精华内容
下载资源
问答
  • 2020杭电计网Wireshark实验报告
  • 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 3. 安装和配置网络协议分析仪Wireshark(http://www.wireshark.org); 4. 使用并熟悉Wireshark分析协议的界面...
  • 实 验 报 告 实验课程名称 实验项目名称 计算机网络 使用 wireshark 进行协议分析 学院 计算机与软件学院 专业 计算机科学与技术 报告人 邓清津 学号 2011150146 班级 2 班 同组人 指导教师 实验时间 实验报告提交...
  • 实验1:ARP包的抓取 实验2:Ping数据包的抓取 实验3:抓取http包的实验 实验4:抓取traceroute信息
  • . . . . . 深 圳 大 学 实 验 报 告 实验课程名称 计算机网络 实验项目名称 使用wireshark进行协议分析 ...2013/6/10 实验报告提交时间 2013/6/10 教务处制 实验目的与要求 学习使用网络数据抓包软件.学习使用网络数据
  • IP, wireshark , 实验报告计算机网络IP协议实验报告2. Within the IP packet header, what is the value in the upper layer protocol field?答:实验结果如下:3. How many bytes are in the IP header? How many ...

    IP, wireshark , 实验报告

    计算机网络IP协议实验报告

    1-283-png_6_0_0_135_165_622_446_892.979_1262.879-1090-0-1268-1090.jpg

    2. Within the IP packet header, what is the value in the upper layer protocol field?

    答:

    1-28-png_6_0_0_135_716_459_93_892.979_1262.879-408-0-1556-408.jpg

    1-18-png_6_0_0_135_951_198_21_892.979_1262.879-176-0-1589-176.jpg

    1-19-png_6_0_0_135_974_221_22_892.979_1262.879-197-0-1612-197.jpg

    1-108-jpg_6_0_______-117-0-0-117.jpg

    实验结果如下:

    3. How many bytes are in the IP header? How many bytes are in the payload of the

    IP datagram? Explain how you determined the number of payload bytes. 答:就是有效载荷的长度,即此IP数据报的有效载荷为36字节

    4. Has this IP datagram been fragmented? Explain how you determined whether or

    not the datagram has been fragmented.

    答:没有分片,原因:flag 和 offset都为0;

    实验结果如下如:

    展开全文
  • 实用文档 中小型网络组建实验报告 实验名称使用软件 Wireshark 分析网络协议 班级通信 姓名 学号 一实验目的 1熟悉并掌握 wireshark 的基本使用 ; 2 了解网络协议实体间进行交互以及报文交换的情况 3具体分析 ICMP...
  • 《IP实验报告--计算机网络实验6wireshark》由会员分享,可在线阅读,更多相关《IP实验报告--计算机网络实验6wireshark(4页珍藏版)》请在人人文库网上搜索。1、计算机网络IP协议实验报告2. Within the IP packet ...

    《IP实验报告--计算机网络实验6wireshark》由会员分享,可在线阅读,更多相关《IP实验报告--计算机网络实验6wireshark(4页珍藏版)》请在人人文库网上搜索。

    1、计算机网络IP协议实验报告2. Within the IP packet header, what is the value in the upper layer protocol field?答:the upper layer protocol field is 1实验结果如下:3. How many bytes are in the IP header? How many bytes are in the payload of theIP datagram? Explain how you determined the number of payload bytes.答:56-20=36就。

    2、是有效载荷的长度,即此IP数据报的有效载荷为36字节实验结果如下:4. Has this IP datagram been fragmented? Explain how you determined whether ornot the datagram has been fragmented.答:没有分片,原因:flag 和 offset都为0;实验结果如下如:5. Which fields in the IP datagram always change from one datagram to the nextwithin this series of ICMP messages sen。

    3、t by your computer?答:分析结果之TTL,首部检验和,标识等一直在不断地变化。6. Which fields stay constant? Which of the fields must stay constant? Which fieldsmust change? Why?答:分析可知:stay constant:版本号 首部长度,服务类型,标志,偏移,上层协议,目的和源IP地址must stay constant:必须保持不变的是:版本号 源和目的IP地址must change:标识,首部检验和7. Describe the pattern you see in the。

    4、 values in the Identification field of the IPDatagram答:the pattern is:每一个IP数据报头部的标识号域都不一样,每次加一8. What is the value in the Identification field and the TTL field?答:the value in the Identification field :25603the TTL field:2549. Do these values remain unchanged for all of the ICMP TTL-exceeded replies。

    5、 sentto your computer by the nearest (first hop) router? Why?答:每一个固定的路由器都有一个固定的TTL值,所以最近的那个路由器回复的所有的ICMP TTL-exceeded 的TTL的值都不会改变。11. Print out the first fragment of the fragmented IP datagram. What information inthe IP header indicates that the datagram been fragmented? What information inthe IP he。

    6、ader indicates whether this is the first fragment versus a latter fragment?How long is this IP datagram?答:如截图,数据报大小改为2000后,开始分片。12. Print out the second fragment of the fragmented IP datagram. What information inthe IP header indicates that this is not the first datagram fragment? Are the morefragme。

    7、nts? How can you tell?答:由以上接入可知:这个IP数据报的长度为1500+520-20=2000bytes,从 这片的片内偏移量不为零可以看出这不是第一片没有更多的分片,因为这片的标志位已经是0。13. What fields change in the IP header between the first and second fragment?答:改变的头部字段有:Total Length ,Flags,Fragment offset,Head checksum等14. How many fragments were created from the original datagram?答:分析可知,3 fragments were created from the original datagram。15. What fields change in the IP header among the fragments?答: Total Length ,Flags,Fragment offset,Head checksum等为改变的头部字段四、实验总结1、通过实验,详细分析了ip协议,对ip协议有了更深的理解。2、详细分析了ip数据报。

    展开全文
  • Wireshark实验 前言 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。 准备 了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 开始/停止捕获 了解 Wireshark 主要窗口区域 ...

    Wireshark实验


    前言

    本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。


    准备

    了解 Wireshark 的基本使用:

    wireshark用途
    1.网络管理员使用它来解决网络问题
    2.网络安全工程师使用它来检查安全问题
    3.质量检查工程师使用它来验证网络应用
    4.开发人员使用它来调试协议实现
    5.人们用它来学习网络协议内部

    数据链路层

    实作一 熟悉 Ethernet 帧结构

    使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。在这里插入图片描述
    在这里插入图片描述
    目的MAC与源MAC
    在这里插入图片描述
    类型
    在这里插入图片描述
    你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因
    答:wireshark把尾部四个字节的校验字段给过滤了。

    实作二 了解子网内/外通信时的 MAC 地址

    ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?

    在这里插入图片描述
    在这里插入图片描述
    目的MAC是主机的

    然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址在这里插入图片描述
    这个 MAC 地址是谁的?
    目的MAC是网关的

    再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?

    ping baidu.com
    在这里插入图片描述

    目的MAC是网关的

    通过以上的实验,你会发现:

    访问本子网的计算机时,目的 MAC 就是该主机的
    访问非本子网的计算机时,目的 MAC 是网关的
    请问原因是什么?
    不出入子网不需要经过网关,所以MAC是主机的
    网关是出入本子网和其他子网需要到达的地方,所以目的MAC是网关的

    实作三 掌握 ARP 解析过程

    为防止干扰,先使用 arp -d * 命令清空 arp 缓存

    这步出现了“ARP项删除失败,请求操作需要提升”
    解决方法:右键,点击Window PowerShell,进入管理员界面,输入arp -a

    ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可 arp 过滤),查看 ARP 请求的格式以及请求的内容,注意观察该请求的目的 MAC 地址是什么。再查看一下该请求的回应,注意观察该回应的源 MAC 和目的 MAC 地址是什么。
    再次使用 arp -d * 命令清空 arp 缓存
    然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 arp 过滤)。查看这次 ARP 请求的是什么,注意观察该请求是谁在回应。

    结论:如果访问的是计算机所处的本子网的ip,那么ARP解析协议将会直接得到该ip对应的Mac地址,但是如果访问的是非本子网的ip,那么ARP解析将直接得到网关的mac地址。所以要想访问对方,在处于同一子网的条件下,应该知道对方的MAC地址,但是不处于同一子网,需要知道对方所处子网网关的Mac地址。
    因为ARP代理,访问非子网IP时是通过路由器访问的,路由器再把发出去,目标IP收到请求后,再通过路由器端口IP返回回去,那么ARP解析将会得到网关的MAC。

    网络层

    实作一 熟悉 IP 包结构

    使用 Wireshark 任意进行抓包(可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段

    在这里插入图片描述
    可以观察到
    版本:IPV4;头部长度:20 bytes
    总体长度:68;存活时间TTL:63s

    版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),0110(IPv6)
    IP包头长度Header Length长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(84),因此,一个IP包头的长度最长为“1111”,即154=60个字节。IP包头最小长度为20字节。
    IP包总长Total Length长度16比特。 以字节为单位计算的IP包的长度 (包括头部和数据),所以IP包最大长度65535字节。
    标识符Identifier长度16比特。该字段和Flags和Fragment Offest字段联合使用,对较大的上层数据包进行分段(fragment)操作。路由器将一个包拆分后,所有拆分开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分开的包的一部分。
    标记(Flags):长度3比特。该字段第一位不使用。第二位是DF(Don’t Fragment)位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF(More Fragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。
    片偏移(Fragment Offset):长度13比特。表示该IP包在该组分片包中位置,接收端靠此来组装还原IP包。
    生存时间(TTL):长度8比特。当IP包进行传送时,先会对该字段赋予某个特定的值。当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减少1。如果TTL减少为0,则该IP包会被丢弃。这个字段可以防止由于路由环路而导致IP包在网络中不停被转发。
    协议Protocol长度8比特。标识了上层所使用的协议。
    头部校验Header Checksum:长度16位。用来做IP头部的正确性检测,但不包含数据部分。 因为每个路由器要改变TTL的值,所以路由器会为每个通过的数据包重新计算这个值。

    问题
    为提高效率,我们应该让 IP 的头部尽可能的精简。但在如此珍贵的 IP 头部你会发现既有头部长度字段,也有总长度字段。请问为什么?
    答:便于传输时的识别IP总长度,因为接收端需要读数据,接收数据当长度超过1500B时就会被返回链路层进行分段,有标明可以有效节省时间。

    实作二 IP 包的分段与重组

    根据规定,一个 IP 包最大可以有 64K 字节。但由于 Ethernet 帧的限制,当 IP 包的数据超过 1500 字节时就会被发送方的数据链路层分段,然后在接收方的网络层重组。
    缺省的,ping 命令只会向对方发送 32 个字节的数据。我们可以使用 ping 202.202.240.16 -l 2000 命令指定要发送的数据长度。
    在这里插入图片描述
    此时使用 Wireshark 抓包(用 ip.addr == 202.202.240.16 进行过滤),了解 IP 包如何进行分段,如:分段标志、偏移量以及每个包的大小等

    在这里插入图片描述

    分段标志:Flags
    偏移量:Fragment Offset
    分段与重组是一个耗费资源的操作,特别是当分段由传送路径上的节点即路由器来完成的时候,所以 IPv6 已经不允许分段了。那么 IPv6 中,如果路由器遇到了一个大数据包该怎么办?
    答:丢弃并通知发送方。

    实作三 考察 TTL 事件

    在 IP 包头中有一个 TTL 字段用来限定该包可以在 Internet上传输多少跳(hops),一般该值设置为 64、128等。

    在验证性实验部分我们使用了 tracert 命令进行路由追踪。其原理是主动设置 IP 包的 TTL 值,从 1 开始逐渐增加,直至到达最终目的主机。

    请使用 tracert www.baidu.com 命令进行追踪,
    在这里插入图片描述
    此时使用 Wireshark 抓包(用 icmp 过滤),分析每个发送包的 TTL 是如何进行改变的,从而理解路由追踪原理。
    在这里插入图片描述

    主机发送的数据生存周期呈递增变化

    传输层

    实作一 熟悉 TCP 和 UDP 段结构

    用 Wireshark 任意抓包(可用 tcp 过滤),熟悉 TCP 段的结构,如:源端口、目的端口、序列号、确认号、各种标志位等字段。
    用 Wireshark 任意抓包(可用 udp 过滤),熟悉 UDP 段的结构,如:源端口、目的端口、长度等。

    TCP报文段
    报文段包括了20~60字节的首部,其中20字节是没有选项的,后面40字节可选。
    源地址端口:16位字段,发送该报文段的主机中应用程序的端口号
    序号:32位字段。指派给本报文段第一个数据字节的编号,TCP传输保证连接性,发送的每个字节都要编上号。序号就是告诉终点,报文段中的第一个字节是序列中的哪个。建立连接时,发收双发使用各自的随机数产生器产生一个初始序号(ISN),通常,两个方向的ISN是不同的。
    确认号:32位字段定义了接收方期望从对方接受的字节编号。如果报文段的接收方成功的接受了对方发过来的编号x的字节,那么返回x+1作为确认号,确认号可以和数据捎带一起发送。
    HLEN:4位,指出TCP首部一共有多少个4字节,所以范围是5~15
    保留:
    控制:定义了6中不同的控制位或者标志位。
    紧急指针:只有当紧急标志置位时URG,该16位的字段才有效。紧急指针定义了一个数值,把这个数值加到序号上就得到版文段数据部分中最后一个紧急字节的编号。

    UDP的分组
    UDP的分组称用户数据报:它有8字节的固定首部
    总长度:16位字段,定义了用户数据报的总长度为0~65535字节。但实际长度肯定比65535小,因为用户数据报要放在总长度为65535的IP数据报中,封装在IP数据报中。因此UDP长度=IP长度-IP首部长度。
    检验和:增加一个伪首部,对于UDP协议来说协议字段的值为17。若在传输过程中这个值发生改变,接收端计算检验和就能检测出来。UDP使用检验和是可选的,如果不计算就将这16位全部填0.

    用wireshark抓包(tcp过滤)
    在这里插入图片描述
    用wireshark抓包(udp过滤)
    在这里插入图片描述
    问题
    由上大家可以看到 UDP 的头部比 TCP 简单得多,但两者都有源和目的端口号。请问源和目的端口号用来干什么?

    答:用来“找路”,端口是确定数据到达用户的哪个进程的一种标识。

    实作二 分析 TCP 建立和释放连接

    打开浏览器访问 qige.io 网站,用 Wireshark 抓包(可用 tcp 过滤后再使用加上 Follow TCP Stream),不要立即停止 Wireshark 捕获,待页面显示完毕后再多等一段时间使得能够捕获释放连接的包。
    在这里插入图片描述
    qige.io的包和数据流
    在这里插入图片描述

    请在你捕获的包中找到三次握手建立连接的包,并说明为何它们是用于建立连接的,有什么特征。
    在这里插入图片描述
    第一次握手:syn=1,ack=0
    第二次握手:syn=1,ack=1
    第三次握手:syn=0,ack=1

    问题一
    去掉 Follow TCP Stream,即不跟踪一个 TCP 流,你可能会看到访问 qige.io 时我们建立的连接有多个。请思考为什么会有多个连接?作用是什么?

    答:这是因为我们浏览器在访问qige.io的时候,不止一个端口与qige.io建立连接,而是许多端口同时与它建立连接,这样同时进行加载数据,可以提高运行速度。

    问题二
    我们上面提到了释放连接需要四次挥手,有时你可能会抓到只有三次挥手。原因是什么?

    答:因为我们抓包的时间不够长,这建立的是长连接,如果时间不够,连接还没释放,所以有可能抓不到。

    应用层

    实作一 了解 DNS 解析

    先使用 ipconfig /flushdns 命令清除缓存,再使用 nslookup qige.io 命令进行解析,同时用 Wireshark 任意抓包(可用 dns 过滤)。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    你应该可以看到当前计算机使用 UDP,向默认的 DNS 服务器的 53 号端口发出了查询请求,而 DNS 服务器的 53 号端口返回了结果。
    可了解一下 DNS 查询和应答的相关字段的含义

    DNS应答字段含义

    1.QR:查询/应答标志。0表示这是一个查询报文,1表示这是一个应答报文
    2.opcode,定义查询和应答的类型。0表示标准查询,1表示反向查询(由IP地址获得主机域名),2表示请求服务器状态
    3.AA,授权应答标志,仅由应答报文使用。1表示域名服务器是授权服务器
    4.TC,截断标志,仅当DNS报文使用UDP服务时使用。因为UDP数据报有长度限制,所以过长的DNS报文将被截断。1表示DNS报文超过512字节,并被截断
    5.RD,递归查询标志。1表示执行递归查询,即如果目标DNS服务器无法解析某个主机名,则它将向其他DNS服务器继续查询,如此递归,直到获得结果并把该结果返回给客户端。0表示执行迭代查询,即如果目标DNS服务器无法解析某个主机名,则它将自己知道的其他DNS服务器的IP地址返回给客户端,以供客户端参考
    6.RA,允许递归标志。仅由应答报文使用,1表示DNS服务器支持递归查询
    7.zero,这3位未用,必须设置为0
    8.rcode,4位返回码,表示应答的状态。常用值有0(无错误)和3(域名不存在)清除缓存

    问题
    你可能会发现对同一个站点,我们发出的 DNS 解析请求不止一个,思考一下是什么原因?

    答:因为计算机域名解析服务器可能有很多个,所以会同时向几个域名解析服务器发出请求。

    实作二:了解HTTP的请求和应答

    打开浏览器访问 qige.io 网站,用 Wireshark 抓包(可用http 过滤再加上 Follow TCP Stream),不要立即停止 Wireshark 捕获,待页面显示完毕后再多等一段时间以将释放连接的包捕获。
    在这里插入图片描述

    在这里插入图片描述

    请在你捕获的包中找到 HTTP 请求包,查看请求使用的什么命令,如:GET, POST。并仔细了解请求的头部有哪些字段及其意义。
    请在你捕获的包中找到 HTTP 应答包,查看应答的代码是什么,如:200, 304, 404 等。并仔细了解应答的头部有哪些字段及其意义。
    在这里插入图片描述

    状态码:
    1xx:接收到请求且正在处理
    2xx:请求正常处理完毕:eg:200 OK
    3xx:重定向状态,表示浏览器需要进行附加操作
    4xx:服务器无法处理这个请求 eg :404 Page Not Found
    5xx:服务器处理出错 eg:502 Bad Gateway

    URL:是一个相对的URL。是相对下面的Host来说的。两者组合就是一个完整的URL;这里联合http组合之后就是:http://www.people.com.cn/
    版本:HTTP/1.1;

    Host:
    也就是是你要访问的主机的名字;
    Connection:keep-alive
    值代表的意思是保持连接。这样子有利于在你访问的网页中有很多图片等其他资源的时候,可以使用同一个TCP连接接收,而不是针对每一个文件都建立一次TCP/IP的连接。这个也就是课本上面说的“持久连接”。

    建议: HTTP 请求和应答的头部字段值得大家认真的学习,因为基于 Web
    的编程中我们将会大量使用。如:将用户认证的令牌信息放到头部,或者把 cookie 放到头部等。

    ✎ 问题
    刷新一次 qige.io 网站的页面同时进行抓包,你会发现不少的 304 代码的应答,这是所请求的对象没有更改的意思,让浏览器使用本地缓存的内容即可。那么服务器为什么会回答 304 应答而不是常见的 200 应答?

    答:200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。如果是对您的 robots.txt 文件显示此状态码,则表示 Googlebot 已成功检索到该文件。

    304(未修改)
    自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。
    如果网页自请求者上次请求后再也没有更改过,您应将服务器配置为返回此响应(称为 If-Modified-Since HTTP 标头)。服务器可以告Googlebot 自从上次抓取后网页没有变更,进而节省带宽和开销。

    总结

    提示:以上就是计算机网络的wirshark抓包实验,通过这次实验,我对计算机网络的分层有了更深的理解,也掌握了从下到上各层的构成与协议及各协议的作用,这次实验使我受益匪浅,但是要完全理解计算机网络还有很长的路要走,还需继续努力学习。

    展开全文
  • 编号_ 本资料为word版本可以直接编辑和打印感谢您的下载 实验报告使用软件Wireshark分析网络协议 实验报告使用软件Wireshark分析网络协议 甲 方_ 乙 方_ 日 期_ 说明本 说明本合同资料适用于约定双方经过谈判协商而...
  • 中小型网络组建实验报告 实验名称使用软件 Wireshark 分析网络协议 班级通信 姓名 学号 一实验目的 1熟悉并掌握 wireshark 的基本使用 ; 2 了解网络协议实体间进行交互以及报文交换的情况 3具体分析 ICMP网络协议 ...
  • 编号_ 本资料为word版本可以直接编辑和打印感谢您的下载 实验报告使用软件Wireshark分析网络协议 实验报告使用软件Wireshark分析网络协议 甲 方_ 乙 方_ 日 期_ 说明 说明本合同资料适用于约定双方经过谈判协商而...
  • z z 中小型网络组建实验报告 实验名称使用软件 Wireshark 分析网络协议 班级通信 姓名 学号 '实验目的 1 熟悉并掌握wireshark的基本使用 2 了解网络协议实体间进行交互以及报文交换的情况; 3 具体分析ICMP网络协议 ...
  • 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...

    Tcpdump介绍

    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
    tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。

    步骤

    1. 使用nmap扫描目标主机,可以查看到开放的端口有哪些

    1028836-20170503224341414-1711898856.png

    2. 使用如下命令,将抓到的数据包放到.cap文件中,便于wireshark的分析。

    tcpdump tcp -i eth0 -t -s 0 -c 100 and dst port ! 22 and src net 172.16.69.126 -w ./target.cap

    1028836-20170503224320726-297192541.png

    (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
    (2)-i eth0 : 只抓经过接口eth0的包
    (3)-t : 不显示时间戳
    (4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
    (5)-c 100 : 只抓取100个数据包
    (6)dst port ! 22 : 不抓取目标端口是22的数据包
    (7)src net 172.16.69.126 : 数据包的源网络地址为172.16.69.126
    (8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

    3. 用wireshark分析扫描结果

    1028836-20170503224615414-783476863.png

    运行tcpdump命令出现错误信息排除

    tcpdump: no suitable device found
    tcpdump: no devices found /dev/bpf4: A file or directory in the path name does not exist.
    解决方案 2种原因:
    1.权限不够,一般不经过处理,只用root用户能使用tcpdump
    2.缺省只能同时使用4个tcpdump,如用完,则报此类错。需要停掉多余的tcpdump

    参考资料

    Linux tcpdump命令详解

    Tcpdump的详细用法

    转载于:https://www.cnblogs.com/weihua2616/p/6801828.html

    展开全文
  • 《实验四利用wireshark分析dns实验报告》由会员分享,可在线阅读,更多相关《实验四利用wireshark分析dns实验报告(11页珍藏版)》请在技术文库上搜索。1、23. Provide a screenshot.四、实验总结1、通过实验学会了对 ...
  • 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 1.选择对哪块网卡进行数据包捕获 2.开始/停止捕获 3.了解 Wireshark 主要窗口区域 4.设置数据包的过滤 5.跟踪数据流 参考 官方文档 Wireshark抓包新手...
  • Wireshark实验实验准备1.数据链路层1)实作一 熟悉 Ethernet 帧结构2)实作二 了解子网内/外通信时的 MAC 地址3)实作三 掌握 ARP 解析过程2.网络层1)实作一 熟悉 IP 包结构2)实作二 IP 包的分段与重组3)实作三 ...
  • 计算机网络实验报告+包括三个实验网络命令、wireshark使用、交换机路由器的连接等.可供大家借鉴参考
  • 1.安装并学会使用Wireshark的一些基本功能; 2.学会分析、理解俘获的踪迹文件的Ethernet帧结构; 3.学会分析、理解IEEE 802.11帧结构; 4.掌握帧结构中每一字段的值和它的含义。 三、实验内容和要求 1.安装和...
  • 西安邮电大学《计算机网络技术与应用》课内实验报告书院系名称:管理工程学院实验题目:Wireshark抓包工具实验报告学生姓名:易霜霜专业名称:信息管理与信息系统班 级:信管1101学号:02115021时间:2013 年 06月 ...
  • 实验报告,tcp 的。配合《计算机网络(自顶而下方法)》
  • 文档介绍:计算机网络IP协议实验报告2.WithintheIPpacketheader,whatisthevalueintheupperlayerprotocolfield?答:theupperlayerprotocolfieldis1实验结果如下:3.HowmanybytesareintheIPheader?...
  • wireshark使用

    2019-06-21 16:24:40
    以防作者删除 ...它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把...
  • 实验报告包括了三个实验,第一个实验主要是关于网络命令的。,每一个命令都有说明,也配有操作图形。第二个实验是用wireshark来捕获TCp协议的图形,包括了十几道题目和答案,第三个实验是关于交换机和路由器的连接...
  • 报告中的抓包内容参考了《Computer Networking: A Top-Down Approach》 以太网帧 下面将分析包含 HTTP 请求与应答报文的以太网帧 抓包过程 首先清空浏览器缓存 (Tools->Clear Recent History),然后打开 ...
  • Wireshark使用技巧

    千次阅读 2018-04-16 15:31:47
    前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的...本文所使用Wireshark是2.4.0版,可以到官网下载:...
  • 实验原理】 1.Wireshark  Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据...
  • Wireshark抓包实验

    万次阅读 多人点赞 2019-01-09 11:19:01
    Wireshark抓包实验 1.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用,如考虑源主机和目的主机,正确设置 Capture Filter;捕获后设置 Display Filter。 1.2 PING命令的网络包捕获分析 PING命令是基于ICMP...
  • Wireshark使用心得

    2009-11-07 12:23:01
    网络抓包工具Wireshark经常使用的一些功能配置介绍,欢迎交流。
  • https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-AnswerWireshark实验:入门官方文档第六版第七版第六版翻译Wireshark_Intro 实验答案1. 列出上述步骤7中出现在未过滤的分组列表窗口的协议列中的3种...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,841
精华内容 736
关键字:

wireshark的使用实验报告