Objectif expérimental
1. WireShark 的安装以及界面熟悉
2. 简单 HTTP 的抓取和过滤,结果进行分析和导出
Contenu expérimental
Environnement expérimental
网络环境:联网
操作系统:macOS Catalina 10.15.3
软件:Wireshark 3.2.2
Procédure expérimentale
- Interface d'initialisation de Wireshark
- Ouvrez WireShark et sélectionnez la carte réseau appropriée dans l'option de capture
- Ouvrez le navigateur pour entrer
http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html
, cliquez sur le bouton d'aileron de requin dans le coin supérieur gauche de Wireshark pour essayer de capturer le paquet et signaler une erreur:.The capture session could not be initiated on interface 'en0' (You don't have ...)
La raison de cette erreur est que la carte réseau n'est pas ouverte.
Ouvrez le terminal et entrez la commande: ellesudo chmod 777 /dev/bpf*
peut être résolue - Essayez de capturer à nouveau le paquet et d'analyser les résultats
- Sélectionnez le filtrage http dans le filtre et affichez les résultats du filtrage
Résultats expérimentaux
- Énumérez les 3 protocoles différents qui apparaissent dans la colonne de protocole dans la fenêtre de liste de paquets non filtrée à l'étape 5 ci-dessus
Réponse: TCP, ARP et UDP
- Combien de temps faut-il pour envoyer un message HTTP GET et recevoir une réponse HTTP OK?
Réponse: 22.224435-20.992763 = 1.231672 secondes
- Quelle est l'adresse IP de gaia.cs.umass.edu (également appelé wwwnet.cs.umass.edu)? Quelle est l'adresse IP de votre ordinateur?
Réponse: L'adresse IP locale est 192.168.8.110, gaia.cs.umass L'adresse IP de .edu est 128.119.245.12.
- Imprimez les deux messages HTTP (GET et OK) mentionnés à la question 2 ci-dessus.
Expérience expérimentale
通过本次试验,我简单了解 Wireshark 的使用方法,以及简单 HTTP 协议的抓包和分析,希望在接下来的wireshark实验
以及套接字编程遇到更多惊喜。