精华内容
下载资源
问答
  • 掌握安装和配置网络协议分析仪Wireshark的方法; 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程OICQ - IM software, popular in China的理解。 三、实验内容和要求 安装和...

    计算机网络原理实验
    实验一:使用网络协议分析仪Wireshark
    一、实验名称 使用网络协议分析仪Wireshark
    二、实验目的:

    1. 掌握安装和配置网络协议分析仪Wireshark的方法;
    2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程OICQ - IM software, popular in China的理解。
      三、实验内容和要求
      1. 安装和配置网络协议分析仪Wireshark(http://www.wireshark.org);
      2. 使用并熟悉Wireshark分析协议的界面环境(菜单、工具条和各种窗口等)。
      3. 学会使用Wireshark捕捉协议包。
        四、实验环境
        cpu型号:intel CORE i7,
        内存容量:8G,
        硬盘容量:932G
        软件:Wireshark-win64-2.6.1
        五、操作方法与实验步骤
        1.点击软件图标进入界面,点击捕获->选项进入选择界面
        界面如图一所示:

    图一

    2.这里我选择的接口是WLAN,点击开始,WireShark开始在WLAN接口上俘获分组,如图2所示:

    图二

    分析:
    系统能够对wireshark复活的或打开的总计文件中的分组信息进行分析,如上图所示:在上部的窗口中,有编号,时间,源地址,目的地址,协议,长度,信息等列,各列下方依次排列着复活的分组,中部窗口就给出选中帧的首部详细内容,下部窗口时对应所选分组以十六进制和ASCII形式的内容

    3.我们选中第98号帧进行分析,如图3所示,该帧的传输时间为俘获后的56.942252秒,从源IP地址40.90.185.223传输到目的IP地址192.168.43.200,帧的源MAC地址3c:86:d1:02:9a:19和目的MAC地址78:0c:b8:c3:b9:c3分别是和,分组长度54字节,是TCP协议携带

    图三

    4.点开第98号数据帧,可以看到各个层次协议及其对应的内容,第98号数据帧包括了Ethernet II帧及对应的数据链路层信息,可以对应Ethernet II帧协议来解释对应下方协议字段的内容,如图4所示

    图4

    5.当俘获的分组太多,类型太杂,可以使用Analyze中的“使能协议”和过滤器等功能,对所分析的分组进行筛选,排除掉无关的分组,提高分析效率

    六、实验数据记录和结果分析
    我首先是对WLAN接口进行捕获,选中第98号帧进行分析,该帧的传输时间为俘获后的56.942252秒,从源IP地址40.90.185.223传输到目的IP地址192.168.43.200,帧的源MAC地址3c:86:d1:02:9a:19和目的MAC地址78:0c:b8:c3:b9:c3分别是和,分组长度54字节,是TCP协议携带

    七、实验体会、质疑和建议
    我觉得光看课本学习还满枯燥的,就这些名词学起来摸不到看不着,而现在这么以捕获,我可以看到IP地址,MAC地址,也进一步提升兴趣,还顺便记住IP地址的类型啥的,很好啊

    展开全文
  • wireshark实验一:初步入门

    千次阅读 2018-08-08 00:12:58
    1,了解的Wireshark的功能原理 2,安装Wireshark的软件  3,了解的Wireshark软件界面功能 二,实验环境 1,联网的PC机,操作系统windows7的及以上 2,Wireshark的官网下载最新版本(2.6.2) 三,实验内容 1...

    一,实验目的:

    1,了解的Wireshark的功能原理

    2,安装Wireshark的软件 

    3,了解的Wireshark软件界面功能

    二,实验环境

    1,联网的PC机,操作系统windows7的及以上

    2,Wireshark的官网下载最新版本(2.6.2)

    三,实验内容

    1,Wireshark的介绍

    上图是数据包嗅探器的结构,最右侧为计算机上运行的协议与网络应用程序,通过左侧虚线框中的图示得到,所谓数据抓包,实际上是复制TCP / IP的数据链路层中接收或发送的以太网帧(以太网帧),因为所有上层协议最终都已经封装在以太网帧中了。作为一款开源的数据包嗅探器(数据包嗅探器),可以运行在windows ,苹果机,Linux以及Unix的平台上,拥有庞大的用户群和完善的帮助文档与常见问题,内部具有数百个协议库,我们可以通过Wireshark的进行各类协议的学习分析,真正做到做中学。(从技术上讲wireshark应该是数据包分析器(数据包分析器))

    2,获取安装的Wireshark

    下载安装Wireshark软件:https://www.wireshark.org/,根据实验主机系统下载安装对应版本

    3,运行Wireshark的

    不同的版本会有不同的界面,在下方在接口列表中选择要捕获数据包的网卡。

    一区:标准的下拉菜单命令

    乙区:快捷工具栏

    C区:数据包显示过滤器字段(包显示过滤器),可以通过输入协议名称或其他信息,在众多捕获的数据包中过滤相关信息

    D区:捕获的包列表(捕获数据包列表),显示当前捕获文件中的所有数据包,相关列字段可以进行定制

    E区:数据包头部细节(包头详情),以TCP / IP格式分层显示一个数据包中的内容

    F区:数据包字节(包字节),以ASCII和十六进制格式显示捕获的帧的全部内容

    如图4所示,第一次捕获数据包实验

    现在我们通过实践操作来了解Wireshark的软件,实验要求通过安装有Wireshark的的本机与一台安装IIS的窗口虚拟机(WINDOWS2003为例)进行通讯。

    (1)WINDOWS2003虚拟机安装IIS,自行编写一个简单的index.htm的网页,通过IIS可以登录的index.htm。

    以下为安装有Wireshark的的本机的操作

    (2)启动浏览器

    (3)启动的Wireshark,选择需要捕获数据的网卡,并开始捕获数据包

    (4)在Wireshark的运行中,在浏览器中输入WINDOWS2003的HTTP地址,并在浏览器中显示的index.htm页面内容

    (5)当浏览器中的index.htm页面内容显示后,通过Wireshark的快捷工具栏第二个按钮停止捕获数据包

    (6)在Ç区的数据包显示过滤器字段处输入“HTTP”(不带引号,小写),单击应用箭头(或者直接按回车)

    (7)在捕获的列表中查找HTTP GET数据包,在该包的数据包头部分中,查找连接的主机

    (8)退出的Wireshark

    至此,恭喜!你已经完成了第一个实验。

    (实验改编自Computer Networking: A Top-Down Approach, 7th ed.)

    展开全文
  • 课程资源 ...通过其使得我们看网络时,不再是没有意义0和1,而是有意义文字 概述: 功能: 2. 基本使用 (1)界面与基本操作 (2)捕获与保存 (3)过滤与过滤表达式 (4)包列表与详细信息 ...

    课程资源

    目录

    在这里插入图片描述1. 软件介绍:
    免费开源的软件数据包分析协议软件
    主要功能:捕获网络数据并且进行分析和展示。通过其使得我们看网络时,不再是没有意义的0和1,而是有意义的文字

    概述:
    在这里插入图片描述
    功能:
    在这里插入图片描述
    2. 基本使用
    (1)界面与基本操作
    (2)捕获与保存
    (3)过滤与过滤表达式
    (4)包列表与详细信息

    展开全文
  • wireshark实验三:DNS

    千次阅读 2018-08-10 13:54:38
    一,实验目的 掌握使用NSLOOKUP命令进行...三,实验原理 1,概念 DNS(域名系统,域名系统),万维网上作为域名和IP地址相互映射一个分布式数据库,能够使用用户更方便访问互联网,而不用去记住能够被机器直...

    一,实验目的

    掌握使用NSLOOKUP命令进行域名解析

    掌握IPCONFIG命令的使用

    学会用Wireshark的的掌握DNS报文格式

    二,实验环境

    客户机:安装有Wireshark的的的的的Windows7及以上系统

    三,实验原理

    1,概念

    DNS(域名系统,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53。

    DNS本质是用于TCP / IP应用程序的数据库,该数据库中记录了域名和IP的对应关系,同时也是一种用于客户端和服务端通讯的应用层的计算机网络协议。计算机要将域名解析成IP(或者将IP反解成域名),需要先去询问DNS服务器的数据库,查询得到域名和IP的对应关系,才能开始使用IP地址进行计算机通讯。 

    2,DNS阶层架构

    DNS系统最顶端是根域(。),下一级是以国家/地区或组织为分类的顶级域名,再下一级为个人或组织在网上组册的二级域名,再往下为二级域名派生的子域,最后为DNS域名最左侧的标签标识的计算机主机名。这就是DNS的阶层式分布结构。

    3,域名到IP的解析流程  

           当某一应用程序或者机器主机需要把主机名解析为IP地址时,该应用进程或者机器主机就调用解析程序,此时应用程序或机器主机称为客户端,把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器。本地域名服务器在本地缓存中查找到域名后,把对应的IP地址放在响应报文中返回给客户端。此时应用程序或机器主机获得目的主机的IP地址后即可与之进行通信。    

           若本地域名服务器在本地缓存中没有查找到缓存记录,此时域名服务器就相当于客户端(替代主机查询),并向其他域名服务器发出查询请求。直至找到能够回答该请求的域名服务器为止。

    四,实验

    1,nslookup将将

    在这个实验中,我们将使用NSLOOKUP工具,这个工具在的Linux / Unix /微软平台中都可用.nslookup命令用于查询DNS的记录,查看域名解析是否正常。

    操作一:nslookup www.suda.edu.cn

    上图1为提供服务的DNS服务器,图2是查询域名对应的IP地址。

    操作二:nslookup -type = NS www.suda.edu.cn

    通过-type = NS要求获取名字服务器记录

    操作三:nslookup www.suda.edu.cn 8.8.8.8

    此例,希望将查询发送到DNS服务器8.8.8.8而不是默认的DNS服务器。

    上述三个例子描述了NSLOOKUP命令的多种格式,它的一般语法是:

    nslookup -option1 -option2 host-to-find dns-server

    2,IPCONFIG

    ipconfig(windows)与ifconfig(Linux / Unix)是主机中调试网络问题时最实用的小程序,它不仅能够显示你当前的TCP / IP信息,包括IP地址,DNS服务器地址,以及适配器类型等。

    如要获取有关主机的所有信息,输入:

    ipconfig / all

    同样的,IPCONFIG也能够管理存储在主机中的DNS信息主机可以缓存最近获取的DNS记录,如果要查询这些缓存,请输入:

    ipconfig / displaydns

    也可以通过下面的命令清除缓存:

    ipconfig / flushdns

    3,使用的Wireshark追踪DNS

    现在我们熟悉了NSLOOKUP与IPCONFIG命令,接下来,准备借助于Wireshark的来捕获网上浏览时产生的DNS数据包。

    (1)通过IPCONFIG来清空DNS缓存

    (2)清空浏览器缓存,运行浏览器

    (3)打开的Wireshark,并在显示过滤字段处输入:ipa.addr ==你的IP地址,这样过滤器将会把与你主机无数据交换隐藏。

    (4)的Wireshark开始捕获数据包

    (5)浏览器中输入:HTTP://www.ietf.org

    (6)关闭数据捕捉

    完成上述操作后,尝试回答下列问题:

    <1>根据DNS查询及响应消息,数据包采用的是UDP还是TCP协议?

    <2> DNS查询消息的目标端口与DNS响应消息的源端口是多少?

    <3> DNS查询消息发送的目的IP是什么?通过IPCONFIG来确定当前DNS服务器的IP地址。两个IP地址一样吗?

    <4>检查DNS查询消息,DNS查询类型是什么?查询消息中包含有任何“回答”吗?

    <5>检查DNS响应消息,有多少个“回答”?每个回答包含什么内容?

    <6>思考一下主机发送的后续TCP SYN数据包.SYN数据包的目的IP地址是否对应于DNS响应消息中提供的IP地址?

    <7>这个网页包含有一些图像。在检索每一个图像之前,你的主机发出新的DNS查询吗?

    接下来,我们通过wireshark捕获nslookup数据包

    (1)开始捕获数据包

    (2)运行 nslookup www.mit.edu

    (3)停止数据包捕获

    在wireshark窗口中捕获三个DNS查询以及三个DNS响应。我们只要关注最后一组查询与响应的消息。请回答下列问题:

    <8>DNS查询消息的目标端口是什么?DNS响应消息的源端口是什么?

    <9>DNS查询消息的目的IP是什么?是不是你默认的本地DNS服务器IP地址?

    <10>检查DNS查询信息,DNS查询中“type”字段的值是什么?它的"answer"字段包含有内容吗?

    <11>检查DNS响应消息,它有多少个"answer",每个answer包含内容是什么?

    换一个命令,再次回答上述问题:

    nslookup www.aiit.or.kr bitsy.mit.edu

    <12>DNS查询消息的目标端口是什么?DNS响应消息的源端口是什么?

    <13>DNS查询消息的目的IP是什么?是不是你默认的本地DNS服务器IP地址?

    <14>检查DNS查询信息,DNS查询中“type”字段的值是什么?它的"answer"字段包含有内容吗?

    <15>检查DNS响应消息,它有多少个"answer",每个answer包含内容是什么?

     

     

    展开全文
  • wireshark实验二:HTTP

    千次阅读 2018-08-08 14:32:14
    一,实验目的 ... 二,实验环境 客户机:安装有Wireshark的Windows7及以上...三,实验原理 1,概念 HTTP协议是超文本传输​​协议的缩写,是用于从万维网(WWW:万维网)服务器传输超文本到本地浏览器的传送协议...
  • wireshark实验四:TCP

    万次阅读 2018-08-14 23:55:00
    二,实验原理 TCP(Transmission Control Protocol传输控制协议)是一种面向连接,可靠,基于字节流传输层通信协议。在简化计算机网络OSI模型中,它完成第四层传输层所指定功能,用户数据报协议(UDP)是...
  • 这里写自定义目录标题关于ip wireshark实验中,ICMP报文返回的ttl值为什么是不变的解释wireshark的报文界面ttl值的产生原理wireshark中的一些细节 关于ip wireshark实验中,ICMP报文返回的ttl值为什么是不变的解释 ...
  • 实验原理】 1.Wireshark  Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件功能是撷取网络封包,并尽可能显示出最为详细网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据...
  • wireshark实验五:UDP

    千次阅读 2018-08-16 22:57:23
    一、实验目的 通过wireshark捕获UDP数据包,进行数据包分析,从而掌握UDP报文格式 二、实现原理 UDP 是User Datagram Protocol简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式...
  • 文章目录中间人攻击相关理论ARP欺骗的原理ARP协议相关理论wireshark专家模式防御中间人攻击 中间人攻击相关理论 中间人攻击目标并不是交换机,而是终端设备(例如计算机、手机等)。在每一台终端设备中都有...
  • 计算机网络课程实验项目2 Wireshark使用及ARP协议学习与分析 第一部分 Wireshark使用 一实验项目...2学习数据包捕获软件Wireshark的安装配置方法 3学习数据包捕获软件Wireshark的使用 四实验原理 Wireshark介绍 Wiresh
  • 以“金庸梦“游戏客户端连接服务器、断开服务器为例,用wireshark抓包分析TCP协议三次握手连接、四次握手断开,与计算机网络原理进行验证。 查看游戏客户端相关内容请点击此处 (1)首先打开游戏客户端 (2)...
  • Wireshark抓包分析交换机工作原理

    千次阅读 2020-04-15 14:38:26
    实验名称】 交换机工作原理实验目的】 1、熟悉Linux虚拟网络环境; 2、熟悉Linux中network namespace的...5、熟悉Linux中网络分析软件Wireshark的基本操作; 6、观察交换机(Bridge)的工作过程,分析并掌...
  • 实验3.利用Wireshark分析ARP协议

    千次阅读 2020-05-11 13:15:49
    掌握ARP工作原理 学会利用Wireshark抓包分析ARP协议 实验环境 Wireshark软件 Windows 计算机 两人共同完成 实验预备知识 1.IP地址与物理MAC地址 图1 IP地址与物理地址区别 地址解析协议ARP 是解决...
  • 实验一 wireshark抓包工具使用 班级 ...二、实验原理 Wireshark是网络包分析工具。网络包分析工具主要作用是尝试捕获网络包, 并尝试显示包尽可能详细情况。 主要应用: 网络管理员用来解决
  • 文章目录0x01 泪滴攻击原理0x02 IP协议格式0x03 根据TTL值判断攻击来源 0x01 泪滴攻击原理     针对IP协议攻击方法,主要有伪造IP地址和发送畸形数据包两种方式。我们在这一章中选择泪滴...
  • 我在学习计算机网络的时候看了一些优秀的教材(感谢这些优秀的作者),但是觉得要计算机网络学得好不光要熟悉原理,还要去实践,于是去寻找计算机网络的实验材料。首先是计算机网络自顶向下那本书后的实验,主要集中在...
  • Wireshark使用操作主界面英汉对照【1】来源:本站首创 作者:贺思德 更新时间:2008-2-10 阅读次数:23754 说明:为了帮助大家轻松掌握Wireshark十分强大网络原理实验、网络数据分析统计和图表功能,现将Wireshark...
  • 学习传输控制协议TCP,分析TCP头结构和TCP工作原理,观察TCP“三次握手”和“四次挥手”。 实验要求 客户端win7 服务器win7 抓包软件Wireshark 实验步骤 (一)首先在服务器上搭建FTP服务 1、控制...
  • 计算机网络实验 实验一 交换机工作原理坑点总结相关bash脚本内容如下:Linux中简单指令具体实验步骤 坑点总结 一、wireshark工具使用 ip nents exec + 主机名+ wireshark & 命令//举例: ip netns exec ns1...
  • 目录如下实验一 交换机工作原理实验目的】【实验要求】【实验环境】1、操作系统:Linux操作系统,要求内核支持Tun模块、Vlan模块等,本实验在CentOS7操作系统中测试通过;2、操作权限:部分操作需具有root权限;3...
  • 目录实验名称实验介绍实验目的背景知识和准备HTTP协议HTTP概述HTTP连接HTTP请求报文HTTP响应...实验过程1. 了解Wireshark工具工作原理及使用方法2. 对HTTP协议进行分析基本HTTP请求/响应HTTP条件请求/响应(file 2)...
  • 计算机网络原理实验实验七:分析IP报文结构 一、实验名称 分析IP报文结构 二、实验目的: 掌握使用Wireshark分析俘获trace文件基本技能; 深刻理解IP报文结构和工作原理。 三、实验内容和要求 分析俘获分组; ...
  • 计算机网络原理实验实验十四:实验名称 超文本传输协议 Http分析 一、实验名称 超文本传输协议 Http分析 二、实验目的: 掌握使用Wireshark分析俘获HTTP协议基本技能; 深刻理解HTTP重要工作机理和过程。 三、...
  • 目录【实验名称】【实验目的】【实验要求】【实验环境】5、参考脚本:构建如图所示虚拟实验网络,可参考如下脚本:【实验步骤】步骤1:创建虚拟实验网络,验证网络拓扑:步骤2:在相同交换机连接主机上测试连通性...
  • 计算机网络原理实验实验三:分析数据链路层帧结构 一、实验名称 分析数据链路层帧结构 二、实验目的: 掌握使用Wireshark分析俘获踪迹文件基本技能; 深刻理解Ethernet帧结构。 深刻理解IEEE 802.11帧结构。...
  • 计算机网络原理实验实验十二:路由器OSPF动态路由配置 一、实验名称 分析TCP特性 二、实验目的: 掌握使用Wireshark分析俘获TCP踪迹文件基本技能; 深刻理解TCP重要工作机理和过程。 三、实验内容和要求 本机...
  • 在本文中,我们会在eNSP中搭建一个简单含有PC机和交换机局域网拓扑,在PC相互通信时通过wireshark抓包来查看交换机工作过程并查看交换机MAC地址表来学习交换机原理
  • wireshark抓包分析

    2020-10-11 22:00:38
    二、实验原理 使用wireshark在计算机网卡上抓包,分析TCP建立连接过程 三、实验操作方法和步骤 第一次握手: 端口号:56770 目的端口号:80 序列号:0收不长32bytes SYN1表示建立连接成功 第二次握手: 端口号:...

空空如也

空空如也

1 2 3 4 5 ... 8
收藏数 148
精华内容 59
关键字:

wireshark的实验原理