计算机网络中Wireshark的简单使用与分析

最新推荐文章于 2024-07-01 03:00:00 发布
最新推荐文章于 2024-07-01 03:00:00 发布
阅读量2.8k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51109735/article/details/111596919
版权
本文详细介绍了使用Wireshark在数据链路层、网络层、传输层和应用层进行网络分析的过程,包括MAC地址、IP包结构、TCP与UDP段结构、TCP连接建立与释放,以及DNS解析和HTTP请求与应答的观察。通过实例展示了Wireshark在抓取和理解网络通信数据中的重要作用。
摘要由CSDN通过智能技术生成

Wireshark应用实验

数据链路层

  1. 熟悉 Ethernet 帧结构
    在这里插入图片描述
    在这里插入图片描述
    其中:
    ff ff ff ff ff ff: 接受计算机的MAC地址(目的MAC地址)
    38 de ad 0f 28 7d: 发送计算机的MAC地址(源MAC地址)
    0800: 使用IPv4协议传输
  2. 了解子网内/外通信时的 MAC 地址
    我的IP 10.60.220.2
    ① ping 你旁边的计算机(10.60.163.120),同时用 Wireshark 抓这些包,记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
    在这里插入图片描述
    在这里插入图片描述
    可以看到,ping其他计算机无响应,推测是由于防火墙的保护作用,但是依然可以抓到我们发送的包,其目的MAC地址:00 74 9c 9f 40 13
    源MAC地址:00 e0 4c 36 d2 3e
    随后,我将两台计算机连接到同一局域网,这时我的IP地址为 192.168.43.154,旁机IP地址为 192.168.43.95,再次ping 旁机。
    在这里插入图片描述
    依然无法ping到,我们关闭旁机的防火墙,再次ping。
    在这里插入图片描述
    成功,进行抓包。
    在这里插入图片描述在这里插入图片描述
    发出帧的目的 MAC 地址: 36 eb 43 97 e2 82
    返回帧的源 MAC 地址: 36 eb 43 97 e2 82
    ② 然后 ping qige.io ,同时用 Wireshark 抓这些包。在这里插入图片描述
    同时我们用nslookup命令查看一下qige.io的IP地址。这里抓到的包地址为:104.18.40.82
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述发出帧的目的 MAC 地址: 00 74 9c 9f 40 13
    返回帧的源 MAC 地址: 00 74 9c 9f 40 13
    ③ 再次 ping www.baidu.com ,同时用 Wireshark 抓这些包。
    在这里插入图片描述
    用同样的方法得到www.baidu.com的IP地址。这里抓到的包地址为:14.215.177.38
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
    发出帧的目的 MAC 地址: 00 74 9c 9f 40 13
    返回帧的源 MAC 地址: 00 74 9c 9f 40 13

结论:
可以看到,在访问www.baidu.com和qige.io时,目的地址是一样的,经过查询,该MAC地址为网关的MAC地址。而在访问同一子网下的计算机时,其目的地址就是该计算机的MAC地址。

原因:
MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用线路,需要进行网间协议转换。ARP代理访问非子网计算机时是通过路由器转接的,MAC地址是接入路由器端口

最低0.47元/天 解锁文章
秋雯
关注
Wireshark协议分析之TCP
马赛克的博客
03-13 967
一:前言 TCP的最终目的是为数据提供可靠的端到端传输,而且TCP能够处理数据的顺序并恢复错误,并且最终保证数据能够到达目的地。 TCP被认为是面向连接的协议。因为它在传输数据之前会事先发起一个正式的连接,用来追踪数据包的传递。 当传输要结束时,它会尝试正式地关闭会话通道 很多普遍使用的应用层协议,都依赖于TCP和IP将数据包传输到最终目的地 二:TCP报头 源端口(Source...
Wireshark 使用技巧
weixin_44767040的博客
06-27 1217
Wireshark 使用技巧
深入理解TCP协议格式(WireShark分析
最新发布
LeoLei8060的博客
07-01 2831
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。它的设计目的是为了提供一个可靠的端到端的数据传输服务,在不可靠的互联网环境保证数据正确传输。
wireshark简单使用
h1580824951的专栏
09-16 6352
1.设置网卡: 可以用ipconfig核对一下ip地址,确认一下选择的对不对 2.ping一下百度查看百度的ip地址(隔一段时间会变,每次做实验前重新ping一下) 3.开始捕获,并且在浏览器访问百度首页 4.停止捕获,并在显示过滤器输入以下,表示筛出和百度相关的网络访问,前三帧数据是握手,第四帧TLSv1.2是HTTPS协议里面的 参考: https://jingyan.baidu.com/article/8cdccae9385fe9315413cda6.htm..
Wireshark抓包及常用过滤方法
liu_yanxiaobai的博客
05-24 2万+
一、抓包 实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包: tcpdump -i any -w /opt/xxx.pcap tcp port 8150 # 8150为调用接口的端口号 二、常用过滤方法 通过以上命令抓取到tcp协议的报文后,使用Wireshark打开xxx.pcap文件,在过滤框(Fileter)输入相应的过滤表达式可快速筛选想看的接口间的请求报文: 1.过滤源(source)ip和
使用wireshark分析mqtt数据配置端口号
grfstc的博客
01-28 1650
但是wireshark显示的emq服务器是MQTT协议,自研服务器显示的是TCP协议,一直理解不了为什么识别出来不一样。抓包对比了emq服务器和自研服务器的报文,甚至把用户名和密码改成一致了,报文没有区别,就是不识别自研服务器的报文。看到别的博客说要配置端口号,默认端口号为1883。在wireshark的“编辑”-》“首选项”-》“Protocols”-》“MQTT”设置端口。新的wireshark可以直接支持MQTT协议不需要安装插件。端口号改为8800即可解决识别MQTT协议问题。
网络基础之Wireshark抓包逐行含义
青柚的博客
04-25 3988
一,Frame信息分析 帧Frame 644指的是要发送的数据块,其,所抓的帧序号为644,捕获字节数等于传送字节数:784字节 Arrival Time :到达时间抓包时间 Epoch Time:信息出现时间值 Time delta from previous captured frame:与之前捕获的数据帧时间差 Time delta from previous dis...
计算机网络练习WireShark捕获和分析数据包.doc
03-26
计算机网络练习 WireShark 捕获和分析数据包 Wireshark 是一款功能强大且流行的网络分析工具,可以捕捉网络的数据,并为用户提供关于网络和上层协议的各种信息。Wireshark 使用 pcap network library 来进行封包...
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7524
文章目录实验前准备一、Wireshark抓包示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 实验前准备 本部分实验用到的是抓包和协议分析软件——Wiresha
Wireshark简单抓包
qq_49485327的博客
09-28 7880
Wireshark
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 4383
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
Wireshark 实验
qq_44701643的博客
12-24 752
数据链路层 1.熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 下图是抓取的一个http的数据包 其 Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 互联网层IP包头部信息 Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP Hypertext Tr
计算机网络实验Wireshark ------> DNS学习
wuqihawubito的博客
12-09 3830
DNS学习
抓包工具Wireshark的基本抓包及过滤
J_____Q的博客
07-29 521
下载安装请参考: wireshark简单介绍及入门安装(附文安装包) Wireshark的基本使用: 1. 选择网卡 2. 捕获数据流量 3. 过滤数据包 4. 保存数据包
工具WireShark的抓包筛选使用
思维小刀
05-25 4221
根据通讯协议进行筛选数据包,例如http协议、dns协议等等。
5分钟的Wireshark分析
qq_56924160的博客
03-07 1万+
Wireshark最基础用法 捕获过滤器 Host 目标IP:只捕获目标IP Scr host 目标IP:只捕获源IP是目标IP的 Dst host 目标IP:只捕获目标IP是目标IP的 Port 端口:只捕获固定端口 Ether host Mac地址:只捕获目标MAC地址 Port 端口 ||/&& host 目标IP:只捕获目标IP的目标端口/只要有目标IP或目标端口都要捕获 !port 端口:只捕获不是目标端口 Scr port 端口:只捕获源端口是目标端口的 Dst
Wireshark图解教程(简介、抓包、过滤器)(转)
weixin_30905981的博客
01-07 261
本文转自:http://www.cnblogs.com/observer/archive/2011/11/04/2235219.html 下面是一张地址为192.168.1.2的计算机正在访问"openmaniak.com"网站时的截图。 1.MENUS(菜单)2.S...
Wireshark数据包分析(详细解析)
热门推荐
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
Wireshark计算机网络实验的应用——HTTP与DNS分析
计算机网络的学习,实验是理解和掌握网络原理的重要途径。这本《计算机网络B》的实验指导书专为计算机科学与技术专业的学生设计,旨在通过实践加深对网络协议和操作的理解。 实验一,利用Wireshark分析HTTP和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值