计算机网络抓包实验记录和总结

实验准备:

  • win10系统64位计算机
  • 抓包软件:Wireshark
  • 参考资源:教程

引言

作为学习计算机网络的学生,了解网络数据包的组成,通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码,这样的知识可以启发我们更多的兴趣:

(1)网络通讯的真实内容。

(2)网络故障分析。

(3)程序网络接口分析。

(4)木马通讯数据内容。

实验概述:

我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理,普通用户并不过问,这些数据包一般也不会一直保存在用户的计算机上。

这次实验中,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手,所以我做了一下工作:

  • 先下载要用的软件,确定当前版本;
  • 查阅英文字典,确定实验要求文档具体内容和思路;
  • 寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验

在实验中,我观察到这次实验是一个循序渐进的探索过程,从尝试抓包,获取数据包,再到确定数据包后对其内容结构的分析和阅读,所以我一步一步按照实验要求,及时记录自己的实验过程,并且对每一步的步骤和思路做简要总结,在其中,我也遇到一些问题:

  • 新版本软件在win10系统中会频繁停止抓包,所以我尝试这个方法后只能做到每次打开抓包一次的操作;
  • 实验要求抓包同学的数据,我为了不侵犯他人隐私,最后抓包了我的和主机ip地址不同的vm虚拟机的数据,并且成功解读;
  • 自我探索内容涉及后面课程的http协议和分层的一些知识,我提前做了一些预习工作,并且查询一定资料后,完成了这项任务,可以算作一个加分项

最后,这次实验在软件应用层面,让我了解了许多计算机网络数据传输的细节,让我对各种数据和它们绑定的协议,结构有了更深入的了解。

实验步骤:

步骤一-捕获数据包

  1. 操作:运行软件,使用过滤器“tcp port 80”,检查“enable network name resolution”;浏览网页,进行抓包,大部分应该是绿色;
  2. 原理:这个过滤器将只记录标准的网络流量,检查选项将有助于识别这些数据包是否属于你的计算机交互的信息;

步骤二-观察数据包

  1. 操作:浏览数据包,以及字段层和字节层
  2. 原理:Wireshark将让我们选择一个数据包(从顶部面板),并查看其协议层,它的协议层,从头字段(在中间面板)和组成数据包的字节(在底部面板)两方面来看;

步骤三-理解数据包

  1. 操作:
    我选择的抓包数据:

    我对这个数据包一些结构和内容的理解:
名称 内容
源端口号 56086
目的端口号 80
序号 0
确认号 0
报头长度 32bytes
标志位 0x002
窗口 64240
校验和 0xccca
  1. 原理:

步骤四-查看他人数据包-通过我的虚拟机

  1. 操作:“capture packets in promiscuous mode”

我虚拟机ip:

数据包信息:

  1. 原理:通过对抓包信息可以确定,这个数据包是通过我的vm虚拟机进行信息交互,访问教学网站课堂派(ketangpai.com),协议为TLSv1.2

步骤五-自我兴趣探索->IPv6

我想要在数据包上了解其内容层次与我们课程内容的联系,试图用我上课所学到的知识解释和理解我自己实践中的捕获数据信息。

操作原理:

我的捕获:
IPv6协议数据包

内容分析:
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 6: 互联网层IP包头部信息
(4)Data:数据信息
样例中没有包含的:
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

通过这样的层次观察可以发现


在数据报报文中:

解释:
下一个首部:用来指明报头后接的第4层的报文头部的类型
跳数限制:定义了一个报文的生命周期,代替IPv4报文头中的TTL
源地址:该报文的来源IP地址
目的地址:该报文的目的IP地址

知识拓展


理解:

TCP三次握手连接建立过程:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;服务端发送一个SYN=0,ACK=1的数据包给客户端端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

总结收获:

实验让我以应用角度了解了计算机网络各层次运作的一些细节,对于课本上的知识有了更多更深的理解,更通过自己的兴趣自主探索了IPv6报文的许多知识,了解了许多计算机网络数据传输的细节,让我对各种数据和它们绑定的协议,结构有了更深入的了解。

计算机网络抓包实验记录和总结相关推荐

  1. 北邮2020 计算机网络抓包实验报告

    一.实验内容和实验环境描述 实验内容: 1)捕获在连接 Internet 过程中产生的网络层分组:DHCP 分组,ARP 分组,IP 数据分组,ICMP 分 组. 2)分析各种分组的格式,说明各种分组 ...

  2. 计算机网络抓包设计,计算机网络实验利用wireshark抓包工具抓包

    计算机网络实验利用wireshark抓包工具抓包 计算机网络实验[利用wireshark抓包工具抓包] 一.实验名称 使用网络协议分析仪 Wireshark 二.实验目的 1.掌握安装和配置网络协议分 ...

  3. Wireshark网络抓包实验

    Wireshark网络抓包实验 首先通过ipconfig命令查得 本机IP:192.168.43.214 Wireshark对Ping命令抓包分析 实验步骤: 第一步,确定目标地址,选择www.bai ...

  4. 学习笔记之IP分片抓包实验

    学习笔记之IP分片抓包实验 摘要 分片实验 identification字段 附:`MTU`和`MSS` 1,MTU(Maximum Transmission Unit,MTU),最大传输单元 2,M ...

  5. zigbee抓包实验过程

    今天做zigbee的抓包实验,结果发现不能实验过程跑不起来! 出现了错误: not able to setup connection to device smartRF04EB的错误:当时就懵了! 到 ...

  6. 脚踏实地小组的抓包实验

    脚踏实地小组的抓包实验 使用工具的介绍 Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为 ...

  7. 华为--OSPF抓包实验分析邻接关系的七个状态,单区域ospf配置

    文章目录 前言 一:OSPF路由协议原理 1.1:具体的原理可以看我的另一篇博客,不再赘述 1.2:一些总结 1.3:OSPF协议五种报文详解 1.4:OSPF协议6种LSA分析 二:OSPF抓包实验 ...

  8. OSPF抓包实验分析邻接关系的七个状态和单区域ospf配置(在华为ENSP上操作)

    点击蓝色目录查看你需要的内容 前言 OSPF路由协议原理 OSPF概述和基本配置命令(点击链接阅读) 总结及扩展 OSPF协议五种报文详解 OSPF协议6种LSA分析 OSPF抓包实验 实验环境 实验 ...

  9. 实验六:Wireshark网络抓包实验

    实验六 Wireshark网络抓包实验 一.实验目的 使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义. 掌握数据链路层.网络层.运输层常用数据包的定义 掌握相关网络命令 二 ...

最新文章

  1. JAVA四种引用方式
  2. 迎接100G数据中心以太网
  3. log4j+logback+slf4j+commons-logging的关系与调试
  4. android自动退出对话框,Android开发 在用EditText对话框Dialog退出后实现输入盘的退出...
  5. 2013 南京邀请赛 A play the dice 求概率
  6. docker 安装 nacos/nacos-server 镜像并配置本地数据库
  7. PHP如何读取excel文,PHP-php如何读取excel?
  8. ChaiNext:比特币打穿4.2万美元,市场多空胶着
  9. PAT 乙级 1009. 说反话 (20) Java版
  10. JavaScript的一些名词(持续更新中-取自javaScript高级程序设计)
  11. 74AHC1G32GW 74系列逻辑芯片
  12. CRNN论文阅读笔记
  13. PHP, 将 PDF/Word/PPT 文档转换成图片生成长图
  14. 计算机室无线网络,在小型办公室中设置无线网络
  15. vmware workstaion主机关机,风扇一致转,不能正常关机
  16. 全球程序员收入出炉!北京收入排入全球第十
  17. 区块链可以减少社会不平等吗?
  18. Public Key Infrastructure
  19. JQuery的iCheck插件使用方法
  20. 如何设置select-option的多项起始默认值

热门文章

  1. 【php毕业设计】基于php+mysql+smarttemplate的图片共享系统设计与实现(毕业论文+程序源码)——图片共享系统
  2. 谷歌浏览器翻译不能使用解决教程
  3. JavaWeb尚硅谷【学习笔记】(整合)未完成
  4. 09亚联入围选手名单
  5. 0010__bat的pushd和popd
  6. 成功解决You are using pip version 9.0.1, however version 9.0.3 is available. You should consider upgrad
  7. 【基础服务】NTP时间服务器搭建
  8. 怎么查看电脑是不是禁ping_Win7如何查看电脑上网情况?教你使用Ping命令查看
  9. 写在2013的尾巴 即 写在蛇年的尾巴
  10. 联想用u盘重装系统步骤_联想台式机怎么用u盘重装系统 联想台式u盘重装步骤...