使用 Wireshark 进行计算机网络协议分析

最新推荐文章于 2025-03-17 13:55:58 发布
最新推荐文章于 2025-03-17 13:55:58 发布
阅读量7.8k 收藏 162
点赞数 19
文章标签: 网络 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51087836/article/details/109604949
版权
本文详细介绍了使用Wireshark进行网络协议分析的步骤和实验,涵盖数据链路层、网络层、传输层和应用层的关键知识点。通过Wireshark的基本操作,如捕获选项、过滤数据包,深入理解Ethernet帧结构、IP包结构、TCP/UDP段结构、DNS解析和HTTP请求应答。实验涉及ARP解析、IP分段与重组、TTL事件,揭示了网络通信背后的原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

实验准备

本部分实验用到的是抓包和协议分析软件——Wireshark,下载路径:https://www.wireshark.org/#download

Win10系统安装Wireshark完成后,选择抓包但是不显示网卡,则需要下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包

查阅参考资料,了解 Wireshark 的基本使用:
1、选择对哪块网卡进行数据包捕获
2、开始/停止捕获
3、了解 Wireshark 主要窗口区域
4、设置数据包的过滤
5、 跟踪数据流

🌏 参考资料
1、官方文档
2、Wireshark抓包新手使用教程
3、Troubleshooting with Wireshark
4、The Official Wireshark Certified Network Analyst Study Guide
5、Wireshark Network Security

Wireshark基本操作

下面使用wireshark工具抓取ping命令操作的示例

  1. 打开wireshark,选择“捕获”—>“选项”
    在这里插入图片描述

  2. 勾选WLAN网卡,点击开始,运行抓包
    在这里插入图片描述

  3. 开始后wireshark处于抓包状态
    在这里插入图片描述

  • Frame: 物理层的数据帧

  • Ethernet II: 数据链路层以太网帧头部信息

  • Internet Protocol Version 4: 网络层IP包头部信息

  • Transmission Control Protocol: 传输层T的数据段头部信

  • Hypertext Transfer Protocol: 应用层的信息

说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules

在这里插入图片描述

  1. 执行需要抓包的操作,如在cmd窗口下执行ping www.baidu.com
    在这里插入图片描述
  2. 操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤。
    在这里插入图片描述

说明:ip.addr == 14.215.177.39 and icmp表示只显示ICPM协议且源主机IP或者目的主机IP为14.215.177.39的数据包。协议名称icmp要小写。

一、数据链路层

实作1:Ethernet帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
在这里插入图片描述
Ethernet 帧的结构:

  • 目的 MAC:00:74:9c:9f:40:13
  • 源 MAC:d4:25:8b:68:04:16
  • 类型: IPv4(0x0800)

✎ 问题

你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。

✍ 解答

Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验,正确时才会进行下一步操作,这时才开始进行抓包,因此,抓包软件抓到的是去掉前导同步码、FCS之外的数据,没有校验字段。

实作2:子网内/外通信时的 MAC 地址

  1. ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
  • ping 旁边的计算机(同一子网)
    在这里插入图片描述
  • 用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析)
最低0.47元/天 解锁文章
我 淦
关注
使用 Wireshark分析网络协议
小宝的博客
07-19 690
上图是数据包嗅探器的结构,最右侧为计算机上运行的协议网络应用程序,通过左侧虚线框中的图示得到,所谓数据抓包,实际上是复制TCP / IP的数据链路层中接收或发送的以太网帧(以太网帧),因为所有上层协议最终都已经封装在以太网帧中了。作为一款开源的数据包嗅探器(数据包嗅探器),可以运行在windows ,苹果机,Linux以及Unix的平台上,拥有庞大的用户群和完善的帮助文档与常见问题,内部具有数百个协议库,我们可以通过Wireshark的进行各类协议的学习分析,真正做到做中学。每个回答包含什么内容?
计算机网络实验Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
Wireshark 的抓包和分析,看这篇就够了(网工必会)!
最新发布
2301_77188984的博客
03-17 1094
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、使用。通过过滤器可以筛选出想要分析的内容。
使用Wireshark工具分析网络协议
李熠专用博客_白帽子一枚,人称低危终结者
09-22 5074
上一章,我们了解了整个网络协议的七层和四层模型。从本章开始,我们将正式进入到网络协议的学习当中,如果只是单纯地讲解理论知识,这将非常抽象,因此,学习网络协议最好的方式就是借助工具,而在网络协议抓包领域最好的工具就是Wireshark。在正式接触网络协议之前,我们应先学习Wireshark使用以及如何通过Wireshark抓取协议包,在后面的具体的网络协议学习,Wireshark将始终陪伴着我们。 0x00 Wireshark简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是抓取网络
wireshark分析常见的网络协议
qq_61963012的博客
08-14 2911
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
Wireshark抓包协议分析
小恒的博客
03-15 2958
Wireshark抓包协议分析简单笔记
利用Wireshark进行协议分析
LY_624的专栏
06-08 1653
1.实验目的及环境 2.实验内容 3.实验工具 4.实验原理 5.实验过程
WireShark抓包及常用协议分析
weixin_68254517的博客
10-21 2904
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP(kali自带)作为接口,直接与网卡进行数据报文交换。混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下的网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析实验过程中,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
实验01 使用网络协议分析Wireshark分析数据链路层帧结构.docx
07-11
实验01 使用网络协议分析Wireshark分析数据链路层帧结构 本实验报告的主要目的是使用Wireshark分析数据链路层帧结构,了解Ethernet帧结构和IEEE 802.11帧结构,并掌握帧结构中的每个字段的值和含义。 一、...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
1. **网络协议分析**:Wireshark允许用户捕获并查看网络通信中的各种协议数据包,包括TCP/IP、DNS、SSL等。通过分析这些数据包,可以理解网络通信的过程,如数据传输、认证和加密机制。 2. **微信登录认证**:微信...
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
Wireshark网络协议分析教程中文
11-25
Wireshark 可能算得上是今天能使用的最好的开元网络分析软件,需要中文学习资料的可以下载学习一下
实验1 使用网络协议分析Wireshark分析数据链路层帧结构
05-24
实验1的核心目标在于通过使用Wireshark这一网络协议分析工具,使学生能够实际操作并深刻领会网络协议的层次结构,特别是数据链路层的帧结构。 首先,网络协议分析Wireshark是一个广泛使用网络封包分析软件,它...
玩转网络抓包利器:Wireshark常用协议分析讲解
ztK63LrD的博客
02-22 2902
Wireshark是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,并以用户友好的方式呈现这些数据包的内容。Wireshark 被广泛应用于网络故障排查、安全审计、教育及软件开发等领域。
WireShark 常用协议分析
辉小鱼的博客
11-05 2724
Wireshark(前称Ethereal)是一个网络封包分析软件。 网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
计算机网络实验(二):Wireshark网络协议分析
m0_62887657的博客
01-07 3543
实验使用Wireshark进行抓包分析,包括http、dns等协议
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1926
在阅读本文。
使用wireshark抓包并进行网络协议分析
热门推荐
Tyler_Zx的博客
10-18 3万+
前言 今天想通过抓包实验,巩固一下所学习的网络协议。同时,在知识点上会加上以前遇到的一些问题。这次实验并不是对所有的网络协议都进行分析,而是从下面这个问题出发(面试常被问)。从这一过程中复习学过的网络协议使用的工具是wireshark。 问题:在浏览器中输入URL后,执行的过程。会用到哪些协议? 例如:查询www.163.com的IP地址过程如下: (1)域名解析(DNS) ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值