ZUCC_计算机网络实验_实验11 Wireshark抓包软件高级
浙江大学城市学院实验报告
文件下载:https://download.csdn.net/download/OwemShu/83610016
一. 实验目的和要求
- 进一步学习掌握Wireshark过滤规则的设置
- 使用Wireshark捕获Ethernet帧,并对高层协议数据包进行分析
二. 实验内容、原理及实验结果与分析
1. 在Wireshark中创建并设置以下过滤规则
1.1 捕获局域网上的所有UDP数据包
【过滤规则】udp
1.2 捕获本地主机收到和发出的所有FTP数据包
【过滤规则】host 192.168.43.233 and tcp port 21
1.3 捕获本地主机和某一主机之间的远程桌面控制数据包(TCP端口3389)
【过滤规则】host 192.168.43.233 and tcp port 3389
1.4 捕获本地主机和www.zucc.edu.cn之间的通信
【过滤规则】host 192.168.43.233 and www.zucc.edu.cn
2. 捕获并解析TCP/IP协议的高层协议数据包
2.1 捕获解析本机发出或接收的UDP数据包,并对照UDP报头格式进行解释(如发送QQ信息构造UDP数据包)
【实验结果与分析】host 10.67.210.145 and udp
| 长度 | 6字节 | 6字节 | 2字节 |
|---|---|---|---|
| 字段 | Source port | Destination port | Length |
| 值 | 54915 | 54915 | 271 |
2.2 捕获解析本地主机发出及收到的FTP数据包,并对照TCP报头格式进行解释,同时分析FTP发出的命令和响应(如ftp://10.66.28.222:2007构造FTP数据包)
【实验结果与分析】ftp
前32位:
| 长度 | 16位 | 16位 |
|---|---|---|
| 字段 | Source port | Destination port |
| 值 | 21 | 4728 |
第2、3个32位:
| 长度 | 32位 | 32位 |
|---|---|---|
| 字段 | Sequence number | Acknowledgement number |
| 值 | 1 | 1 |
下一个16位:
| 长度 | 4位 | 6位 | 1位 | 1位 | 1位 | 1位 | 1位 | 1位 |
|---|---|---|---|---|---|---|---|---|
| 字段 | Header length | Reserved | URG | ACK | PSH | RST | SYN | FIN |
| 值 | 20 | 0 | 0 | 1 | 1 | 0 | 0 | 0 |
下一个32位:
| 长度 | 16位 | 16位 |
|---|---|---|
| 字段 | Window size | Checksum |
| 值 | 513 | 0x78ce |
如上图所示,从192.168.123.234发出的FTP Request 数据包中,包含用户名信息123的以USER开头,包含显示密码明文信息的123以PASS开头。从这个显示信息可知,用Ethereal软件可以捕获局域网内FTP服务器的用户登录时对应的帐号和密码,FTP服务的密码传输存在着漏洞,极具危险性。
2.3 捕获解析本机和一特定WWW服务器之间的通信(如www.baidu.com),找出其中三次握手的数据包,并进行解释,同时分析HTTP的命令和响应
【实验结果与分析】(ip.src == 192.168.43.233 && ip.dst == 180.101.49.12) || (ip.src == 180.101.49.12 && ip.dst == 192.168.43.233)
三次握手:
HTTP PUD结构:
Method:GET/HTTP/1.1
Message Header:AcceptAccept-LanguageAccept-EncodingUsing-AgentHostConnectionCookies
三. 讨论、心得
记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。
通过本章节的学习,我初步了解了关于Wireshark的进阶知识,对于TCP/IP的了解更进一步;
ZUCC_计算机网络实验_实验11 Wireshark抓包软件高级相关推荐
- 实验:Wireshark 抓包软件的使用及MAC协议分析
实验目的 1.理解抓包软件的工作原理: 2.掌握Wireshark软件的安装和使用方法. 3.掌握MAC协议分析的技术与方法 实验任务 1.安装和运行Wireshark软件: 2.使用Wireshar ...
- 使用Wireshark抓包软件提示The NPF driver isn’t running解决办法
Wireshark一个强大的数据抓包分析工具,在Win7 64位系统上第一次使用时,可能会出现意外的情况. The NPF driver isn't running. 这个情况可能是因为没有安装Win ...
- (转)使用Wireshark抓包软件提示The NPF driver isn’t running解决办法
Wireshark一个强大的数据抓包分析工具,在Win7/10 64位系统上第一次使用时,可能会出现意外的情况. The NPF driver isn't running. 这个情况可能是因为没有安装 ...
- Wireshark抓包软件查看网线直连设备的IP地址
我的树莓派3B没有屏幕.没有键盘,以前配置的WIFI现在也变了,为了能连接上去,用一根双绞线和我的笔记本电脑直连.那么问题来了,如何从笔记本上查看树莓派的IP地址,以便我用XShell连接上去呢?我灵 ...
- 通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行. 域名与IP地址 当在浏览器上敲下"www.baidu.com&quo ...
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...
- 计算机网络实验 ——wireshark抓包简要分析TCP、UDP协议
[计算机网络实验 --wireshark抓包简要分析TCP.UDP协议] (1)分析 TCPheader: Source Port:16bit源端口,数据发起者的端口号: Destination Po ...
- 计算机网络抓包设计,计算机网络实验利用wireshark抓包工具抓包
计算机网络实验利用wireshark抓包工具抓包 计算机网络实验[利用wireshark抓包工具抓包] 一.实验名称 使用网络协议分析仪 Wireshark 二.实验目的 1.掌握安装和配置网络协议分 ...
- 计算机网络wireshark抓包实验
这里写目录标题 简介 实验操作 总结 简介 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wiresha ...
最新文章
- iOS 解决1。返回时的黑边问题、2。controller的抖动问题
- 值得分享!它们才是真正的宝藏网站,让人惊艳
- php写的微信聊天界面,浅谈 聊天界面 核心架构设计
- 1线程同步:互斥量,死锁
- 在腾讯云上创建您的SQL Cluster(1)
- OpenEIM以前在合作伙伴做的时候
- 一些比较有用的SQL操作,2011最新整理
- 移动端h5监听浏览器返回操作(目前在react项目中用到)
- 测试奶粉真假的软件,体绝假货!最详尽的奶粉真假辨别方法都在这里!
- C/C++程序训练6—歌德巴赫猜想的证明
- Qt画面切换和刷新延迟的问题
- Eclipse中开发测试脚本
- 达芬奇的十大经典名画解读
- 用Java实现图像识别_只需要这三步,用Java也能图片识别
- Delphi东京版FireDAC连接MSSQL2000
- tomcat配置桌面快捷启动文件
- Intel VT学习笔记(二)—— VMXEVMXON
- jenkins部署微服务项目
- 细数饿了么开源的前端项目及实践
- 靶机13 VEGETA: 1