wireshark實驗一 初步入門

2021-08-22 10:34:59 字數 1539 閱讀 7051

一,實驗目的:

1,了解的wireshark的功能原理

2,安裝wireshark的軟體 

3,了解的wireshark軟體介面功能

二,實驗環境

1,聯網的pc機,作業系統windows7的及以上

三,實驗內容

1,wireshark的介紹

上圖是資料報嗅探器的結構,最右側為計算機上執行的協議與網路應用程式,通過左側虛線框中的圖示得到,所謂資料抓包,實際上是複製tcp / ip的資料鏈路層中接收或傳送的乙太網幀(乙太網幀),因為所有上層協議最終都已經封裝在乙太網幀中了。作為一款開源的資料報嗅探器(資料報嗅探器),可以執行在windows ,蘋果機,linux以及unix的平台上,擁有龐大的使用者群和完善的幫助文件與常見問題,內部具有數百個協議庫,我們可以通過wireshark的進行各類協議的學習分析,真正做到做中學。(從技術上講wireshark應該是資料報分析器(資料報分析器))

2,獲取安裝的wireshark

3,執行wireshark的

不同的版本會有不同的介面,在下方在介面列表中選擇要捕獲資料報的網絡卡。

一區:標準的下拉列表命令

乙區:快捷工具欄

e區:資料報頭部細節(包頭詳情),以tcp / ip格式分層顯示乙個資料報中的內容

f區:資料報位元組(包位元組),以ascii和十六進製制格式顯示捕獲的幀的全部內容

如圖4所示,第一次捕獲資料報實驗

現在我們通過實踐操作來了解wireshark的軟體,實驗要求通過安裝有wireshark的的本機與一台安裝iis的視窗虛擬機器(windows2003為例)進行通訊。

(1)windows2003虛擬機器安裝iis,自行編寫乙個簡單的index.htm的網頁,通過iis可以登入的index.htm。

以下為安裝有wireshark的的本機的操作

(2)啟動瀏覽器

(3)啟動的wireshark,選擇需要捕獲資料的網絡卡,並開始捕獲資料報

(4)在wireshark的執行中,在瀏覽器中輸入windows2003的http位址,並在瀏覽器中顯示的index.htm頁面內容

(5)當瀏覽器中的index.htm頁面內容顯示後,通過wireshark的快捷工具欄第二個按鈕停止捕獲資料報

(6)在ç區的資料報顯示過濾器欄位處輸入「http」(不帶引號,小寫),單擊應用箭頭(或者直接按回車)

(7)在捕獲的列表中查詢http get資料報,在該包的資料報頭部分中,查詢連線的主機

(8)退出的wireshark

至此,恭喜!你已經完成了第乙個實驗。

Linux初步入門

對於linux的初步入門以前都要對計算機概論有一些了解。1.計算機 接收使用者輸入指令與資料,經過 處理器的資料與邏輯單元運算處理後,以產生或儲存成有用的資訊。2.計算機五大硬體 輸入單元 輸出單元 cpu內部的控制單元 算術邏輯單元與記憶體五大部分。3.cpu種類 精簡指令集 risc 與複雜指令...

python初步入門

help obj 檢視幫助 import 檔名 匯入乙個檔案 from 檔名 import 方法名 匯入檔案中的乙個方法 dir var 檢視變數屬性和方法 none 空物件 邏輯運算 and or not elif elseif 沒有switch語句 沒有三目運算子 for迴圈 for 變數 in...

Treap初步入門

樹堆,在資料結構中也稱 rm treap 是指有乙個隨機附加域滿足堆的性質的二叉搜尋樹,其結構相當於以隨機資料插入的二叉搜尋樹。其基本操作的期望時間複雜度為 rm o logn 相對於其他的平衡二叉搜尋樹,rm treap 的特點是實現簡單,且能基本實現隨機平衡的結構。rm q 為什麼要用 rm t...