《计算机网络—自顶向下方法》 第一章Wireshark实验:Wireshark软件的安装和入门
实验描述:
加深对网络协议的理解一般能够经过观察协议的运行和不断调试协议来大大加深,具体而言,就是观察两个协议实体之间交换的报文序列,深刻了解协议操做的细节,执行某些动做,而后观察这些动做产生的结果。这能够在仿真环境中或在诸如因特网的真实网络环境中完成。您将在本课程中进行这些Wireshark实验,您将使用本身的电脑在不一样的场景下运行各类网络应用程序(若是您没法h得到计算机,或没法安装/运行Wireshark,您能够借用朋友的电脑)。您将观察您的计算机中网络协议与Internet其余主机的协议实体进行交换消息的动做。所以,您和您的计算机将是这些“实时”实验室的一部分。你会经过动手实践观察到并学习到许多。html
在第一个Wireshark实验中,你会熟悉Wireshark,并作一些简单的抓包和观察。 用于观察执行协议实体之间交换的消息的基本工具称为分组嗅探器(packet sniffer)。顾名思义,分组嗅探器捕获(“嗅探”)从计算机发送/接收的消息; 它还将存储并显示这些捕获的消息中各类协议字段的内容。分组嗅探器自己是被动的。它只是观察有计算机上运行的应用程序和协议发送和接收的消息,但自己不会发送分组。相似地,接收的分组也不会直接到达分组嗅探器。相反,分组嗅探器接收一份从您的机器中的应用程序和协议发送/接收的分组的副本。 图1显示了分组嗅探器的结构。在图1的右侧一般是在您计算机上运行的协议(在这种状况下为Internet协议)和应用程序(如Web浏览器或ftp客户端)。图1中虚线框中显示的分组嗅探器是计算机中一种进阶的常规软件,而且包含两部分。分组捕获库接收从计算机发送或接收的每一个链路层帧的副本。回顾书中第1.5节的讨论(图1-24),较高层协议(如HTTP,FTP,TCP,UDP,DNS或IP)交换的消息最终将被封装在经过物理介质传输的链路层帧中,例如以太网电缆。在图1中,假设的物理介质是以太网,所以全部上层协议最终被封装在以太网帧中。捕获全部链路层帧可让您从计算机中得到全部协议和应用程序发送/接收的消息。 
图1-分组嗅探器结构 分组嗅探器的第二个组件是分组分析器(packet analyzer),显示协议消息中全部字段的内容。为了作到这一点,分组分析器必须“理解”协议交换的全部消息的结构。 例如,假设咱们有兴趣在图1中的HTTP协议交换的消息中显示各类字段。分组分析器了解以太网帧的格式,所以能够识别以太网帧中的IP数据报。它还能够理解IP数据报格式,从而能够提取IP数据报中的TCP段。 最后,它理解TCP段结构,所以能够提取TCP段中包含的HTTP消息。 最终,它还理解HTTP协议,所以,就能够知道HTTP消息的第一部分将包含字符串“GET”,“POST”或“HEAD”,如书中的图2-8所示。 咱们将使用Wireshark分组嗅探器( www.wireshark.org/ )进行这些实验,从而显示在协议栈不一样级别的协议发送/接收的消息的内容。(从技术上讲,Wireshark是一个使用计算机中的分组捕获库的分组分析器)。 Wireshark是一种免费的网络协议分析器,可在Windows,Mac和Linux / Unix计算机上运行。 它是咱们实验室的理想分组分析器 - 由于它稳定,具备庞大的用户基础和文档支持,包括用户指南( www.wireshark.org/docs/wsug_h… ),手册( www.wireshark.org/docs/man-pa… )和常见问题细节( www.wireshark.org/faq.html ),丰富的功能,包括分析数百种协议,以及精心设计的用户界面。 它能够运行在使用以太网,串行(PPP和SLIP),802.11无线局域网和许多其余链路层技术的计算机上(若是操做系统支持Wireshark这样作)。git
安装Wireshark软件
直接去官网下载便可 按照步骤提示一步步安装,并不须要配置什么东西。github
运行Wireshark软件
若是找不到软件的图标,就在开始栏打开便可, 注意:必须以管理员模式打开,不然会弹出警告的界面(可能不一样的电脑有不一样的设置)。 打开以后就是这个样子: 下面来测试下Wireshark的抓包功能(这里我点击的是WLAN,注意:这里须要点击后面有波动的接口), 点击开始,就会开始抓包,好比,我这里进入的网站是:http://www.51Nod.com (注意:该软件不能捕获https协议,由于那是加密的),并且我在过滤器中输入的是http,也就是只会显示http协议的内容。浏览器
这是捕获到的结果,具体怎么分析各类抓取的信息,我也不太知道,还在学习中。 若是要保存结果,首先得暂停抓包,而后另存为便可。markdown
参考资料:
- 1. 《计算机网络—自顶向下方法》 第一章Wireshark实验:Wireshark软件的安装和入门
- 2. 《计算机网络—自顶向下方法》 第二章Wireshark实验1:HTTP
- 3. 《计算机网络—自顶向下方法》 第二章Wireshark实验2:DNS
- 4. 《计算机网络—自顶向下方法》 第五章Wireshark实验:ICMP
- 5. 《计算机网络—自顶向下方法》 第八章Wireshark实验:SSL
- 6. 《计算机网络—自顶向下方法》 第六章Wireshark实验:Ethernet and ARP
- 7. 《计算机网络—自顶向下方法》 第三章Wireshark实验2:UDP
- 8. 《计算机网络—自顶向下方法》 第四章Wireshark实验:IP
- 9. 计算机网络:自顶向下方法(第七版)Wireshark实验指南
- 10. 《计算机网络教程 自顶向下方法》 第一章
- 更多相关文章...
- • Wireshark下载安装和使用教程 - TCP/IP教程
- • DTD - 来自网络的实例 - DTD 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • SpringBoot中properties文件不能自动提示解决方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 《计算机网络—自顶向下方法》 第一章Wireshark实验:Wireshark软件的安装和入门
- 2. 《计算机网络—自顶向下方法》 第二章Wireshark实验1:HTTP
- 3. 《计算机网络—自顶向下方法》 第二章Wireshark实验2:DNS
- 4. 《计算机网络—自顶向下方法》 第五章Wireshark实验:ICMP
- 5. 《计算机网络—自顶向下方法》 第八章Wireshark实验:SSL
- 6. 《计算机网络—自顶向下方法》 第六章Wireshark实验:Ethernet and ARP
- 7. 《计算机网络—自顶向下方法》 第三章Wireshark实验2:UDP
- 8. 《计算机网络—自顶向下方法》 第四章Wireshark实验:IP
- 9. 计算机网络:自顶向下方法(第七版)Wireshark实验指南
- 10. 《计算机网络教程 自顶向下方法》 第一章