Wireshark抓包 |
您所在的位置:网站首页 › 怎么填写mac地址信息 › Wireshark抓包 |
一. 实验目的
通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容1.本次实验重点:利用Wireshark抓IP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验内容: 介绍本次实验的内容,介绍本次实验要抓的包,IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP地址和目的IP地址,然后被发送到网络中。如果源主机和目的主机不在同一个网络中,那么一个被称为路由器的中间机器将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。 第一步,确定使用的协议,使用HTTP服务。选择http://www.sina.com.cn/作为目标地址。 第二步,启动抓包:点击【start】开始抓包,在浏览器地址栏输入http://www.sina.com.cn。 第三步,通过显示过滤器得到先关数据包:通过抓包获得大量的数据包,为了对数据包分析的方便,需要使用过滤器,添加本机IP地址和IP协议过滤条件。 (1)打开命令提示符,通过ipconfig /all来查看本机IP地址。 (2)在工具栏上的Filter对话框中填入过滤条件:ip.addr==192.168.100.132,过滤结果如下: 结果发现效果不是很好,于是将过滤条件中的IP地址更换为http://www.sina.com.cn的IP地址,操作过程如下: (1)打开命令提示符,通过ping www.sina.com.cn来查看目标IP地址。 (2)打开命在工具栏上的Filter对话框中填入过滤条件: ip.addr==59.175.132.126,过滤结果如下: 双击点击一条tcp报文进入详细信息,那为什么不选Protocol类型为IP的协议呢? 答案是没有,tcp报文正是基于ip协议的,tcp是传输层协议,而ip是它底下的网络层协议。 第四步,分析IP数据包,根据图中的数据帧格式,分析IP包的各部分。 版本(4bit)。ip报文中,版本占了4位,用来表示该协议采用的是那一个版本的ip,相同版本的ip才能进行通信。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |