计算机网络实验三:wireshark的使用

一、wireshark介绍

  1. wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取经过电脑的各种数据包,显示网络封包的详细信息。
  2. wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
  3. 学习wireshark可以让我们更了解各个网络的协议细节,摆脱书本上的死知识,对于各协议有深刻的认识。

二、实验要求与目的

要求:

1. 安装和使用软件Wireshark,并会对数据包抓包。
2. 能对抓包结果进行过滤、并进行网络协议分析和寻找特定数据(如网站登录密码)

目的:

通过实验掌握如何使用Wireshark来抓数据包、如何分析网络协议

三、实验流程

软件介绍

1、安装

这里我使用的是wireshark4.7.2版本
安装只需要无脑下一步就行了,这里需要注意的就是不要安装在c盘

2、界面介绍

打开后界面如下如所示

在这里插入图片描述
可以看到进入便是接口捕获界面,如果你没有显示任何的网卡接口,请按说明将相应抓包工具软件npcap下载安装好。

为找到我们我们目前所使用的是哪一个网卡,可以打开cmd(按win+R,在对话框输入cmd),并输入ipconfig查看网络使用情况,同时可以看到自己的ip。

在这里插入图片描述
这里可以看到我使用的是无线适配器WLAN,所以双击WLAN就进如了软件的主界面。

在主界面可以看到许多的数据报文信息,左上的红色按钮是暂停,帽子按钮是开始,刚进去的时候软件是自动开始捕获的。

在这里插入图片描述

那么这里说一下界面的主要信息。

  • 过滤条件:根据条件过滤出自己想看到信息。
  • 数据包信息:所经过你电脑的所有数据包都会展示在这里 。
  • 数据包详细信息:详细展示你想看的数据包。
  • 十六进制数:在数据包详细信息里面每一个数据都和右边的十六进制对应。

在这里插入图片描述
过滤条件: 过滤的条件比较多,可以根据自己的需求来。比如我们想看tcp协议的包,可以直接在过滤条件那里输入tcp,那么所有在运输层使用到了tcp协议的包都会被过滤出来。

在这里插入图片描述
如下图,TLS协议的作用是为tcp提供安全性的,他在运输层使用了tcp的协议,并且处于tcp的更上一层,所以这里也会被过滤出来

在这里插入图片描述

数据包信息: 在数据包信息这一部分,可以看到这个包的一些基本信息,如源地址,目的地址和所使用的协议等信息。

在这里插入图片描述
数据包详细信息: 这个部分展示了该数据包所处OSI模型的哪一层,从上往下依次是物理层、数据链路层、网络层(IP)、运输层(TCP)、会话层、表示层、应用层(HTTP)

在这里插入图片描述
以上就是一些wireshark的简单的介绍

(一)、抓取ICMP报文

ICMP报文属于网络层里的一个协议,我们在抓取的时候,在过滤条件那里输入ICMP。

在这里插入图片描述
但是我们并没有发现任何ICMP的报文信息,因为我们还没有构建ICMP的报文。
怎么构建呢?可以通过ping命令来构建ICMP的回声请求报文和回声应答报文,如在cmd输入 ping www.nsu.edu.cn

在这里插入图片描述
这里就得到了一串了ICMP报文信息,在cmd窗口有4条信息,而我们能捕获到8条,这是因为我们发送过去一个请求的报文,会收到服务器的应答报文。

请求报文: 源ip地址是我自己的ip,目的ip对方的ip,而在info这里显示了我们是请求报文(request),同时在详情这里也也可以看到这个ICMP报文的Type=8,Code=0,这也表示了回声请求报文。
在这里插入图片描述
应答报文: 源ip地址是服务器的ip,目的ip是我自己的ip,而在info这里显示了我们是应答报文(reply),同时在详情这里也也可以看到这个ICMP报文的Type=0,Code=0,这表示回声应答报文。
在这里插入图片描述

(二)、抓HTTP包

同样的,抓HTTP包需要在过滤条件输入HTTP。
但是抓包时,发现在浏览器输入www.nsu.edu.cn发现HTTP过滤不到任何的包(普遍现象)。

在这里插入图片描述
这是因为这个网址会自动将我们的协议改成HTTPS,而HTTPS协议使用wireshark没法解析。
在这里插入图片描述

所以我们需要手动的将协议更改为HTTP,此时网址为http://www.nsu.edu.cn

在这里插入图片描述
这样就能捕获到这个http协议中的内容了。
点开第一个,由我们自己发送到服务器上的包,可以看到这里我们使用了GET的请求方式,并使用的HTTP 1.1这个版本。其他的信息也会在这个数据包的详细信息中找到。

在这里插入图片描述
第二个包就是服务器发过来的包,可以看到服务器的响应码是302 redirect,表示该网站被重定向了,那么具体重定向到什么网址可以在下面的数据栏里面找到。
发现我的输入的http://www.nsu.edu.cn被重定向到了https://www.nsu.edu.cn,也就是说将协议更改了,所以捕获不到后面具体的信息了。
在这里插入图片描述

这里我又抓了一个HTTP的包,由服务器传过来的包里面就包含了浏览器界面的所有信息。
在这里插入图片描述

(三)、捕获4s平台的账号和密码

4s平台的包是由HTTP请求发送的,所以这里我们只需要抓HTTP的包就行了。

首先可以看到进入4s平台之后,抓取到了很多数据包。
在这里插入图片描述
然后我们自己输入自己的账号和密码登录平台。
登录之后又捕获到了很多数据包,我们需要找到以POST发的包(因为我们的登录账号信息是由POST方式来发送的
在这里插入图片描述
找到了之后我们就能看到具体的详细信息了,这两个POST的包一个是密码是明文,一个是密文,大家注意信息保密。
最后在我们数据包的详细界面就能找到自己的账号和密码。
在这里插入图片描述

(四)、其他

TCP三次握手的包:每一次握手flag信息就和书上是一模一样的
在这里插入图片描述
FTP的包:展示了FTP请求与应答的过程
在这里插入图片描述
DNS的包: DNS包信息验证了我们在运输层使用的是UDP协议
在这里插入图片描述
ARP的包:实现了IP地址MAC地址的映射
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/929755.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Android hid 数据传输(device 端 )

Android hid 数据传输(device 端 )

最近一直在处理hid 数据需求,简而言之就是两台设备直接可以通过usb 线互相传递数据。 项目架构 为什么Device 端要采用HID(人机接口设备)的方式发送和接收数据呢? 主要是速度快,举个例子,就是鼠标移动&am…
阅读更多...
在玩《黑神话:悟空》时游戏画面卡顿是什么原因?游戏画面卡顿要怎么解决?

在玩《黑神话:悟空》时游戏画面卡顿是什么原因?游戏画面卡顿要怎么解决?

《黑神话:悟空》游戏画面卡顿问题解析与解决方案 在探索《黑神话:悟空》这款引人入胜的游戏时,玩家可能会遇到游戏画面卡顿的困扰。本文将深入剖析《黑神话:悟空》游戏画面卡顿的原因,并提供实用的解决方法。 游戏画面…
阅读更多...
小迪安全笔记 第四十四天 sql盲注 实战利用sql盲注 进行漏洞的利用

小迪安全笔记 第四十四天 sql盲注 实战利用sql盲注 进行漏洞的利用

sql盲注的分类 什么是盲注 就是我们什么也不知道的情况下进行的注入 前边的注入 都是简单的注入 我们猜测 数据类型 之后 可以直接 union 去查 这种情况多用于 数据库增删查改中的 查 bool盲注也用于查 这个的情况的就是我们前边都试了 没有用 就需要…
阅读更多...
【开源】A063—基于Spring Boot的农产品直卖平台的设计与实现

【开源】A063—基于Spring Boot的农产品直卖平台的设计与实现

🙊作者简介:在校研究生,拥有计算机专业的研究生开发团队,分享技术代码帮助学生学习,独立完成自己的网站项目。 代码可以查看项目链接获取⬇️,记得注明来意哦~🌹 赠送计算机毕业设计600个选题ex…
阅读更多...
mac port 安装redis 并设置为系统服务 自定义配置方法

mac port 安装redis 并设置为系统服务 自定义配置方法

mac系统中,port 包管理工具比brew的速度快N倍,今天就给大家分享一下在macos系统中如何使用 port安装 redis数据库并配置为服务自动启动和自定义redis.conf配置的方法。 1. 安装redis sudo port install redis 2. 启动redis服务 sudo port load redis …
阅读更多...
在Docker中部署禅道,亲测可用

在Docker中部署禅道,亲测可用

1、确保centos中已安装docker docker -v 2、启动docker systemctl start docker 3、可设置docker开机启动 systemctl enable docker.service 4、获取最新版禅道开源版镜像 docker pull idoop/zentao 5、运行镜像生成禅道容器【创建 /data/www /data/data 目录】 doc…
阅读更多...
聚合支付系统官方个人免签系统三方支付系统稳定安全高并发

聚合支付系统官方个人免签系统三方支付系统稳定安全高并发

系统采用fastadmin框架独立全新开发,安全稳定,系统支持代理、商户、码商等业务逻辑。 针对最近一-些JD,TB等业务定制,子账号业务逻辑API 非常详细,方便内置对接! 注意:系统没有配置文档很使用教程,不清楚…
阅读更多...
Flutter项目初始化android版

Flutter项目初始化android版

1、本机系统环境 window11flutter sdk 版本flutter_windows_3.24.5-stable.zip (下载地址:https://docs.flutter.dev/get-started/install/windows/mobile)android studio 版本 Android Studio Giraffe | 2022.3.1vscode 2、VSCODE 配置flutter 安装flutter插件 …
阅读更多...
(四)lerobot开源项目的主从臂的远程操作(带相机)(操作记录)

(四)lerobot开源项目的主从臂的远程操作(带相机)(操作记录)

目录 《项目简介》 一、​B站视频参考(推荐) 二、确定两个usb相机的端口号 三、远程操作(带相机) 四、遇到问题 《项目简介》 项目地址:GitHub - huggingface/lerobot: 🤗 LeRobot: Making AI for Ro…
阅读更多...
【HarmonyOS开发】超详细的ArkTS入门

【HarmonyOS开发】超详细的ArkTS入门

安装DevEco Studio和新建项目就不多说了,可以移步官网 就可以把他们拆成这几个部分了,如果看不懂可以暂时忽略下面冒号后面的内容 装饰器:用于装饰类、结构、方法以及变量,并赋予其特殊的含义。如上述示例中Entry、Component和St…
阅读更多...
ByConity ELT 小测

ByConity ELT 小测

借着 ByConity 的邀测活动体验一下 bsp 能力,ByConity 也很贴心的提供了标准环境,下面开始体验。 测试环境 版本 配置 ByConity v1.0.1 集群规格 Worker:4 * 16core 64G Server:1 * 16core 64G TSO:1 * 4core 16…
阅读更多...
【Android】从事件分发开始:原理解析如何解决滑动冲突

【Android】从事件分发开始:原理解析如何解决滑动冲突

【Android】从事件分发开始:原理解析如何解决滑动冲突 文章目录 【Android】从事件分发开始:原理解析如何解决滑动冲突Activity层级结构浅析Activity的setContentView源码浅析AppCompatActivity的setContentView源码 触控三分显纷争,滑动冲突…
阅读更多...
【C#】NET 9中LINQ的新特性-CountBy

【C#】NET 9中LINQ的新特性-CountBy

前言 在 .NET 中,使用 LINQ 对元素进行分组并计算它们的出现次数时,需要通过两个步步骤。首先,使用 GroupBy方法根据特定键对元素进行分类。然后,再计算每个组元素包含个数。而随着 .NET 9 版本发布,引入了一些新特性。其中 LINQ 引入了一种新的方法 CountBy,本文一起来了…
阅读更多...
【C++】深入理解 if-else 语句

【C++】深入理解 if-else 语句

博客主页: [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: C 文章目录 💯前言💯if-else 语句基础概述1.1 if 语句1.2 else 语句注意事项: 1.3 单条语句和语句块的区别 💯else if 语句与嵌套 if2.1 else if 的本质2.2 else if 的优…
阅读更多...
十七、监控与度量-Prometheus/Grafana/Actuator

十七、监控与度量-Prometheus/Grafana/Actuator

文章目录 前言一、Spring Boot Actuator1. 简介2. 添加依赖2. 开启端点3. 暴露端点4. 总结 二、Prometheus1. 简介2. Prometheus客户端3. Prometheus服务端4. 总结 三、Grafana1. 简介2. Grafana安装3. Grafana配置 前言 系统监控‌ 在企业级的应用中,系统监控至关…
阅读更多...
在c#控制台中使用Raylib-cs库,绘制控制小球和插入音频(附带c++中小球的控制代码)

在c#控制台中使用Raylib-cs库,绘制控制小球和插入音频(附带c++中小球的控制代码)

下载网址 GitHub - chrisdill/raylib-cs: C# bindings for raylib, a simple and easy-to-use library to learn videogames programming 克隆库 克隆GitHub仓库-CSDN博客 1 .制作dll 点击 生成之后就会多出这些东西 2.在项目中添加dll 然后就导进来了 测试一下用例代码 …
阅读更多...
400G智算网络助力知名自动驾驶企业算力训练提效

400G智算网络助力知名自动驾驶企业算力训练提效

根据Gartner的最新趋势预测,自动驾驶技术正迅速发展,预计在未来几年内将带来显著的商业效益,特别是在决策智能和边缘人工智能领域。目前,一家领军企业正积极拥抱基于大模型的数字化转型之路,作为自动驾驶领域的佼佼者&…
阅读更多...
STM32编码器接口及编码器测速模板代码

STM32编码器接口及编码器测速模板代码

编码器是什么? 编码器是一种将角位移或者角速度转换成一连串电数字脉冲的旋转式传感 器,我们可以通过编码器测量到底位移或者速度信息。编码器从输出数据类型上 分,可以分为增量式编码器和绝对式编码器。 从编码器检测原理上来分&#xff0…
阅读更多...
数组常见查找算法

数组常见查找算法

文章目录 时间复杂度1. 顺序查找(Linear Search)2. 二分查找(Binary Search)3. 插值查找(Interpolation Search)4.分块查找5.哈希查找 时间复杂度 衡量算法执行时间随输入规模增长而增长的速度的一个概念。…
阅读更多...
网际协议(IP)与其三大配套协议(ARP、ICMP、IGMP)

网际协议(IP)与其三大配套协议(ARP、ICMP、IGMP)

网际协议(Internet Protocol,IP),又称互联网协议。是OSI中的网络层通信协议,用于跨网络边界分组交换。它的路由功能实现了互联互通,并从本质上建立了互联网。网际协议IP是 TCP/IP 体系中两个最主要的协议之…
阅读更多...
最新文章

Copyright @ 2022~2023