当前位置: 首页 > news >正文

实训任务2.2 使用Wireshark捕获数据包并分析

目录

【实训目标】

【实训环境】

【实训内容】

【实训步骤】

    1.启动WireShark

    2. 使用Wireshark捕获数据包

(1)选择网络接口

(2)捕获数据包

(1)设置Wireshark过滤器并捕获数据包

(2)分析数据包各字段信息

(3)解码数据内容。

(4)保存捕获的数据包。


【实训目标】

1.熟悉并掌握Wireshark的基本操作。

2.了解网络协议实体间进行交互以及报文交换的情况。

3.理解网络协议及信息传输的过程。

【实训环境】

1.硬件环境:每人一台计算机,能够接入Internet的局域网络。

2.软件件环境:Wireshark软件。

【实训内容】

利用Wireshark观察ping命令的工作过程,捕获数据包并分析,加深对网络协议及报文交换情况的了解,理解网络协议及信息传输的过程。

【实训步骤】

    1.启动WireShark

    单击“开始”菜单,选择“Wireshark”,启动“Wireshark网络分析器”操作界面,如图2-18所示。

 

    2. 使用Wireshark捕获数据包

(1)选择网络接口

在启动的Wireshark操作界面上直接双击要捕获数据包的网络接口(“无线网连接”或 “本地连接”),或者在主菜单上选择“捕获”→“选项”,弹出图2-19所示的“WireShark 捕获接口”对话框,选择要捕获数据包的网络接口,然后单击“开始”按钮,弹出图2-20 所示的捕获界面。

(2)捕获数据包

(3)设置Wireshark过滤器并捕获数据包

第一次抓包时,可能会在“分组列表”面板里看到大量的分组数据。这些包在屏幕上飞速滚动,你很可能根本看不出什么名堂。Wireshark 的过滤器能缩小分组列表里显示的分组数量,这样通信流或网络设备的活动轨迹就会立刻清晰起来,帮助我们对需要的数据包进行针对性分析。

例如,为了捕获和分析用ping命令来实现对www.baidu.com的链接过程,我们在过滤器中输入icmp(ping命令是基于ICMP实现的),并按“回车”键确认。

开启Wireshark捕获,然后在计算机上执行“ping www.baidu.com”命令,可以看到,Wireshark只捕获了ICMP协议的数据包。如图2-21所示。

(4)分析数据包各字段信息

在“分组列表”面板中双击捕获到的926号数据包,则在“分组详情面板”中显示该数据包的详细信息,如图2-22所示。例如,展开“Internet Control Message Protocol”节点,可以看出926数据包的类型为0,属924数据包的应答报文。

(5)解码数据内容。

捕获到的数据包协议由头部和数据两部分构成,真实的数据是封装在ICMP报文中的,因此需要展开ICMP协议字段对该报文进行解码,才能看到真实的数据内容。如图2-23所示,在“分组字节流”面板中,如果数据中的一个字节没办法转换为一个可以打印的ASCⅡ字符,就用一个“.”(英文句号)。

3.保存捕获的数据包。

数据包捕获完成后,工具栏上的“停止捕获分组”按钮,Wireshark停止捕获数据包。执行“文件”→“保存”命令,保存捕获的数据包。

相关内容见专栏记录~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dtcms.com/a/56419.html

相关文章:

  • 1. 树莓派上配置机器人环境(具身智能机器人套件)
  • 启动wsl里的Ubuntu24报错:当前计算机配置不支持 WSL2,HCS_E_HYPERV_NOT_INSTALLED
  • Qt调试功能使用方法
  • 【使用hexo模板创建个人博客网站】
  • 趣味学习法,助力消防设施操作员考试
  • Spring(五)容器-依赖注入的三种方式
  • C语言——位操作运算
  • electron + vue3 + vite 主进程到渲染进程的单向通信
  • Gravitino源码分析-SparkConnector 实现原理
  • HTML5的新特性有哪些?
  • 网络安全配置截图 网络安全i
  • 【AI赋能】AI工具图文创造指南:从主题到一键发布的完整指南
  • 动态ip和静态ip适用于哪个场景?有何区别
  • CODEGEN:一种基于多轮对话的大型语言模型编程合成方法
  • 永洪科技深度分析实战,零售企业的销量预测
  • 隐私保护在 Facebook 用户身份验证中的应用
  • 从连接到交互:SDN 架构下 OpenFlow 协议的流程与报文剖析
  • LLM论文笔记 19: On Limitations of the Transformer Architecture
  • 【江协科技STM32】TIM编码器接口测速(学习笔记)
  • 【虚拟化】Docker Desktop 架构简介
  • SyntaxError: Illegal return statement
  • 【git】ssh配置提交 gitcode-ssh提交
  • 消防行业如何借助 TDengine 打造高效的数据监控与分析系统
  • DeepSeek-进阶版部署(Linux+GPU)
  • 随机过程的核心概念与Matlab实现
  • 乐鑫打造全球首款 PSA Certified Level 2 RISC-V 芯片
  • Python基于Django的医用耗材网上申领系统【附源码、文档说明】
  • Java中的设计模式违反了哪些设计原则
  • React基础之渲染操作
  • “双碳”背景下,企业应该如何提升能源效率?