包组合成一个完整的IP数据包,交给上层协议处理。IP头的标识域(ldentification field )、协议域(Protocol field、源地址域(Source addreee field、目的地址域(destination address field)这四个域可用来唯一标识同属于一个完整的IP数据包的所有IP分段数据包。IP头中的标志域(Flag field的DF位表示是否允许分段,MF位表示该IP数据包是否是一个I分段数据包。IP头的分段偏移域((Fragment offset field表示该分段在完整IP包中的位置。IP就是根据这六个域来对IP数据包进行分段和重新组合的。
问题
分段与重组是一个耗费资源的操作,特别是当分段由传送路径上的节点即路由器来完成的时候,所以 IPv6 已经不允许分段了。那么 IPv6 中,如果路由器遇到了一个大数据包该怎么办?
:通过查阅得知,当遇到了一个大数据包,导致不能转发到链路上,则路由器会把该数据包丢弃。
实作三
考察 TTL 事件
在 IP 包头中有一个 TTL 字段用来限定该包可以在 Internet上传输多少跳(hops),一般该值设置为 64、128等。
在验证性实验部分我们使用了 tracert 命令进行路由追踪。其原理是主动设置 IP 包的 TTL 值,从 1 开始逐渐增加,直至到达最终目的主机。
请使用 tracert www.baidu.com 命令进行追踪,此时使用 Wireshark 抓包(用 icmp 过滤),分析每个发送包的 TTL 是如何进行改变的,从而理解路由追踪原理。
我们使用tracert www.baidu.com 命令进行追踪,再抓包分析得:
在这里插入图片描述
在这里插入图片描述
我们抓包观察可以看到每一个包的TTL即存活时间,分析并查阅可知,每个包每到达一个节点返回一个信息,TTL逐渐增加1直到到达目的主机。
问题
在 IPv4 中,TTL 虽然定义为生命期即 Time To Live,但现实中我们都以跳数/节点数进行设置。如果你收到一个包,其 TTL 的值为 50,那么可以推断这个包从源点到你之间有多少跳?
:50跳。

3.传输层

实作一
熟悉 TCP 和 UDP 段结构
1.用 Wireshark 任意抓包(可用 tcp 过滤),熟悉 TCP 段的结构,如:源端口、目的端口、序列号、确认号、各种标志位等字段。
2.用 Wireshark 任意抓包(可用 udp 过滤),熟悉 UDP 段的结构,如:源端口、目的端口、长度等。
1:在这里插入图片描述

2:在这里插入图片描述
问题
由上大家可以看到 UDP 的头部比 TCP 简单得多,但两者都有源和目的端口号。请问源和目的端口号用来干什么?

源端口和目的端口:(端口是用来指明数据的来源(应用程序)以及数据发往的目的地(同样是应用程序))字段包含了16比特的UDP协议端口号,它使得多个应用程序可以多路复用同一个传输层协议及UDP协议,仅通过端口号来区分不同的应用程序。

4.应用层

应用层的协议非常的多,我们只对 DNS 和 HTTP 进行相关的分析。

实作二
了解 HTTP 的请求和应答
1.打开浏览器访问 qige.io 网站,用 Wireshark 抓包(可用http 过滤再加上 Follow TCP Stream),不要立即停止 Wireshark 捕获,待页面显示完毕后再多等一段时间以将释放连接的包捕获。在这里插入图片描述

2.请在你捕获的包中找到 HTTP 请求包,查看请求使用的什么命令,如:GET, POST。并仔细了解请求的头部有哪些字段及其意义。在这里插入图片描述

3.请在你捕获的包中找到 HTTP 应答包,查看应答的代码是什么,如:200, 304, 404 等。并仔细了解应答的头部有哪些字段及其意义。
在这里插入图片描述
以上操作之后查阅分析可知(只列出了一小部分):
请求头(Request):
Accept:text/html application/xml 告诉服务器客户端浏览器这边可以出里什么数据;
Accept-Encodeing:gzip 告诉服务器我能支持什么样的压缩格式
返回头(response-header):
cache-control:private/no-cache; 私有的不需要缓存/no-cache也不需要缓存
connection:keep-live; 服务器同意保持连接
要想具体了解更多字段及意义,可参考以下博客
参考博客
问题
刷新一次 qige.io 网站的页面同时进行抓包,你会发现不少的 304 代码的应答,这是所请求的对象没有更改的意思,让浏览器使用本地缓存的内容即可。那么服务器为什么会回答 304 应答而不是常见的 200 应答?
:因为服务器告诉浏览器当前请求的资源上一次修改的时间是这个时间。浏览器第二次发送请求的时候,告诉浏览器上次请求的资源现在还在自己的缓存中,如果你那边这个资源还没有修改,就可以不用传送应答体给我了。服务器根据浏览器传来的时间发现和当前请求资源的修改时间一致,就应答304,表示不传应答体了,从之前的缓存里取。

三.小结

通过对本次wireshark实验的大部分实作,让我加深了对用wireshark软件进行抓包分析,查看,处理等等操作的印象,也进一步强化了我在计算机领域的基础知识和认识,了解掌握了计算机网络在各个层上的一些重要的协议和结构,学到了很多东西。

曲终人尽散、物是已人非
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计网实验wireshark包+筛选+数据帧和MAC地址初步理解
qq_43655453的博客
05-22 2万+
1、尝试网络分析工具Wireshark的使用 2、理解以太网的数据帧格式和MAC地址。
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9289
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
计算机网络实验Cisco Packet Tracer使用
nsnsnbabsb的博客
11-30 1万+
Cisco Packet Tracer使用前言1)Cisco Packet Tracer简介2)下载安装一.Cisco Packet Tracer 实验1.直接连接两台 PC 构建 LAN 前言 我们先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。(可以参考博主前面的博客) 1)Cisco Packet Tracer简介 简介:Cisco Packet Tracer是Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计
网络基础项目——全网互通实验
yj11290301的博客
05-04 1760
Switch 2 接口0/2封装vlan 20 接口0/1封装vlan 30。Switch 1 接口0/2封装vlan 10 接口0/1封装vlan 30。Switch 0 接口0/2封装vlan 10 接口0/1封装vlan 20。1)vtp技术 2)以太网通道 3)access链路 4)trunk链路。1)单臂技术 2)trunk链路 3)DHCP 4) 默认路由。1)单臂技术 2)trunk链路 3)DHCP 4) 默认路由。配置接口地址f0/1 f0/0 f1/0。
计算机网络实验】IP协议和ICMP协议的包分析(wireshark
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2490
计算机网络实验——基于wireshark的IP协议和ICMP协议包分析
wireshark校园网登录名密码
weixin_33860553的博客
05-05 3985
心血来潮试试,开始想用fiddler,结果不太会用,就用了wireshark校园网没有配置域名 原来以为校园网会用https不会得到什么结果,后来发现是http,而且chrome也提示了该网站不安全,就试试吧。 打开wireshark,然后通过他的过滤器,显示目的ip是校园网,并且为http协议的数据包,过滤规则就是ip.dst==目的网...
广东工业大学计算机网络实验报告
01-10
计算机网络实验报告 本实验报告旨在使学生更好地理解...本实验报告旨在帮助学生更好地理解计算机网络设置的基本操作,掌握计算机网络配置的基本监测技术,並且了解到 Wireshark 工具的使用方法和协议分析的重要性。
计算机网络实验.doc
11-29
计算机网络实验中,Wireshark 是一个至关重要的工具,它被用于网络协议分析,帮助用户深入理解网络通信的细节。Wireshark 是一款开源软件,可以在多种操作系统上运行,包括 Windows7,它能够捕获和显示网络流量,...
计算机网络技术实验指导.docx
07-03
第一章 网络基础实验 本章节着重于计算机网络技术的基础知识,包括制作双绞线的 RJ-45 连接头、常见网络测试命令的使用、用 TCP/IP 组建 Windows 对等网等实验项目。这些实验项目旨在帮助学生和从业人员掌握计算机...
天津大学计算机网络上机实验
08-30
天津大学人工智能基础上机实验 Socket编程网络聊天室 RDT实验 路由算法实验 Wireshark实验
wireshark 实验报告
02-23
"Wireshark 实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和...通过本实验报告,读者可以更好地理解和掌握 Wireshark 的使用,提高自己的网络安全和网络管理能力。
《网络基础》网络基础之网络诊断实验报告.docx
03-07
1. 了解媒体访问层(MAC): 输入: ipconfig/all 观察输出结果 可选参数: /release 释放当前通过DHCP获得的IP /renew 释放当前通过DHCP获得的IP并重新获得一个IP 提示:上述二个命令只有是网卡的IP地址是设置为自动获取的才会有效果,设置为固定IP的将不会有什么变化。 观察输出结果,并回答以下问题: 利用IPCONFIG命令能查看到哪些地址信息? /displaydns 显示DNS缓存的记录. 2. NETSTAT Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 输入下列命令和参数, 观察输出结果 netstat -a 显示建立在一个接口上的各种TCP和UDP会话 netstat -e 显示以太网统计数据,包括有问题的数据包 netstat -r 显示本地路由表的内容 netstat -s 显示每个协议的统计数据 3. ping 该命令是最常用的网络连通性测试的工具. 网际消息协议 (ICMP): 可以使用 ping 命令发送 ICMP 回应请求消息并记录收到 ICMP 回应回复消息。使用这些消息,可以检测网络或主机通讯故障并解决常见的 TCP/IP 连接问题。 ICMP 消息描述 回应请求: 确定 IP 节点(主机或路由器)能否在网络上使用。 回应回复: 回复 ICMP 回应请求。 无法访问目标: 通知主机数据报无法传递。 源减慢 :通知主机由于拥挤而降低发送数据报的速率。 重定向: 通知首选路由的主机。 超时: 指明 IP 数据报的生存时间 (TTL) 已到期。 参数: -t Ping 指定的计算机直到中断。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。 ping www.jyu.edu.cn ping www.sina.com.cn 观察输出结果,并回答以下问题 (2)PING www.jyu.edu.cn显示PING不通,可能是什么原因造成的? (3)PING一个IP时,返回的结果中包含一个时间和TTL数值,这二个参数分别代表什么含义?由这个时间值能大致判断什么情况? (4)PING一个IP时,返回的结果中的TTL数值有些在240-255之间,有些在110-130之间,有些在50-65之间,这些不同的值相差很大,是什么原因?根据这些不同的数值能大致判断什么? 4. tracert 该工具类似UNIX中的traceroute,它报告你的计算机和目的地之间的每个接口的IP地址和名称。如果PING 失败,用tracert可以知道问题出在那里. 如果有连通性问题,可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。 比较 tracert www.jyu.edu.cn tracert www.sina.edu.cn 观察输出结果,并回答以下问题: (1)tracert某一个网站显示的跳数跟PING同一个网站返回的TTL值有什么关联?如果你已经知道了PING一个网站的TTL值是45,能不能直接计算出tracert该网站的跳数?怎么计算的? 5. pathping pathping 命令是路由跟踪工具,它将 ping 和 tracert 命令的功能与非这些工具提供的其他信息组合在一起。经过一段时间,pathping 命令将数据包发送到最终目标位置途中经过的每个路由器。pathping 命令与工具tracert类似,请比较tracert的结果。 6. nslookup Nslookup显示可用来诊断域名系统 (DNS) 基础结构的信息。只有在已安装 TCP/IP 协议的情况下才可以使用 Nslookup 命令行工具。 观察输出结果,并回答以下问题: (1)输出结果中的域名解析的IP是怎么来的?如何判断
网络基础基础实验
11-22
Used Go-Back-N version,Write the sending and receiving transport-level code for implementing a simple reliable data transfer protocol.
增强网络安全意识——如何5分钟破解校园网上网账号和密码
热门推荐
张浩BIT的博客
06-25 7万+
大多数人都知道随便连接wifi热点是很不安全的,但是外行人可能并不懂其中的原因,本小白最近正学习互联网编程,在这个做一个简单的“教学”,如何利用wifi热点快速的获取他人的上网账号和密码,希望能增强同学们的网络安全意识。 0. 准备材料 (1)带无线网卡的笔记本一台 (2)wifi热点工具(如猎豹wifi) (3)包工具(如wireshark) 1. 开启wifi热点工具 2
泡芙噶的计算机网络(2)-紧张刺激的Wireshark实验
qq_56210141的博客
12-28 1993
计算机网络实验
计算机网络——Wireshark实验
weixin_45607635的博客
01-02 7760
Wireshark实验 1.实验目的 熟悉并掌握 Wireshark 的基本使用;了解网络协议实体间进行交互以及报文交换的情况;学会使用 Wireshark 分析 IP、ICMP 以及 TCP 协议。 2.预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet s
Wireshark实验
陈晨的博客
01-07 2万+
Wireshark包 本实例详细介绍了怎样利用Wireshark对网络通信流量进行包,包括对TCP,ARP,UDP和ICMP等协议进行包分析
实验计算机网络基础实验报告1
sharp1的专栏
03-04 8758
一、实验目的1. 掌握网络拓扑结构的概念。2. 了解选择网络拓扑结构时考虑的主要因素。 3. 认识几种常见的网络拓扑结构。4. 掌握利用浏览器访问Internet获取信息的基本方法。二、实验内容1. 了解实验中所用网络的软、硬件信息;2. 画出机房网络拓扑结构图;3. 学习利用IE访问互联网中的教学辅助站点,利用搜索引擎搜索一些对自己有帮助的学习资源。三、实验
计算机网络基础实验(验证性实验
weixin_45148589的博客
10-24 1601
目录一.简介二.验证性实验ipconfigpingtracert二级目录三级目录 一.简介 本计算机网络实验教程由验证性、Wireshark 和 Cisco Packet Tracer 实验等三个部分组成,本次先介绍验证性实验。 1.建议: 验证性实验Wireshark 实验建议全部掌握,Cisco Packet Tracer 实验可根据情况选择完成 2.特点: 覆盖面广 难易组合 实用性强 3.What you’ll learn: 常用计算机网络命令 使用 Wireshark 进行协议分析 使用 Ci
网络管理实验指导、网络管理实验指导、网络管理实验指导、网络管理实验指导书
02-04
8. **教学环境**:实验可能在计算机与物联网学院的网络工程实验室进行,使用必要的教学设备,如配备Wireshark和SNMP服务的计算机。 9. **实验设计**:实验内容分为不同阶段,如安装和使用Wireshark、设置包过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值