WireShark抓包软件的使用 上海商学院 计算机网络 实验作业3

  1. 实验目的

(1)熟悉wireShark软件操作界面和操作步骤;

(2)学会捕获过滤器的设置方法;

(3)学会显示过滤器的设置方法;

(4)学会使用捕获报文的统计;

(5)分析IP数据报文内容。

2. 实验要求

  1. 学生各自应独立完成,严格禁止抄袭;
  2. 文档命名要求:学号-姓名-专业班级-实验报告号;(示例:12345678-张三-计科191班-实验报告三)
  3. 将实验指导书中要求的两个捕获报文文件按规定命名,一起与实验报告打包上交,压缩文件名为学号-姓名-专业班级-实验三材料。
  4. 正文部分字体字号:中文字符“宋体小四”、英文字符“Times New Roman小四”,段落行间距固定值23磅。
  5. 实验报告应包括完成实验的各个环节,写出完整的操作步骤,包括必要的绘图、截图、文字说明等。
  6. 记录实验过程存在的问题及如何解决的,并给出实验总结和收获(在第5部分说明)。

3. 实验环境

  1. Windows 7 操作系统 或Windows 10操作系统
  2. 软件环境:协议分析软件Wireshark 3.2以上版本,浏览器软件。
  3. 网络环境:已连接因特网的主机。

4. 实验内容

(1)wireShark捕获接口设置

   捕获接口设置方法,请放相应操作步骤截图。

图1:捕获接口配置

(2)捕获过滤器的设置

  使用捕获过滤器访问特定网站的数据包,以捕获上海商学院网站数据包为例,建立一条新的捕获过滤器,并设置其为本次捕获报文过滤器。点击开始捕获报文,打开www.sbs.edu.cn网站等正常显示停止捕获,将捕获报文保存成“学号+sbs网站抓包.pcap”文档。

   请填写捕获过滤器内容:并放相应设置截图

  过滤名称:     host www.sbs.edu.cn / addr 219.220.243.68              

过滤表达式:     ip.host == www.sbs.edu.cn / ip.addr == 219.220.243.68                   

图2:捕获过滤器配置

图3:捕获上商网站报文结果

(3) 报文统计

重新捕获报文,这次不设置捕获过滤器,选好捕获网卡,设置捕获选项为混杂模式,点击开始捕获按钮,之后打开多个网站,如百度网、网易、上海商学院网站,还可打开QQ应用,等网页和应用正常显示或开启后停止捕获,将捕获的报文另存为“学号+广泛抓包.pcapng”文档。将本次捕获报文结果、协议分级统计界面截图,并填表1内容。

4广泛捕获报文结果

5 协议分级统计界面

1  Wireshark俘获报文信息

捕获的报文总数/显示的报文总数

24753 / 9981

HTTP的报文条数个数/非HTTP报文条数

4 / 24749

(4)显示过滤器的设置

   在广泛抓包获得的报文分组中,利用显示过滤器筛选显示满足条件的报文,将显示报文数填于表2中最后一列。

表2  显示过滤表达式和统计报文数

要求 (x.x.x.x对应具体环境中的IP地址)

关系(操作符或简写形式)

过滤表达式

显示报文条数

本局域网中的网关计算机发出和接收的数据包

==  或 eq

ip.addr==172.16.192.1

(网关地址)

13

本机发出的数据包

==  或 eq

ip.src==172.16.195.98

(本机IP地址)

9981

本机接收的数据包

==  或 eq 

ip.dst==172.16.195.98(本机IP地址)

11050

显示从Web服务器的发出的数据包

==  或 eq

tcp.srcport==80

13

显示IP包长度大于64字节的数据包

>=  或 ge

ip.len>= 64

13644

显示以太网的广播帧

==  或 eq

eth==ff:ff:ff:ff:ff:ff

0

显示访问上海商学院主机的HTTP协议数据包

==  或 eq

http.host=="www.sbs.edu.cn"

7

显示TCP的目的端口号为80的数据包

==  或 eq

tcp.dstport==80

22

在广泛抓包获得的报文分组中,利用组合表达式筛选显示满足条件的报文,将显示报文数填于表3中最后一列。

组合表达式和统计报文数

要求 (x.x.x.x对应具体环境中的IP地址)

逻辑

操作符

组合表达式

显示报文条数

本机的数据包且TCP的FIN标记位置1

&&或and(与)

ip.addr==172.16.195.98 &&tcp.flags.fin==1

(注x.x.x.x为主机IP地址)

199

本机发出的,且TCP的SYN标记位置1,且TCP的ACK标记位置0

&&或and(与)

ip.src== 172.16.195.98 && tcp.flags.syn==1 && tcp.flags.ack==0

(注x.x.x.x为主机IP地址)

225

本机或网关的HTTP数据包

||或ord(或)

(ip.addr==172.16.195.98|| ip.addr==172.16.192.1)&&http

 (注x.x.x.x为主机IP,y.y.y.y为网关IP)

4

除本机外的ARP数据包

!或not(非)

!(ip.addr==172.16.195.98)and arp

(注x.x.x.x为主机ip)

9

(5)分析IP数据报的内容

 理论知识:IP数据报格式

步骤1:请你在广泛捕获报文列表窗格选择具体一条报文(选择TCP协议、http协议等网络层上层协议),在协议树窗格查看其报文详细内容,点开Internet Protocol Version 4查看其IP数据报具体内容,并截图,分析IP数据报内容,按IP数据报格式依次填写表5-1中的IP数据报各字段内容。

    

图6 协议窗格IP数据报详情

表5-1  IP数据报各字段内容

序号

 字段

字段值及含义

1

版 本

4   ipv4

2

首部长度

20  

3

区分服务

0x00    DSCP

4

总长度

1340

05

标识

0x8e4b

6

标志

0x2

7

片偏移

0   0  未分片

8

生存时间

52

9

协议

TCP

10

首部检验和

0x21df

11

源IP地址

61.147.228.139

12

目标IP地址

172.16.195.98

5. 实验总结和收获

   实验总结与收获

一、实验目的与过程

本次实验以Wireshark工具为载体,旨在深入理解计算机网络原理,提升对网络通信过程的直观认识,具体涉及以下几个方面:

1. **Wireshark的使用与基本操作**:通过实际操作,熟悉Wireshark软件的安装、启动、捕获网络流量、停止捕获、保存捕获文件等基本操作流程。

2. **设置过滤器**:学习并实践如何在Wireshark中运用各种过滤器(如协议过滤、IP地址过滤、端口过滤等)来精准定位特定类型或特定源/目标的网络流量,提高数据分析效率。

3. **报文统计分析**:利用Wireshark提供的统计功能,对捕获到的网络数据进行深度分析,包括但不限于协议分布、IP流量统计、TCP连接状态统计等,以宏观视角揭示网络通信特征。

4. **IP数据报内容解析**:深入剖析捕获到的IP数据包,解读其头部字段(如版本、头部长度、TTL、标识、分片信息等),以及封装其中的高层协议(如TCP、UDP)数据单元,理解数据在网络中的传输机制。

二、实验收获与心得

1. **理论知识与实践结合**:通过Wireshark的实操,我将课堂上学习的计算机网络理论知识如OSI模型、TCP/IP协议栈、IP数据报结构等与实际网络通信过程紧密联系起来,加深了对这些概念的理解。理论知识不再是抽象的文字描述,而是生动地展现在眼前的真实网络数据流中。

2. **网络问题诊断能力提升**:掌握Wireshark的过滤器设置技巧,使我能够在复杂网络环境中快速定位问题源头,如识别异常流量、检测网络攻击、排查连接故障等。这种技能对于未来从事网络管理、系统运维等工作具有重要价值。

3. **数据分析与解读能力增强**:通过对捕获数据的统计分析,我学会了从海量网络数据中提取关键信息,识别网络通信模式和潜在问题。同时,对IP数据报的详细解析,使我能够深入理解网络层的运作机制,如IP路由选择、分片重组、TTL作用等,为后续研究更高级别的协议(如TCP、UDP、HTTP等)打下坚实基础。

4. **网络安全意识提高**:在实验过程中,我观察到网络中存在各种类型的通信,包括正常的网页浏览、邮件发送,也可能包含恶意扫描、可疑的DNS查询等。这使我意识到网络环境的复杂性和潜在风险,增强了我对网络安全的关注和防范意识。

5. **专业工具熟练运用**:Wireshark作为网络分析领域的专业工具,其强大的功能和灵活的操作给我留下了深刻印象。通过本次实验,我不仅掌握了Wireshark的基本用法,也对其高级特性如图表分析、专家信息、着色规则等有了初步了解,为今后在实际工作中高效利用该工具解决网络问题奠定了基础。

综上所述,通过本次学习Wireshark并进行相关实验,我不仅深化了对计算机网络理论知识的理解,提升了网络数据分析与问题诊断能力,还提高了网络安全意识,掌握了专业的网络分析工具。这些收获对我未来的学习、研究乃至职业生涯都将产生积极影响。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/20069.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

20231911 2023-2024-2 《网络攻防实践》实践十一报告

实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块②选择PAYLOAD为任意…

Linux基本命令的使用(mkdir)

一、Linux必备命令之mkdir • mkdir命令主要用于创建目录 • 语法: mkdir [选项] 目录名称 若指定目录不存在则创建目录; 选项: -p,--parents 需要时创建目录的上层目录,若这些 目录已存在也不当作错误处理 二、Linux必备命令之…

java基础-chapter15(io流)

io流:存储和读取数据的解决方案 I:input O:output io流的作用:用于读写数据(本地文件,网络) io流按照流向可以分为: 输出流:程序->文件 输入流:文件->程序 io流按照操作文件…

nginx的安装002

之前001讲述了nginxyum安装现在讲一下nginx如何本地离线安装 操作系统: CentOS Stream 9 操作步骤: 首先访问nginx官网,下载。 用wget命令下载, [rootlocalhost ~]# wget -c https://nginx.org/download/nginx-1.26.0.tar.gz …

python基础(习题、资料)

免费提取资料: 练习、资料免费提取。持续更新迅雷云盘https://pan.xunlei.com/s/VNz6kH1EXQtK8j-wwwz_c0k8A1?pwdrj2x# 本文为Python的进阶知识合辑,包括列表(List)、元组(Tuple)、字典(Dic…

四川景源畅信:抖音开店怎么做好运营?

在数字化时代的浪潮中,抖音作为一个流量巨大的社交平台,为许多商家提供了展示和销售产品的新舞台。但在这个充满竞争的平台上,如何做好店铺运营,吸引并留住顾客,成为了许多商家面临的挑战。接下来的内容将围绕如何在抖…

程序启动端口占用问题 cause: Address already in use: bind

1、winr打开cmd窗口 2、找到占用端口的进程号 netstat -aon|findstr "20792" 3、终止进程 taskkill /T /F /PID 18208

实验---DC-AC逆变器(1)---EG8010+NSI6602驱动IGBT实验

一、设计电路 1.LCC 主回路模块原理图 1.1 电源部分 这个电源部分电路图是一个简单而有效的DC-DC转换器设计,包含输入保护和滤波、电源模块、以及输出滤波和稳定。 a. 输入电源部分 输入电源 (E12V): 电路从E12V端子接收12V的直流电源。这是整个电路的输入电源。…

活动选择问题(贪心法)

目录 问题概述 实例分析 代码实现 问题概述 实例分析 求解蓄栏保留问题。农场有n头牛,每头牛会有一个特定的时间区间[b,e]在蓄栏里挤牛奶,并且一个蓄栏里任何时刻只能有一头牛挤奶。现在农场主希望知道最少蓄栏能够满足上述要求,并给出每头牛被安排的方案。对于多种可行方案…

36个JavaScript特效教程,学完即精通

课程目录 🧑‍💻36个JavaScript特效教程,学完即精通 🎁【更多好课】资源仓库,海量资源,无偿分享√ 本站所有素材均来自于互联网,版权属原著所有,如有需要请购买正版。如有侵权&…

【康耐视国产案例】智能AI相机联合OSARO为Zenni眼镜实现订单履约自动化

在电商潮流下,Zenni眼镜作为全球领先的在线眼镜零售商,每年销售超过600万副眼镜,却面临着一个独特而复杂的问题——需要通过扫描眼镜盒内的条形码来处理订单。传统手动处理已经到达流程瓶颈,急需一种更加自动化、可扩展的方法。为…

Hive-因精度丢失导致的 join 数据异常

一、问题复现 不知你是否遇到过 join 结果明显不匹配的情况,例如on t1.join_key t2.join_key中两个join_key明显不相等,但 join 的结果却将其匹配在一起。今日博主在通过用户 id 关联获取用户信息时发现一个用户 id 可以在用户维表中匹配出若干条&…

学生如何获取SOLIDWORKS产品技术支持

在当今日益复杂的学习环境中,技术软件如SOLIDWORKS已成为工程设计和制造类专业学生的重要工具。然而,面对这款功能强大的软件,学生们在使用过程中难免会遇到各种技术难题。那么,作为学生,我们该如何获取SOLIDWORKS产品…

imx6ull - 制作烧录SD卡

1、参考NXP官方的手册《i.MX_Linux_Users_Guide.pdf》的这一章节: 1、SD卡分区 提示:我们常用的SD卡一个扇区的大小是512字节。 先说一下i.MX6ULL使用SD卡启动时的分区情况,NXP官方给的镜像布局结构如下所示: 可以看到&#xff0c…

机器人控制系列教程之D-H参数建模法

机器人运动学的研究依赖于机器人的模型的建立,目前较为多见的两种方法分别是Denavit-Hartenberg建模法(简称:D-H建模法)。该方法时由Denavit和Hartenberg于19955年提出的一种为关节链中的每一个杆件建立一个坐标系的矩阵方法&…

LeetCode-131 分割回文串

LeetCode-131 分割回文串 题目描述解题思路C 代码 题目描述 给你一个字符串 s,请你将 s 分割成一些子串,使每个子串都是 回文串。返回 s 所有可能的分割方案。 示例 1: 输入:s “aab” 输出:[[“a”,“a”,“b”],…

HTML跳动的爱心

目录 写在前面 HTML简介 跳动的爱心 代码分析 运行结果

AI大模型简史:萌芽、沉淀、爆发!

近一年来,随着ChatGPT爆火,大模型热潮席卷全球并持续升温,国内越来越多的知名高校、科研院所和创新型企业加大研究力度,大模型技术不断迭代升级,模型能力不断加强,逐渐形成从底层算力、模型开发到行业应用的…

蓝桥杯--LCA1

树上前缀和LCA 暴力做法&#xff1a; 我们先把不删的sum维护出来&#xff0c;然后遍历跳过的点&#xff0c;假如a1,a2,a3&#xff0c;跳过2&#xff0c;那么答案就是sum-cost(a1,a2)-cost(a2,a3)cost(a1,a3). DFS暴力&#xff0c;下面是代码&#xff1a; #include<bits/s…

【Unity脚本】使用脚本操作游戏对象的组件

【知识链】Unity -> Unity脚本 -> 游戏对象 -> 组件 【知识链】Unity -> Unity界面 -> Inspector【摘要】本文介绍如何使用脚本添加、删除组件&#xff0c;以及如何访问组件 文章目录 引言第一章 游戏对象与组件1.1什么是组件&#xff1f;1.2 场景、游戏对象与组…