实验一.Wireshark软件的使用

最新推荐文章于 2022-12-20 16:17:05 发布
最新推荐文章于 2022-12-20 16:17:05 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 网络空间安全概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs_pnzzz/article/details/105661779
版权
  • 实验目的
  1. 掌握Wireshark软件的基本使用方法
  2. 利用Wireshark软件对ping命令进行深入分析
  3. 利用Wireshark软件抓包分析数据链路层数据
  • 实验环境
  1. Wireshark软件
  2. Windows 计算机
  3. 个人独立完成
  • 实验内容
  1. wireshark的安装
  2. Wireshark的基本使用

 

 

 

 

  1. 利用Wireshark软件对ping命令进行深入分析

icmp抓前抓后不同选择

3.1 ping baidu.com的抓包(截图)

过滤器选择icmp control+c 中断ping

写出为什么ping发送数据包默认为32字节,但抓包显示为74字节的原因?

Windows32位下 ICMB 8 IP20  数据链路层6+6+2=14 42+32=74

Mac64位下ping发送数据包默认为64字节,抓包显示98字节

64+头=98 头部共34 20+8+14-8=34=98-64 

发送1042 抓回1050 多了8 Mac电脑来回传输多8

8字节

20字节

3.2 ping baidu.com -n 5的抓包(截图)

 Mac下Linux -c 

3.3 ping baidu.com -l 1000(截图)

-s 

  1. 利用Wireshark软件抓包分析数据链路层数据

 

 

任意选一个数据包将数据链路层中的目的地址,源地址,类型写出来

如下图所示:选中的目的地址44:f9:71:74:7b:12 源地址d4:61:9d:34:1e:76 类型0x00000800 IPv4

四.实验心得

Ping shell端命令语法 Windows和Mac端不同

Mac端基于Linux:

  • -c<完成次数> 设置完成要求回应的次数。
  • -s<数据包大小> 设置数据包的大小。
  • -n 只输出数值。
  • -R 记录路由过程。

 

 

 

球球耶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络讲解实验二:Ping等命令.pptx
11-13
计算机网络讲解实验二:Ping等命令.pptx
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
实验原理】 1.Wireshark   Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。   网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻" 的工作,只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制
ping的高级用法,发送超大数据包(只做交流学习用)
04-04 7726
声明:如果你们拿去做违法的事与本站无关!! ping的高级用法   对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有...
计算机网络——ping命令过程的详解、原理
热门推荐
m0_52165864的博客
07-28 1万+
ping命令是测试网络是否畅通的工具。用于测试网络连接的程序。ping发送一个ICMP;回声请求消息给目的地并报告是否收到所有希望的icmpecho(ICMP回声应答)。
ping命令-j选项的再次复习以及部分ICMP差错报文的构造
qq_47529104的博客
10-20 1519
关于向路由器发送大字节报文且不分片的情况 (1)发送方式:首先通过netsh interface ipv4 set subinterface “接口名称”mtu=1800 store=active的方式扩大自身MTU的发送上限,然后通过ping命令的-f,不让其分片,并向路由器发送。 (2)实验结果:虽然看起来这样的情景十分的理想,但是最终的结果是路由器根本不会理会其数据大小超过它MTU大小的报文,而会直接丢弃,最终的结果是请求超时,实验失败。 使用ping命令 -j方式去控制报文传送路径,视图获.
计算机网络实验Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
计算机网络实验 —— Wireshark 实验
weixin_44482008的博客
12-05 3791
计算机网络实验 —— Wireshark 实验
实验Wireshark使用说明
Sum
11-23 644
实验Wireshark使用说明 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 1、开始界面 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。  Wireshark窗口介绍 2、过滤器 使用过滤是非常重要的,初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要
计算机网络基础实验报告--利用数据包嗅探器Wireshark捕获数据包实验
weixin_45829292的博客
11-10 2988
电气与信息工程学院计算机系 计算机网络基础 实验报告 实验名称 实验一 利用数据包嗅探器Wireshark捕获数据包实验 班级 姓名 学号 组员 实验地点 日期 2...
Wireshark抓取疯狂聊天数据包
zhoushuaiyxlmwan的博客
12-20 1727
Wireshark抓取疯狂聊天数据包
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
2、观察 MAC 地址,启动 Wireshark 捕捉数据包,在命令行窗口分别 ping 网关和 ping 同网段的一台主机,分析本机发出的数据包。重点观察以太网帧的 Destination 和 Source 的 MAC 地址,辨识 MAC 地址类型,解读 OUI...
实验软件: Sniffer和Wireshark
01-11
实验1:Sniffer和Wireshark工具软件使用 一、实验目的 配置实验环境;熟悉网络抓包工具的使用方法;熟悉抓包工具的参数设置。 二、实验环境: winxp,win2000,本地主机 实验软件: Sniffer和Wireshark 三、...
实验wireshark使用.doc
12-07
wireshark的基本使用
wireshark数据包分析实验报告(1).doc
12-23
Wireshark抓包分析实验 1. 实验目的 1.了解并会初步使用Wireshark,能在所用电脑上进行抓包 2.了解IP数据包格式,能应用该软件分析数据包格式 3.查看一个抓到的包的内容,并分析对应的IP数据包格式 二.实验内容 1....
实验3.利用Wireshark分析ARP协议
Pang
05-11 1万+
实验目的 掌握Wireshark软件简单的过滤语法 掌握ARP的工作原理 学会利用Wireshark抓包分析ARP协议 实验环境 Wireshark软件 Windows 计算机 两人共同完成 实验预备知识 1.IP地址与物理MAC地址 图1 IP地址与物理地址的区别 地址解析协议ARP 是解决同一个局域网上的主机或路由器的 IP 地址和MAC地址的映射问题 其基本思想是: 图2 ARP协议的基本思想 3.ARP的工作过程 3.ARP.
实验二.利用Wireshark分析IP协议
Pang
04-28 6948
实验二.利用Wireshark分析IP协议 实验目的 掌握Wireshark软件简单的过滤语法 掌握IP数据报的组成格式 掌握IP分片的计算方法 学会利用Wireshark抓包分析IP协议 实验环境 Wireshark软件 Windows 计算机 实验预备知识 1.IP数据报的格式 固定部分:20字节 首部:20字节 总长度=首部+数据部分20+1480 网络层总长度&lt...
12操作系统面临的安全威胁安全脆弱性基本概念
Pang
04-01 2538
• 操作系统面临的安全威胁 • 操作系统的地位 • 计算机资源的管理者 • 计算机软件的基础和核心 • 所有应用软件运行的载体 • 操作系统安全是整个网络空间安全的基石 • 操作系统面临安全威胁 • 机密性威胁 • 敏感领域应用 • 军事应用 • 企业核心业务应用 • 常见的机密性威胁 • 窃听 • 后门也叫天窗 如:木马程序 • 间谍软件 • 隐蔽通道 • 完整性威胁 • 计算机病毒 计算机欺骗...
13操作系统安全策略安全模型安全机制
Pang
04-01 1851
• 安全策略 • 安全策略是对系统的安全需求以及如何设计和实现安全控制有一个清晰的,全面的理解和描述,通常是描述一组规则 • 军事安全策略(信息机密性为主) • 商业安全策略 (信息完整性为主) • 实现安全策略的最常用的访问控制模型 • 从权限控制角度,访问控制模型可分为自主访问控制模型和强制访问控制模型 • 典型的强制访问控制模型 • BLP模型 最早适用于军事安全策略的安全模型防止机密信息泄...
使用Wireshark实验原理
最新发布
12-15
Wireshark是一款网络封包分析软件,它的主要功能是捕获网络数据包并对其进行详细的分析。Wireshark可以通过WinPCAP接口直接与网卡进行数据交互,从而获取网络数据包。Wireshark可以对捕获到的数据包进行过滤和分析,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值