计算机网络实验一 wireshark 抓包工具的使用
实验一 wireshark 抓包工具使用
- 班级:软工 1902 班
- 姓名:
- 学号:
一、实验目的
- 学习wireshark抓包工具的使用
- 了解wireshark抓包工具的功能,明确抓包软件的功能。
- 通过学习,进一步理解协议及网络体系结构思想
二、实验原理
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。
主要应用:
- 网络管理员用来解决网络问题
- 网络安全工程师用来检测安全隐患
- 开发人员用来测试协议执行情况
- 用来学习网络协议
三、实验内容
下载 WIRESHARK,学习工具的使用和功能。
四、实验过程
1、wireshark 的下载、安装与配置
访问 wireshark 官网:https://www.wireshark.org/
下载并安装 Windows Installer (64-bit) 版本。
2、初识 wireshark
Wireshark 的工作原理是捕获某一网卡的数据包,当配置多块网卡时,需要选择一块网卡进行抓包,此处选择 WLAN,然后双击即可。
3、查看网络环境
控制面板-网络和Internet-网络和共享中心-更改适配器设置-WLAN-状态-详细信息,得到了以下关键信息:
名称 | 地址 |
---|---|
IPv4 地址 | 10.19.128.57 |
子网掩码 | 255.255.248.0 |
默认网关 | 10.19.135.254 |
4、启动抓包
截图显示的是 wireshark 抓到的部分数据包,有 TCP、UDP、ARP、MDNS、ICMPv6 等多种协议的数据包。
名称 | 对应层次 |
---|---|
Frame | 物理层 |
Ethernet Ⅱ | 数据链路层 |
Internet Protocol Version 4 | 网络层 |
Transmission Control Protocol | 传输层 |
Hypertext Transfer Protocol | 应用层 |
5、追踪打开一个网页时,TCP 的三次握手
以访问百度为例,首先,打开浏览器的一个无痕窗口,并确保电脑上的代理处于关闭状态,然后过滤出 DNS 我们可以发现解析百度的包,找到解析后的真实 ip,
然后设置过滤规则:
1 |
|
将过滤出来的包按时间排序,开头的三个包是TCP 的三次握手,
- 第一次握手:客户机(10.19.128.57)主动打开一条TCP连接,从客户机(10.19.128.57)发送报文段至服务器(182.61.200.7):SYN=1,Seq=0,不携带数据,等待服务器确认。
- 第二次握手:服务器(182.61.200.7)返回确认报文至客户机(10.0.0.108):SYN=1,ACK=1,Seq=0,不携带数据。
- 第三次握手:从客户机(10.19.128.57)发送报文段至服务器(182.61.200.7):ACK=1,Seq=1,不携带数据,TCP连接正式建立。
下图为第二次握手的报文段的详细分析:
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!