Wireshark抓包实验

实验目的:
通过实验掌握下列知识:

  1. 掌握Wireshark抓包工具的使用。
  2. 掌握建立telnet用户密码登录方式,并通过wireshark抓取相关信息。
  3. 理解TCP的包结构,并掌握TCP建立连接的过程。
  4. 掌握使用tftp工具,上传、下载文件操作及tftp上传下载过程。

实验过程分析:

  1. Wireshark抓包软件使用
    1) Wireshark抓包软件常用功能有哪些?进行抓包操作的一般步骤是怎样的?如何设置显示过滤器?
    常用功能:
  2. 标记序包
    点击mark packet即可标记,取消标记则是取消标记。功能:方便找到需要的包,另外导出的时候可以选择只导出标记的包。
    2.导出指定序包
    可以选择所有包,或者当前选择的包、已经标记的包或者标记包之间的包。
    3.首选项位置:file – preference
    “打开文件”位置记忆选项,如果选择remember last directory则是打开上次位置,会经常变,不过我们一般会把抓的包放到同一个目录方便管理,这里可以选择always start in 来指定每次打开固定文件夹。
    4.界面调整
    5.抓包选项
    调整包的大小或抓包时间来保存,这个功能在局域网流量比较大的时候特别实用,因为流量大的时候,会抓到大量的包,很容易导致软件假死,以至于抓的包丢失。

步骤:

  1. 打开Wireshark
  2. 选择菜单栏上Capture -> Option,勾选WLAN网卡,点击Start。启动抓包。
  3. wireshark启动后,wireshark处于抓包状态中。
  4. 执行需要抓包的操作,如在cmd窗口下执行ping www.baidu.com。
  5. 操作完成后相关数据包就抓取到了

设置显示过滤器:在分析菜单栏中选择显示过滤器

2) ICMP协议包中主要内容有哪些?ping命令携带的32字节的信息是什么?
ICMP的主要内容:它是互联网协议族的核心协议之一。它用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协议,交换各种各样的控制信息而被制造出来的。
ICMP的主要功能: 1.确认IP包是否成功送达目标地址。 2.通知在发送过程当中IP包被废弃的具体原因。

32 字节的信息:表示 ICMP 报文中有 32 个字节的测试数据。

  1. Telnet登录抓包测试
    1)telnet协议包中主要内容有哪些?telnet的用户名和密码是怎么在包中传输的?

Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:     
1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序;     
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;     
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。

用户名和密码的传输:首先进行 TCP 三次握手建立起连接,连接建立之后,主机和虚拟机相互交换一些信息,并且间断使用 TCP 包保持连接。主机输入一个字符就发送一个 Telnet 报文,然后远程返回一个应答,之后主机发送一个 TCP响应报文。三个一组:Telnet Telnet TCP。输入用户名并回车后,远端立即回送一个\r\npassword:要求输入密码。密码输入过程和用户名输入过程稍有不同。密码输入时一个字符产生两个包,一个是 telnet,一个是 tcp 包。用户名和密码均采用明文传输。

2)TCP协议包中主要内容有哪些?简述TCP建立连接过程(截图)
TCP协议是TCP/IP协议族中另一个重要的协议。与IP协议相比,更接近于应用层。传输层协议主要有两个:TCP协议和UDP协议相较于UDP,TCP协议的特点是:面向连接、字节流、可靠传输
过程:
1.双方首先进行,需要为连接分配必要的内核资源,管理连接状态和数据传输
2.双方读写都是通过同一个连接进行的
3.完成数据交换后,通信双方应该断开连接以释放系统资源

  1. Tftp文件传输抓包测试
    1) 执行tftp命令时,传输的文件中的内容是怎样传递的。截图

2)Tftp读取端口号是多少?写入命令的端口号是多少?数据传递时的端口号又是多少?截图

  1. 联网抓包测试
    1)http数据包中的主要内容有哪些?找到页面登录的用户名和密码后,截图。

  2. 思考题
    1)如何捕获ARP包,ARP包的数据包括哪些主要信息?
    ARP 包是借助 ARP 请求与 ARP 响应两种类型的包确定 MAC 地址.
    ①主机会通过广播发送 ARP 请求,这个包中包含了想要知道的 MAC 地址的主机 IP 地址。
    ②当同个链路中的所有设备收到 ARP 请求时,会去拆开 ARP 请求包里的内容,如果 ARP 请求包中的目标 IP 地址与自己的 IP 地址一致,那么这个设备就将自己的 MAC 地址塞入 ARP 响应包返回给主机。
    ③操作系统通常会把第一次通过 ARP 获取的 MAC 地址缓存起来,以便下次直接从缓存中找到对应 IP 地址的 MAC 地址。不过,MAC 地址的缓存是有一定期限的,超过这个期限,缓存的内容将被清除。 ARP 包的数据的主要信息:
    硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1
    协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址.
    硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以太网上的请求或应答来说,它们的值分别为 6 和 4。
    操作类型:用来表示这个报文的类型,请求为 1,响应为 2,RARP 请求为3,RARP 响应为 4。
    发送方 MAC 地址:发送方设备的硬件地址
    发送方 IP 地址:发送方设备的 IP 地址
    目标 MAC 地址:接收方设备的硬件地址
    目标 IP 地址:接收方设备的 IP 地址

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/221821.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python实现多种图像去噪方法

Python实现多种图像去噪方法:中值滤波,均值滤波,高通滤波,低通滤波,高斯滤波,同态滤波 图像和视频逐渐成为人们生活中信息获取的重要来源。人们准确地获取信源发出的图像和视频信息需要保证在传输过程中的…

​ctypes --- Python 的外部函数库​

源代码: Lib/ctypes ctypes 是 Python 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些库进行封装。 ctypes 教程 注:本教程中的示例代码使用 doctest 来保证它们能正确运行。 由于有…

文本每行数据乘以0.8

文本中数据计算 1.读取input.txt文本中每行数字 2.每行数字乘以0.8,输出到out.txt文件中 package mainimport ("bufio""fmt""log""os""strconv" )func main() {// 打开输入文件inputFile, err : os.Open(&quo…

Ganache结合内网穿透实现远程或不同局域网进行连接访问

文章目录 前言1. 安装Ganache2. 安装cpolar3. 创建公网地址4. 公网访问连接5. 固定公网地址 前言 Ganache 是DApp的测试网络,提供图形化界面,log日志等;智能合约部署时需要连接测试网络。 Ganache 是一个运行在本地测试的网络,通过结合cpol…

解决nuxt3报错:The requested module xxx does not provide an export named ‘PropType‘

现象如下: 从表象上就是typescript找不到PropType的类型声明 原因:这是vue3已知的type类型导入时存在的一个问题,而且一直没有得到解决 No matching export for import typescript interface Issue #2117 vitejs/vite GitHub 代码里面导…

解决接入mPaas一直Starting Gradle Daemon...问题

1、新版开发工具 如若使用的是新版开发工具则在settings.gradle中加入 // gradlePluginPortal() // google()maven { url https://maven.aliyun.com/repository/google }maven { url https://maven.aliyun.com/repository/gradle-plugin }maven { url https://…

Heap Sort Algorithm

A heap is a specialized tree-based data structure that satisfies the heap property. It’s commonly implemented as a binary tree, particularly an array-based representation, where the parent node’s value is either greater than or less than (depending on wh…

IncDec序列

title: IncDec序列 date: 2023-12-14 21:10:36 tags: 差分 categories: 算法进阶指南 —>传送门 题目大意 解题思路 区间操作,可以考虑差分。观察发现,最终变成相同的数,相当于相邻的两个数之差为 0 0 0,因此我们使用差分。先…

快乐数(力扣

bool isHappy(int n) {int num10,temp;while(num--){temp0;while(n){temppow(n%10,2);n/10;}ntemp;if(n1) return true;}return false; }

35、卷积算法总结

前面大概花了 10 几节的篇幅,介绍了卷积这一算法,我觉得是值得的。 因为在CNN网络中,卷积是属于绝对的核心,而且围绕着卷积可衍生出来的算法还有很多,并且卷积的算法思想在很多其他算法中都有体现,比如矩阵乘法、全连接算法。这一节来总结一下这个算法。 卷积算法的参数…

hash累计上文

import hashlib def gen_hash(text):# 创建一个SHA256哈希对象hash_object hashlib.sha256()# 更新哈希对象hash_object.update(text.encode())# 获取哈希值(十六进制字符串)hex_dig hash_object.hexdigest()return hex_dig# 要计算哈希值的文本 data …

【开题报告】基于SpringBoot的办公消耗品管理系统的设计与实现

1.研究背景 办公消耗品管理系统的设计与实现,是针对当前企业、公司等办公场所对于各种消耗品进行高效管理的需求而提出的。随着企业规模的扩大和办公自动化程度的提高,传统的手工管理已经无法满足日益增长的管理需求。因此,基于SpringBoot的…

.[henderson@cock.li].Devos、[myers@airmail.cc].Devos勒索病毒的最新威胁:如何恢复您的数据?

尊敬的读者: .[hendersoncock.li].Devos、[myersairmail.cc].Devos 勒索病毒的威胁无处不在。通过深入了解其特征、有效的数据恢复方法以及全面的预防措施,我们可以更好地保护自己、家人和企业的数字财产。在网络的战场上,谨慎和预防是我们最…

c语言快速排序(霍尔法、挖坑法、双指针法)图文详解

快速排序介绍: 快速排序是一种非常常用的排序方法,它在1962由C. A. R. Hoare(霍尔)提的一种二叉树结构的交换排序方法,故因此它又被称为霍尔划分,它基于分治的思想,所以整体思路是递归进行的。 …

vite 中使用插件 vite-plugin-svg-icon加载svg资源

1.安装 pnpm i vite-plugin-svg-icons -D2.配置 vite 在vite.config.ts 中配置 import { createSvgIconsPlugin } from vite-plugin-svg-icons; import path from path;function configSvgIconsPlugin(isBuild: boolean) {const svgIconsPlugin createSvgIconsPlugin({// 要…

不会设计Logo,不如来看看这9个Logo设计软件!

优秀的 Logo 是企业的形象展示。大公司将花费数万甚至数百万定制特色标志。由于预算有限,一些中小企业或企业家往往希望找到更具成本效益的渠道。这里有 9 个免费的 Logo 设计软件。用户可以通过输入品牌名称来生成自己的 Logo。 1、即时设计 即时设计是一个国内的…

Tomcat部署(图片和HTML等)静态资源时遇到的问题

文章目录 Tomcat部署静态资源问题图中HTML代码启动Tomcat后先确认Tomcat是否启动成功 Tomcat部署静态资源问题 今天,有人突然跟我提到,使用nginx部署静态资源,如图片。可以直接通过url地址访问,为什么他的Tomcat不能通过这样的方…

leetcode 904. 水果成篮(优质解法)

代码: class Solution {public int totalFruit(int[] fruits) {int lengthfruits.length;int []fruitNumsnew int[length1]; //用于记录各个种类摘了多少个水果int count0; //用于记录当前采摘了几种水果int sum0; //用于记录当前共摘了多少水果for(int left0…

Peter算法小课堂—简单建模(2)

太戈编程736题 题目描述: 你是一只汪星人,地球毁灭后你回到了汪星,这里每天有n个小时,你需要为自己选择正好连续的m小时作为每天睡眠的时间。从凌晨开始,第i小时内的睡眠质量为xi,请问经过选择后&#xf…

详解—C++右值引用

目录 一、右值引用概念 二、 左值与右值 三、引用与右值引用比较 四、值的形式返回对象的缺陷 五、移动语义 六、右值引用引用左值 七、完美转发 八、右值引用作用 一、右值引用概念 C98中提出了引用的概念,引用即别名,引用变量与其引用实体公共…