实验4——无线局域网数据包捕获与分析

最新推荐文章于 2024-06-15 11:26:28 发布
最新推荐文章于 2024-06-15 11:26:28 发布
阅读量6.4k 收藏 53
点赞数 9
分类专栏: 无线网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47414541/article/details/117371891
版权
本文介绍了在Windows和Linux环境下使用WireShark进行数据包捕获与分析的详细步骤,包括软件安装、选择网卡、抓包、分析TCP、UDP、ICMP和ARP包等,提供了WireShark的基本操作实践。
摘要由CSDN通过智能技术生成

分别在Windows环境和Linux环境下使用WireShark抓包并分析。

文章目录

前言

       本次实验是使用常见的无线测量工具进行数据抓包与分析。实验手册中给出一些常见的无线测量工具的性能参数的比较,大家可以参考一下:
在这里插入图片描述
综上,选择WireShark软件作为本实验的主要工具。

提示:以下是本篇文章正文内容,下面案例可供参考

一、WireShark安装

由于本文主要是对抓包的整个过程进行描述,故在此不详细介绍如何安装。

1、Windows下

下载地址:https://www.wireshark.org/download.html,选择合适的版本,默认安装即可。
在这里插入图片描述

2、Liunx下

sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

然后,输入y即可。

二、WireShark抓包详细过程

1、Windows下

  • ① 启动:打开软件后,在此界面选择相应网卡,此处我选择WLAN
    在这里插入图片描述

  • ② 捕获:在上一步选择了WLAN后,软件开始自动捕获数据包,点击左上角方形按钮停止抓包,而蓝色鱼鳍按钮是开始抓包。将鼠标悬浮在各按钮上会有相关提示
    在这里插入图片描述
           数据包列表窗格,显示了捕获的每个数据包的摘要信息。单击此窗格中的数据包可控制另外两个窗格中显示信息
           数据包详细信息窗格,更加详细的显示了了“数据包列表”中所选的数据包。
           数据包字节窗格,显示了“数据包列表”窗格中所选数据包的实际数据(以十六进制形式表示实际的二进制),并突出显示了在“数据包详细信息”窗格中所选的字段。

  • ③ 抓包:打开cmd窗口,找到自己的网关,在ping网关的同时,在软件中点击捕获分组按钮,抓取相应的包,然后等待ping结束后,点击停止按钮。
    在这里插入图片描述

  • ④ 分析TCP包
    在这里插入图片描述
    tcp包的分析在这里插入图片描述

  • ⑤ 分析UDP包:方法类似,在相同处输入udp
    在这里插入图片描述

  • ⑥ 分析ICMP包:方法类似,在相同处输入icmp
    在这里插入图片描述

2、Liunx下

  • ① 启动:在准备工作中,我们已安装好WireShark,故在应用列表中选择WireShark打开。打开后可能提示没有网卡,原因可能是由于权限不够,可在终端中输入如下命令进入:
sudo wireshark

  • ② 捕获
    与Windows下的操作类似,选择相应接口,此处我选择ens33
    在这里插入图片描述

  • ③ 抓包:打开终端,找到自己的网关
    在这里插入图片描述
    在ping网关的同时,在软件中点击捕获分组按钮,抓取相应的包,然后等待ping结束后,点击停止按钮。
    在这里插入图片描述

  • ④分析ARP包
    过滤得到抓取到的ARP包
    在这里插入图片描述
    对ARP包进行分析:
    在这里插入图片描述
    在这里插入图片描述
    从上到下分别是:硬件类型、协议类型、硬件长度、协议长度、操作码(为1时表示arp的请求数据包、为2时表示arp的回复数据包)、发送方MAC、发送方IP地址、接收方Mac地址、接收方IP地址。

  • 其他的如tcp包、udp包等与Windows下的分析相同,此处不再赘述。

参考

  • 抓包分析:https://blog.csdn.net/hebbely/article/details/54424823

总结

       本次实验,我在Windows和Linux环境下使用WireShark捕获了一些常用的数据包,如:tcp包、udp包、Icmp包、arp包等,熟悉了WireShark的一些基本操作,真实地接触到了课堂上学过的数据包类型。

weixin_47414541
关注
  • 9
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无线网络技术(实验)——无线局域网数据包捕获分析
qq_45038855的博客
04-02 1059
实验要求 熟悉常见的无线测量工具的特点和用途 学习Windows.上的Wireshark数据包捕获分析 学习Linux.上的Wireshark和Kismet数据包捕获分析 实验工具 Windows:wireshark Linux:kismet 实验步骤
实验四:无线局域网数据包捕获分析
weixin_43373651的博客
04-09 983
无线局域网数据包捕获分析 实验要求与目的 熟悉常见的无线测量根据的特点和用途 学习WIndows上的Wireshark数据包捕获分析 学习linux上的Wireshark和Kismet数据包捕获分析 实验原理 ISO五层模型 Frame 125172: 物理层数据帧概况。 Ethernet II, Src: 数据链路层以太网帧头部信息。 Internet Protocol Version 4, Src: 互联网层IP包头部信息。 Transmission Control Protocol, Src P
一文包你学会网络数据抓包
最新发布
韩束一叶子
06-15 783
双击桌面图标:科来启动界面如下:启动界面选择实时分析,进入选择网卡界面:选择网卡彭老师的电脑是通过无线网卡连接路由器,所以选择无线网络连接2。【如果是有线网卡,选择本地连接点击开始,即可实现抓包抓包界面科来功能十分强大,我们仅介绍常用的一些功能:选择网卡开始抓包停止抓包设置过滤器显示IP会话信息显示TCP会话信息显示UDP会话信息设置网络接口界面选择网卡设置过滤器 参考第三章。
【无线网络实验实验四:无线局域网数据包捕获分析
weiwai的博客
04-15 631
1. Windwos系统下使用Wireshark (1) 下载Wireshark(网站: https://www.wireshark.org/download.html),并安装 安装很简单,直接一直下一步就行 点击我连接的wlan进行抓包 抓包结果 Linux下使用Kismet 安装完成后,在命令输入sudo kismet打开Kismet 添加端口 Kismet的主界面(由于一些操作没有进行成功,这里没有数据显示) ...
【无线网络技术实验】【四】无线局域网数据包捕获分析
AA8j的博客
04-28 751
实验内容及过程记录 1. 连接无线网络 2. 使用WIRESHARK抓取数据包 选择网卡: 此时会不断抓取数据包,等待一段时间后暂停抓包: 3. 结果分析 (1) 在filter中输入http可以过滤http协议 可以看到发送的HTTP POST请求。 (2) ARP协议 (3) DNS协议 (4) TCP三次握手 实验总结与体会 本实验主要对 WireShark 的抓包进行了捕获捕获到了包括http、arp、dns、tcp等协议的数据包。通过本实验主要学会了如何抓取指定网卡的网络流量数据
局域网网络数据包分析
04-19
局域网网络数据包分析 C++源代码 很有用啊
深圳大学计算机网络实验三:数据包抓取与分析(Wireshark的基本使用)
MINGgoS的博客
03-21 9162
更好的阅读体验 一、实验目的与要求 学习安装、使用协议分析软件,掌握基本的数据捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容与方法 1、使用具有Internet连接的Windows操作系统; 2、抓包软件Wireshark。 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析 三、实验步骤与过程 认识Wireshark 安装Wireshark软件 根据以下步骤进行抓包: 点击Option 按钮,可以看到有多张网卡 在Interface中选择对应的网卡 点
局域网数据包抓取程序
12-21
此程序用以在局域网进行数据包的抓取,相信对大家的课程设计会有一定的帮助。
数据包捕获分析
Alex的专栏
06-20 5740
本文介绍数据包捕获与按照协议格式进行数据包分析数据包捕获采用了libpcap抓包框架,能够分析IP、TCP、UDP、ARP、RARP等类型的数据包。 一、数据包捕获 数据包捕获采用了libpcap函数库,下面介绍捕获过程中各函数的使用步骤。 1. 获取网络接口 char *pcap_lookupdev(char *errbuf) 用于返回可被pcap_o
Wireshark数据包捕获分析 观察三次握手与四次挥手
Cx2008Lxl的博客
02-06 7243
实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次握手与四次挥手过程。
wifi抓包
weixin_34220963的博客
01-22 317
linux 环境,不会的自己先了解下 1 apt-get install aircrack-ng 安装aircrack-ng2 minidwep-gtk-40420-ubuntu-64bit.deb 安装minidwep dpgk i xxx3 切刀/usr/local/bin/ 下找到对应的minidwep的shell文件执行4 选择加密类型5 扫描附近wifi信号6 选择有人链接,信号...
数据捕获分析实验报告1
08-03
摘要在对网络的安全性和可靠性进行分析的时候,网络管理员通常需要对网络中传输的数据包进行监听和分析,目前 Internet 中流行的数据包监听和分析工具有很多,本
网络抓包工具 局域网抓包工具 抓包工具
09-20
网络抓包工具,局域网抓包工具 抓包工具 最强大最好用的网络抓包工具。
IP数据包捕获程序设计实验报告
06-22
中南大学电子信息工程14级通信网实验报告:IP数据包捕获程序设计
局域网抓包工具
11-14
很实用的局域网抓包工具,分析局域网工具,局域网arp工具,局域网阻塞分析等,先装winpcap4.0 再装软件。
WIFI技术之WPS连接抓包分析原理.pptx
11-18
网络设备无线路由器相关行业从事5年以上,有丰富经验。 根据所学知识编写的入门基础知识文档,适合小白对WIFI感兴趣或者同行专业人士学习。
计算机网络原理 实验3 《IP数据包捕获数据分析
Atlas
08-22 5499
计算机网络原理 实验3 《IP数据包捕获数据分析》 一、实验目的 JPCAP是一个能够捕获、发送网络数据包的Java类库包。这个包用到了Winpcap/Libpcap和原始套接字API,目前,JPCAP在FreeBSD 3.x、Linux RedHat 6.1、Solaris 和Microsoft Windows 2000/XP系统上已经做过测试,并且支持Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4协议。Java语言虽然在TCP/UDP传输方面给予了良好
关于高效的数据包捕获实验(1)
学无止境
10-31 1133
昨天心血来潮翻译了一篇长长的外文,真累,以后真是懒得翻译了,自己英语也一般,翻译出来错误估计也较多,还不利于读者学英语。     不过昨天那片关于如何提高被动数据包捕获的效率的文章,那些实验数据还是比较值得关注的,看了才知道原来网络上的包那么容易丢啊。     当然它的测试是通过外部计算机发数据包,对接收者的测试。     我为了简单,对发送者进行了一些初步测试,对在发送端进行数据包捕获
关于高效的数据包捕获实验(2)
学无止境
10-31 946
实验一的基础上,进行了一次window和ubuntu的文件传输实验,将ubuntu一个文件夹的内容传给windows,windows下使用SSH Secure File Transfer Client,然后在传输前启动这三个软件,结果如下 不能确定实际发包数,因为Libpcap会有很大的丢包率,但是它自己却不能显示出来丢了多少包,时下我又没有流量分析仪器,只能用软件模拟实验,有空把那个发包程序
无线局域网安全性能定量分析实验与发现
"该文是来自沙特国王大学的一项研究,主要关注无线局域网(WLAN)的安全性能的定量分析,特别是在不同的网络环境下。研究人员基于IEEE 802.11b/g/n标准建立了实验测试平台,以评估安全模型、吞吐量、响应时间、加密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值