> # ♻️ 资源
> **大小:** 2.96MB
> **文档链接:**[**https://www.yuque.com/sxbn/ks/100010393**](https://www.yuque.com/sxbn/ks/100010393)
> **➡️ 资源下载:**[**https://download.csdn.net/download/s1t16/87377751**](https://download.csdn.net/download/s1t16/87377751)
> **注:更多内容可关注微信公众号【神仙别闹】,如当前文章或代码侵犯了您的权益,请私信作者删除!**
> 
# 计算机网络实验
## 实验一:Wireshark 抓包工具使用
### 一、实验目的
1. 学习 Wireshark 抓包工具的使用
2. 了解 Wireshark 抓包工具的功能
3. 通过学习,进一步理解协议及网络体系结构思想
### 二、实验内容
使用 Wireshark,并学习使用它进行网络包分析。
### 三、实验原理
Wireshark 是网络包分析工具;网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。Wireshark 常见的应用如下:
- 网络管理员用来解决网络问题
- 网络安全工程师用来检测安全隐患
- 开发人员用来测试协议执行情况
这里,我们通过 Wireshark 来学习常见的网络协议。
### 四、实验过程
包含了从安装 Wireshark 开始到使用 Wireshark 观察一些现象的过程:
#### 4.1 下载 Wireshark
Wireshark 的官方网站是:[https://www.wireshark.org/](https://www.wireshark.org/),下载地址是 [https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.6.exe](https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.6.exe)
#### 4.2 准备工作
再 Powershell 中输入 `ipconfig` 查询本机的 IP 信息:
在同局域网下打开另一台设备,启动一个服务器:
查看局域网内的这台设备的 IP 地址:
可以得到的信息汇总如下:
| 机器 | IP(v4) 地址 | 子网掩码 | 默认网关 |
| --- | --- | --- | --- |
| 主机 | 192.168.3.2 | 255.255.255.0 | 192.168.3.1 |
| 服务器 | 192.168.3.71 | 255.255.255.0 | 192.168.3.1 |
因为只需要这些信息,所以直接在 Powershell 中获取;需要更详细的信息也可以通过网络适配器选项中来获得。接下来使用 Wireshark 捕获两者之间的通讯数据包,并且进行分析。
#### 4.3 启动 Wireshark
首先需要先选择监听的网络设备:
然后,就可以开始捕获以太网的通信数据包:
接下来,可以进行捕获通过它的特定报文,并且分析内容。
#### 4.4 TCP 握手
浏览器访问上面查询到的服务器的地址 `http://192.168.3.71`,并且在 Wireshark 中设定限制条件(过滤器) `ip.src == 192.168.3.71 or ip.dst == 192.168.3.71` 来只捕获来自这两个 IP 地址之间的通信。
高亮的部分就是 TCP 的三次握手。
#### 4.5 TCP 报文分析示例
这是上述三次握手过程中的第二次握手的报文的详细信息:
| 项目 | 信息 | 说明 |
| --- | --- | --- |
| 源端口 | 80 | 服务器的 HTTP 默认端口,服务确实开在 80 端口上 |
| 目的端口 | 61577 | 用户浏览器当前开启的用于和服务器通信的端口 |
| TCP 段长度 | 0 | 该报文不携带数据 |
| Sequence 数字 | 0 | `Seq=0` |
| Acknowledge 数字 | 1 | 期望收到的下一个报文满足 `Seq=1` |
| 首部长度 | 32 bytes (8) | 8 * 4B = 32 bytes |
| 标志 | 0x012 | SYN 和 ACK 位为 1 |
| 校验和 | 0x5426 | 校验和为 0x5426,未验证 |
#### 4.6 HTTP 报文分析
在 TCP 握手完成之后,服务器将使用 HTTP 协议传输数据到浏览器;我们在紧接着握手完成后面的位置找到了使用 HTTP 协议传输的数据包;可以打开查看其详细信息:
| 内容 | 信息 |
| --- | --- |
| `GET / HTTP/1.1` | 操作类型:GET;遵循了 HTTP 1.1 版本的协议 |
| `Host: 192.168.3.71` | 主机名:192.168.3.71;当绑定域名的场合下会是主机的域名 |
| `Connection: keep-alive` | 连接类型是保持持久连接 |
| `User-Agent: ...` | 用户的客户端信息;这里有个 `Mozilla/5.0 (Windows NT 10.0 ...)`
说明是运行在 Windows 10 上的火狐浏览器 |
| …… | …… |
HTTP 头能塞的东西还挺多的,这里就不全部说明了;当然,这里所包含的项目也未必完整。
### 五、思考题
**网络工程师能通过 Wireshark 做哪些工�
计算机网络实验(Wireshark、WinPcap 编程、协议分析、流量统计)【100010393】
版权申诉
76 浏览量
2023-01-10
15:06:08
上传
评论 2
收藏 2.97MB ZIP 举报
100010393-计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写).zip (58个子文件) 
comsy include 
handlers.h 912B helpers.h 483B definitions.h 3KB utils.h 3KB
CMakeLists.txt 951B src udp_dump.c 6KB helpers.cpp 939B utils.cpp 4KB basic_dump_ex.c 3KB handlers.cpp 5KB if_list.c 4KB LICENSE 1KB main.cpp 2KB img 
TCP连接建立.jpg 25KB
TCP协议.png 11KB screenshots 正在捕获以太网.png 98KB 局域网内开启服务器.png 569KB 网络适配器.png 47KB 检查局域网内服务器IP.png 598KB 报文详细分析.png 76KB 查看IP地址.png 1018KB HTTP报文.png 76KB TCP握手.png 74KB 打开网络设备.png 60KB 协议栈分析.png 109KB 以太网协议.png 38KB ARP协议.png 92KB TCP包格式.jpg 45KB ICMP协议.png 10KB UDP协议.png 22KB IP协议.png 57KB module include pcap-namedb.h 2KB pcap-bpf.h 2KB pcap.h 2KB Packet32.h 20KB pcap pcap-inttypes.h 3KB namedb.h 3KB funcattrs.h 12KB compiler-tests.h 6KB can_socketcan.h 2KB usb.h 4KB pcap.h 42KB vlan.h 2KB bluetooth.h 2KB dlt.h 47KB ipnet.h 2KB sll.h 6KB nflog.h 4KB bpf.h 9KB socket.h 3KB lib Packet.lib 10KB x64 Packet.lib 10KB wpcap.lib 26KB wpcap.lib 26KB .run auto_select.run.xml 611B test main.cpp 311B auto_select.txt 6B README.md 37KB资源评论
神仙别闹
- 粉丝: 2674
- 资源: 7640
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
