实训任务2.2 使用Wireshark捕获数据包并分析

目录

【实训目标】

【实训环境】

【实训内容】

【实训步骤】

1.启动WireShark

[2. 使用Wireshark捕获数据包](#2. 使用Wireshark捕获数据包)

(1)选择网络接口

(2)捕获数据包

(1)设置Wireshark过滤器并捕获数据包

(2)分析数据包各字段信息

(3)解码数据内容。

(4)保存捕获的数据包。


【实训目标】

1.熟悉并掌握Wireshark的基本操作。

2.了解网络协议实体间进行交互以及报文交换的情况。

3.理解网络协议及信息传输的过程。

【实训环境】

1.硬件环境:每人一台计算机,能够接入Internet的局域网络。

2.软件件环境:Wireshark软件。

【实训内容】

利用Wireshark观察ping命令的工作过程,捕获数据包并分析,加深对网络协议及报文交换情况的了解,理解网络协议及信息传输的过程。

【实训步骤】

1.启动WireShark

单击"开始"菜单,选择"Wireshark",启动"Wireshark网络分析器"操作界面,如图2-18所示。

2. 使用Wireshark捕获数据包

(1)选择网络接口

在启动的Wireshark操作界面上直接双击要捕获数据包的网络接口("无线网连接"或 "本地连接"),或者在主菜单上选择"捕获"→"选项",弹出图2-19所示的"WireShark 捕获接口"对话框,选择要捕获数据包的网络接口,然后单击"开始"按钮,弹出图2-20 所示的捕获界面。

(2)捕获数据包

(3)设置Wireshark过滤器并捕获数据包

第一次抓包时,可能会在"分组列表"面板里看到大量的分组数据。这些包在屏幕上飞速滚动,你很可能根本看不出什么名堂。Wireshark 的过滤器能缩小分组列表里显示的分组数量,这样通信流或网络设备的活动轨迹就会立刻清晰起来,帮助我们对需要的数据包进行针对性分析。

例如,为了捕获和分析用ping命令来实现对www.baidu.com的链接过程,我们在过滤器中输入icmp(ping命令是基于ICMP实现的),并按"回车"键确认。

开启Wireshark捕获,然后在计算机上执行"ping www.baidu.com"命令,可以看到,Wireshark只捕获了ICMP协议的数据包。如图2-21所示。

|---|
| |

(4)分析数据包各字段信息

在"分组列表"面板中双击捕获到的926号数据包,则在"分组详情面板"中显示该数据包的详细信息,如图2-22所示。例如,展开"Internet Control Message Protocol"节点,可以看出926数据包的类型为0,属924数据包的应答报文。

(5)解码数据内容。

捕获到的数据包协议由头部和数据两部分构成,真实的数据是封装在ICMP报文中的,因此需要展开ICMP协议字段对该报文进行解码,才能看到真实的数据内容。如图2-23所示,在"分组字节流"面板中,如果数据中的一个字节没办法转换为一个可以打印的ASCⅡ字符,就用一个"."(英文句号)。

3.保存捕获的数据包。

数据包捕获完成后,工具栏上的"停止捕获分组"按钮,Wireshark停止捕获数据包。执行"文件"→"保存"命令,保存捕获的数据包。

相关内容见专栏记录~~

相关推荐
liulilittle6 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
Dream Algorithm7 小时前
CT、IT、ICT 和 DICT区别
经验分享·信息与通信
guts°9 小时前
17-VRRP
网络·智能路由器
Jewel Q9 小时前
动态路由协议基础
网络·智能路由器
宇称不守恒4.010 小时前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
Dreams_l10 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
7ACE10 小时前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
数据与人工智能律师10 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
先知后行。11 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
xzkyd outpaper11 小时前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic