【嵌入式系统基础第12-15周作业】---wireshark抓取网络数据包

最新推荐文章于 2024-05-20 09:39:14 发布
最新推荐文章于 2024-05-20 09:39:14 发布
阅读量621 收藏 3
点赞数 2
文章标签: 网络 wireshark windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52166467/article/details/128446028
版权

文章目录

1.环境准备

首先需要两台主机,比如两台pc,由于特殊原因此次采用1台pc+虚拟机进行练习测试
其次wireshark软件下载及使用,csdn本身就有很多教程,可在上面进行搜索如:https://blog.csdn.net/weixin_44493195/article/details/106339521

虚拟机配置:
①先设置文件共享,将疯狂聊天.exe文件导入虚拟机
②由于虚拟机系统ubuntu18和windows不兼容,所以需要结合wine命令来适配疯狂聊天.exe
③最后运行wine命令打开疯狂聊天.exe
在这里插入图片描述
④配置虚拟机网络,网卡选择桥接模式,可得到两个子网IPv4地址
在这里插入图片描述

2.wireshark抓包

2.1wireshark抓包获取数据

①在pc和虚拟机上分别运行疯狂聊天.exe,并且成功进入同一房间
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
②打开wireshark,进行抓包准备
在这里插入图片描述
在这里插入图片描述
③在房间里聊天,从而用wireshark抓包获取

输入英文聊天

在这里插入图片描述
捕获结果
在这里插入图片描述
输入数字聊天
在这里插入图片描述
捕获结果
在这里插入图片描述
输入汉字聊天
在这里插入图片描述
捕获结果
在这里插入图片描述

2.2wireshark抓包数据分析

2.2.1英文聊天数据分析(图示)

在这里插入图片描述
首先可以看到此程序网络连接采用的是UDP协议,并且端口号是5066,而且英文内容是明文,可以直接从抓取中看到

2.2.2中文聊天数据分析(图示)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

可以发现中文聊天获取的数据不是明文,应该能进一步的解析,所以利用字符编码查看工具进行查看,可以发现,得到的16进制编码和抓取的一样,并且翻译出来的汉字也和聊天相吻合

2.2.3进阶分析

①如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手

  • 连接时三次握手
    在这里插入图片描述
  • 断开时四次挥手

在这里插入图片描述
②该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

首先使用udp协议主要涉及到两个类:DatagramSocket,DatagramPacket

  • DatagramSocket: 用于建立一个数据包的出口或入口,构造方法中有IP的都是用于接收方的
  • DatagramPacket: 用于包装数据,构造方法中有IP的都是用于发送方的
    可以将其比作发送包裹,DatagramSocket就是快递公司,选择哪一个快递公司并不会影响包裹的发送;而DatagramPacket则是你的包裹,上面必须写明地址(IP)和门牌号(port:端口号).
    当多台电脑运行疯狂聊天时,只需要将IP改为接收方的IP,端口号改为自己电脑上面空余的端口号(电脑的端口号是0–65535,1024以内是系统的,所以一般建议使用1024以外的端口号),并且在发送端,要在数据包对象中明确目的地IP及端口,在接收端,要指定监听的端口。
    这里我们进入同一个房间(房间号相同)时,程序自动设置发送方和接收方是同一个端口号,当发送方发送数据时,接收方就能够很快接收到聊天内容。

3.总结

熟练掌握了wireshark的网络数据抓包操作,并且同时也具象化的理解了UDP以及TCP协议的原理,不单是片面的抽象理解

4.参考

https://blog.csdn.net/qq_45659777/article/details/121421044?spm=1001.2014.3001.5502

@aln
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows搭建ftp服务器、抓取虚拟机数据包、局域网流量监听
开心星人的博客
03-23 2068
1、虚拟机网卡的类型:如果虚拟机使用的是“桥接”或“NAT”类型的网络适配器,则Wireshark应该能够捕获到虚拟机数据包。但如果虚拟机使用的是“主机模式”(host-only)网络适配器,则Wireshark可能无法捕获到虚拟机数据包。2、防火墙配置:虚拟机和物理机可能都有防火墙,需要确保防火墙允许Wireshark虚拟机之间的通信。3、网络交换机的配置:如果虚拟机和物理机都连接到同一个交换机上,可能需要在交换机上进行配置,以允许虚拟机和物理机之间的数据包流量。Web管理工具也要选上。
Wireshark教程 Wireshark如何抓包
liuhyusb的博客
07-04 4936
wireshark是一款网络封包分析软件,wireshark使用WinPCAP作为它的接口,直接与网卡进行数据报文交换。抓包wireshark最主要的一个功能,本文将以捕捉本机PPLive网络电视流量为例给大家讲解如果使用wireshark抓包。第一步:下载安装,打开wireshark,会出现wireshark 抓包开始界面。第二步:点击,弹出接口对话框第三步:从接口对话框中可以看到有三个接口,第一个为本地网卡,另外两个为虚拟机
Linux虚拟网络环境和Wireshark抓包软件
weixin_68771646的博客
05-20 424
创建虚拟机时要选择自定义安装,不要使用典型安装;网络配置选择自动配置IP地址。6.将新增加的两个网络接口状态设置为up: ip netns exec ns1 ip link set tapl up。在CentOS7中创建两个网络命名空间 ,并创建一对网络接口,分配给两个网络命名空间,为两个接口配置IP地址。3.输入su,执行命令命令后,会显示虚拟机密码,输入密码时密码不会显示输出结果如下。并且在ns1内 执行ping命令,测试ns1到ns2的连通性。可查看你安装的wireshark软件的版本号。
wireshark抓取网络数据包
qq_53085291的博客
12-25 1468
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。
计算机网络系列:在虚拟机上使用wireshark进行抓包
热门推荐
u010800530的专栏
12-08 3万+
第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装包放在C盘,并为C盘设置共享,把这个安装包放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、右键“E盘”,然后选择“共享”: 2、然后一步步地设置,设置之后,我们需要设置这两个选项: 设置完了之后我们就已经共享了,接下来就是打开虚拟机。 第二部,把
练习wireshark抓取网络数据包
weixin_53573350的博客
12-26 404
网络协议深入了解。练习wireshark抓取网络数据包
linux-nids-qt.zip_Linux QT_NIDS_libnet_linux-nids-_嵌入式 安全
09-22
在IT领域,网络入侵检测系统(Network Intrusion Detection System,NIDS)是保障网络安全的重要工具。本项目"Linux QT NIDS"是专为嵌入式Linux环境设计的NIDS实现,利用QT图形用户界面(GUI)框架进行开发,提供...
Qt_WireShark-master.zip
10-13
网络协议分析是理解网络通信过程的重要手段,通过抓取并解析网络数据包,我们可以查看网络中发生的所有通信细节。Qt_WireShark能够捕获多种网络协议的数据,包括TCP/IP、HTTP、HTTPS、FTP、DNS等,这些协议是互联网...
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
在IT领域,网络数据包抓取网络分析和故障排查的重要技术。本资源"abc.rar"提供了一个基于C语言实现的命令行抓包工具,它类似于知名的Wireshark软件,但更加轻便且适用于命令行环境。下面我们将深入探讨这个工具...
计算机网络的python作业.zip
最新发布
06-14
11. **网络协议解析**:如ARP、ICMP、DNS等协议,Python可以通过自定义解析器或者使用第三方库(如`scapy`)来解析这些协议的数据包12. **RESTful API设计**:如果作业包含构建服务器端,可能会涉及到设计和实现...
基于STM32的快速嵌入式以太网接口.zip
10-16
9. 调试工具:使用如STM32CubeMX进行配置,Keil uVision或STM32CubeIDE进行编程,以及Wireshark网络分析工具进行数据包抓取和分析,有助于调试和优化以太网通信。 通过学习“基于STM32的快速嵌入式以太网接口”...
wireshark抓包工具,虚拟机也可正常使用
06-16
npcap,wireshark安装包, 可以正常再虚拟机winserver20078上正常使用
使用wireshark抓取本机数据包的方法
qinqinkittay的博客
10-24 922
wireshark抓本机包
Wireshark抓包工具配置以及MQTT抓包分析
u010584870的博客
11-15 2640
Wireshark抓包分析TCP三次握手。
Wireshark抓本地包
XinShun的博客
07-06 4716
Wireshark抓本地包
Wireshark+Go捕获本地TCP通信
算法、原理、设计模式、非线性控制、深度强化学习
03-02 1283
使用Wireshark观察本地端口间TCP通信过程,三次握手与四次挥手。
使用Wireshark软件抓包
m0_51617352的博客
12-15 2586
实验网络拓扑 1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。 1.1 写出以上过滤语句。 这里我们在虚拟机中用kali来抓取win10的数据,首先要先确定我们的目标机和靶机在同一网段下,然后打开Wireshark,这里我们看到靶机的ip地址。 ip.src==192.168.254.1 1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 不能,A和B所处的环境是在交换型以...
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4558
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
Wireshark抓包入门到精通实战教程
03-06
学习利用抓包神器Wireshark分析网络故障,了解网络协议原理,注重实战分析案例。
WireShark抓包使用.pdf
12-31
WireShark的主要窗口包括数据包列表,其中显示了数据包的序号、抓取时间、源地址、目的地址、协议、包长度和内容概要等信息。 WireShark基础使用包括几个重要功能。首先是捕获数据包。通过选择网卡和设置过滤条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值