实验文档的简略翻译
- 实验目标: 在第一个试验中,你将了解并学会如何使用WireShark,并且简单的抓包并进行观察
WireShark介绍
- WireShark是一个分组嗅探器,会自动的备份你电脑发送的分组以及接收的分组
- 图一: 展示了分组嗅探器的架构
- 右部分是你电脑上运行的协议和应用
- 虚线框里的是分组嗅探器,有两部分组成
- 分组捕获库(packet library):保存每一个链路层的数据帧
- 因为任何协议的报文最终都会向下进行封装,复制了所有链路层的数据帧就可以捕获到所有协议的数据
- 分组分析器(packet analyzer):展示所有字段中的协议信息
- 分组分析器必须知道各个协议信息的构成,并且能从中提出相关的信息
- 分组分析器必须知道各个协议信息的构成,并且能从中提出相关的信息
- 分组捕获库(packet library):保存每一个链路层的数据帧
- WireShark下载连接
- WireShark,稳定有免费,指的推荐
实验内容
安装WireShark——默认下一步
运行WireShark
-
刚打开WireShark你会看到如下的界面
-
如上面的红框所示,我的电脑有很多的接口,选择一个有数据来往的任何一个接口(后面波浪线不是平的都可以),双击得到如下的界面
-
选中任何一个捕获到的数据包
-
对于抓包的栏的介绍
-
选中一个数据帧,WireShark会对其进行按照由下往上的方式进行的拆包,最下层是分层结构中最上层的协议
WireShark的初次使用
- 首先打开一个浏览器,自动登陆相关的主页
- 然后打开WireShark,你将会看到一个跟下方图片相似的一个窗口,WireShark还没有开始捕获数据包。选择你的网络连接方式,我使用的是无线网
- 开始抓包,出现如下的场景
- 由于登陆的是网页,调用的是http协议,所以在相关的搜索栏输入http协议名,摁下回车
- 所有的http协议都显示出来,选中get
- 如图显示的就是获取网页信息的服务的域名
完成实验
实验习题(来自翻译的文档)
- 第一次的实验仅仅是对WireShrak有一个初步的了解。下面的几个问题将证明你已经有能力打开并运行WireShark,并且已经能自主的探索它的一些使用。根据实验基础回答下属几个问题
- 列出三个不同的出现在协议列(protocol)的三个不同的协议
- 从HTTP的GET请求被发送到HTTP的OK回复被接收,整个过程总共花了多少时间?(默认情况下,时间列是自开始抓包到抓去包所花费的时间,按照秒计算)
- 你所访问的主页的internet地址是什么?你的计算机的internet地址又是多少?
- 这需要知道各个命令的作用,get是由本机发出,向服务器发出请求,希望获取网页的页面。ok是由服务器发出,本机收取,获取服务器发来的网页的页面
- 所以,彼此的source和destination是相互的
分析与总结
- HTTP能够实时监控的所有的数据包的传输和变化,既有包库的功能,又有分析抓包的能力。一层一层的分解包,确实能够看到详细的包封包和拆包过程。
希望不要白嫖