计算机网络实验五 Wireshark网络抓包实验

这篇具有很好参考价值的文章主要介绍了计算机网络实验五 Wireshark网络抓包实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、实验目的

1.使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。
2.掌握数据链路层、网络层、运输层常用数据包的定义
3.掌握相关网络命令

二、实验内容

注意:下面实验环境
本机IP:10.1.36.48 网关:10.1.36.1
(1)捕获ARP请求及应答包
要求:分析数据链路层协议中的:源MAC,目的MAC,类型。
ARP协议中:表明是请求的数据;表明是应答的数据;IP 地址和MAC地址之间的关系。
1.输入命令:arp –a查看当前主机中的ARP表
计算机网络实验五 Wireshark网络抓包实验

2.输入命令:arp –d删除ARP表中所有项
3.执行ping命令:ping 10.1.36.1 (网关)
抓取网络包:(ARP Request)
计算机网络实验五 Wireshark网络抓包实验

抓取网络包:(ARP Reply)
计算机网络实验五 Wireshark网络抓包实验

(2)捕获ICMP数据包
1.执行命令:Ping 10.1.36.1(网关)
抓取数据包
ICMP Echo Request
计算机网络实验五 Wireshark网络抓包实验

ICMP Echo Replay
计算机网络实验五 Wireshark网络抓包实验

针对下列内容对数据包进行分析:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
ICMP协议:ICMP请求字段和ICMP应答字段
(3)UDP数据包测试(应用层DNS命令):
1.命令:nslookup
计算机网络实验五 Wireshark网络抓包实验

数据包:
计算机网络实验五 Wireshark网络抓包实验

计算机网络实验五 Wireshark网络抓包实验

针对下列内容对数据包进行分析:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
UDP:源端口,目的端口,长度
(4)捕获TCP数据包;捕获三次握手过程和TCP传输过程中双方发送的第一个数据包
1.输入命令:
打开浏览器访问www.baidu.com (119.75.218.70)
2.捕获三次握手数据报
第一次:
计算机网络实验五 Wireshark网络抓包实验

要求:
关键点:SYN=1,ACK=0,Seq=1895471718
第二次:
计算机网络实验五 Wireshark网络抓包实验

百度回应报文,SYN=1,ACK=1,ack=1895471719,seq=413206942
第三次:
计算机网络实验五 Wireshark网络抓包实验

客户端回应报文,SYN=0,ACK=1,ack= 413206943,seq=1895471719
客户端发送的第一个HTTP数据报
计算机网络实验五 Wireshark网络抓包实验

客户端发送登陆百度的请求,seq=1895471719,ack= 413206943

三、实验步骤和实验结果

1.捕获ARP请求及应答包
(1)查看ARP表
计算机网络实验五 Wireshark网络抓包实验

(2)清空ARP表,并且ping网关
ping 192.168.1.1
计算机网络实验五 Wireshark网络抓包实验

ARP Request:
计算机网络实验五 Wireshark网络抓包实验计算机网络实验五 Wireshark网络抓包实验

ARP Reply:
计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验

2.捕获ICMP数据包
(1)ping 网关并且抓取数据包
Ping 192.168.1.1
计算机网络实验五 Wireshark网络抓包实验

ICMP Echo Request:
计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验

ICMP Echo Replay:
计算机网络实验五 Wireshark网络抓包实验计算机网络实验五 Wireshark网络抓包实验

(2)分析数据包
数据链路层中的:源MAC,目的MAC,类型
IP层:首部长度,总长度;源IP地址,目的IP地址
ICMP协议:ICMP请求字段和ICMP应答字段
A.请求数据包
计算机网络实验五 Wireshark网络抓包实验

B.应答数据包
计算机网络实验五 Wireshark网络抓包实验

3.UDP数据包测试
命令nslookup
计算机网络实验五 Wireshark网络抓包实验计算机网络实验五 Wireshark网络抓包实验

计算机网络实验五 Wireshark网络抓包实验

计算机网络实验五 Wireshark网络抓包实验

针对下列内容对数据包进行分析:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
UDP:源端口,目的端口,长度
计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验

4.捕获TCP数据包、三次握手过程和TCP传输过程中双方发送的第一个数据包
计算机网络实验五 Wireshark网络抓包实验

要求:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
TCP:源端口,目的端口,序列号(Seq),确认号(ACK),标识连接请求(SYN)和连接接收的字段
第一次握手:

计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验

SYN=1, ACK=0, Seq=368904500
第二次握手:
计算机网络实验五 Wireshark网络抓包实验

计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验计算机网络实验五 Wireshark网络抓包实验

ACK=1, SYN=1, Seq=273171139,ack=368904501
第三次握手:
计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验
计算机网络实验五 Wireshark网络抓包实验

计算机网络实验五 Wireshark网络抓包实验

SYN=0, ACK=1, ack=273171140, Seq=368904501
客户端发送的第一个HTTP数据报:
计算机网络实验五 Wireshark网络抓包实验

客户端发送登录百度的请求。
计算机网络实验五 Wireshark网络抓包实验

Seq=3829443586, ack=410282065文章来源地址https://www.toymoban.com/news/detail-496804.html

到了这里,关于计算机网络实验五 Wireshark网络抓包实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机网络实验(二):Wireshark网络协议分析

    HTTP协议分析   1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基

    2024年01月15日
    浏览(52)
  • 【计算机网络实验/wireshark】tcp建立和释放

    wireshark开始捕获后,浏览器打开xg.swjtu.edu.cn,网页传输完成后,关闭浏览器,然后停止报文捕获。 若捕获不到dns报文,先运行ipconfig/flushdns命令清空dns缓存 设置了筛选条件:dns 查询报文目的端口:53,目标ip地址:202.115.64.33  找到DNS相关部分,可以看到事务id,以及queries(问

    2024年01月17日
    浏览(43)
  • 计算机网络自顶向下WireShark实验:TCP

    计算机网络 WireShark 实验记录可供参考 1:What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? To answer this question, it’s probably easiest to select an HTTP message and explore the details of the TCP packet used to carry this HTTP message, using the “details of

    2023年04月15日
    浏览(62)
  • 计算机网络-应用协议与数据包分析实验(使用Wireshark)

            通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。         学习http协议,使用Wireshark截获http报文,对http请求报文和响应报文进行分析。 1.截获报文 打开Wireshark开始截获报文,从浏览器访问:http://kczx.hnu.edu.cn/G2S/Template/View.aspx?courseId=124

    2024年02月02日
    浏览(52)
  • HNU-计算机网络-实验1-应用协议与数据包分析实验(Wireshark)

    计科210X 甘晴void 202108010XXX 通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。 2.1 HTTP 协议简介 HTTP 是超文本传输协议 (Hyper Text Transfer Protocol)的缩写,用于WWW 服务。 (1)HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层

    2024年02月06日
    浏览(49)
  • 计算机网络实验2 HTTP 抓包分析

    实验目的 通过实验熟悉Wireshark 抓包软件的使用方法,理解有关 HTTP 协议的各方面内容。 实验内容 1. 在 windows 环境进行 Wireshark 抓包。 2. 理解基本 GET/response 交互, HTTP 数据包的格式。 3. 获取较长的 HTML 文件,分析其数据包。 4. 获取有嵌入对象的 HTML 文件,分析器数据包。

    2024年04月12日
    浏览(34)
  • 《计算机网络-自顶向下》wireShark实验-第二章:http

    我们开始探索HTTP,方法是 下载一个非常简单的HTML文件 。非常短,并且 不包含嵌入的对象 。执行以下操作: 启动您的浏览器。 启动Wireshark数据包嗅探器,如Wireshark实验-入门所述(还没开始数据包捕获)。 在display-filter-specification窗口中输入“http”(只是字母,不含引号标

    2024年02月19日
    浏览(48)
  • 《计算机网络—自顶向下方法》 Wireshark实验(八):ICMP 协议分析

            ICMP(Internet Control Message Protocol)网络控制报文协议。它是 TCP/IP 协议簇的一个子协议,用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数

    2024年01月25日
    浏览(43)
  • 《计算机网络—自顶向下方法》 Wireshark实验(六):IP 协议分析

            IP 协议(Internet Protocol),又译为网际协议或互联网协议,是用在 TCP/IP 协议簇中的网络层协议。主要功能是无连接数据报传送、数据报路由选择和差错控制。IP 协议是 TCP/IP 协议族的核心协议,其主要包含两个方面: IP 头部信息。IP 头部信息出现在每个 IP 数据报

    2024年02月09日
    浏览(45)
  • 《计算机网络—自顶向下方法》 Wireshark实验(四):TCP 协议分析

            在因特网协议族(Internet Protocol Suite)中,TCP 层是位于 IP 层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是 IP 层不提供这样的流机制,而是提供不可靠的包交换。TCP 和 UDP 处在同一层——传输层,但是它们有很多的

    2024年02月05日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包