计算机网络实验(二):Wireshark网络协议分析

news2024/11/26 6:19:25

一、实验名称:Wireshark网络协议分析

二、实验原理

HTTP协议分析 

1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基大学的篮球比分,你都会用到 HTTP。我们不会去看HTTP传输的数据包结构,因为有着不同目的的数据包的内容差别会很大。这里,我们来看 HTTP的实际应用。

2.HTTP浏览:HTTP常被用来浏览Web服务器上使用浏览器访问的网页。

3.HTTP的工作方式并不复杂,先由客户端向服务器发起一个请求,再由服务器回复一个响应。根据不同需要,客户端发送的请求会用到不同的方法,由GET、POST、PUT和HEAD等,比如在网站上登录账号时就可能用到POST方法。

 DNS协议分析

1. DNS查询:客户端向DNS服务器发送一个查询,服务器在响应中提供所请求的信息。

2.DNS区域传送:出于冗余备份的需要,在两台设备之间传送区域数据。

3.DNS递归:由于互联网的DNS结构是层级式的,因此为了能够回答客户端提交的查询,DNS服务器必须能够彼此通信。我们的内部DNS服务器知道本地局域网服务器的名字和IP地址的映射,但不太可能知道Google或者Dell的IP地址。当DNS服务器需要查找一个IP地址时,它会代表发出请求的客户端向另一个DNS服务器进行查询。实际上,这个DNS服务器与客户端的行为相同。这个过程叫作递归查询。

DHCP协议分析

1.DHCP 是一个应用层协议,负责让设备能够自动获取 IP 地址(以及其他重要 的网络资源,比如 DNS 服务器和路由网关的地址)。今天大多数的 DHCP 服务器 都向客户端提供其他的一些参数,比如网络上的默认网关和 DNS 服务器的地址。

2.DHCP续租过程:发现、提供、请求、确认。通过数据包可以查看到DHCP续租过程的工作流程。

3.DHCP v6的SARR过程:发起,公告,请求,回复。通过数据包可以查看到此过程服务器与客户端通信的具体流程和信息。

DHCPv6和DHCP的数据包结构有很大区别,但是在功能实现思路上是一致的。这个过程仍然包括DHCP服务器发现步骤和正式的配置信息获取步骤。这些事件通过客户端和服务器之间交互数据包中的事务ID进行关联。传统的DHCP机制不支持IPv6地址分配,因此,如果你的设备能够从网络中的某个服务器自动获取IPv6地址,则这表明你的网络中已经在运行DHCPv6服务。如果你想要进一步比较DHCP和DHCPv6,我们建议使用抓包工具在客户端和服务器端逐步进行分析。

三、实验目的

HTTP协议分析

目的1:理解高层协议HTTP的数据包分析

DNS协议分析

目的1:理解高层协议DNS的数据包分析

DHCP协议分析

目的1:理解高层协议DHCP的数据包分析

四、实验内容:

HTTP协议分析

对C:\数据包\ppa3ecaptures_updated\ppa3ecaptures下的数据包进行分析:

  1. 分析捕获文件http_google.pcap,了解HTTP的浏览过程。
  2. http_post.pcap文件分析,了解HTTP传送数据。

DNS协议分析

对C:\数据包\ppa3ecaptures_updated\ppa3ecaptures下的数据包进行分析:

  1. 分析捕获文件dns_query_response.pcap,对DNS查询过程进行进一步认识;
  2. 分析数据包dns_recursivequery_client.pcap,了解DNS递归过程;
  3. 分析dns_axfr.pcap数据包,了解DNS区域传送过程。

DHCP协议分析

对C:\数据包\ppa3ecaptures_updated\ppa3ecaptures下的数据包进行分析:

  1. 分析dhcp_nolease_initialization.pcapng数据包,对DHCP续租过程进行理解。
  2. 分析dhcp6outlease acquisition.pcapng数据包,对DHCP v6的SARR过程进行分析了解。

五、实验步骤:

HTTP协议分析

DNS协议分析

DHCP协议分析

六、实验数据及结果分析:

实验数据

1. 背景和目的明确:实验文档和操作视频指导中明确了实验的背景和目的,即使用Wireshark软件对虚拟机内存储的数据包进行分析。

2. 截图一致:所捕获的截图数据与实验文档中的案例一致,成功地复现了实验中的情景,保证了数据的准确性。

3. 结果与预期相符:实验数据处于正常区间范围,实验结果与预期结果相符,没有出现异常情况。

4. 网络协议解析:成功使用Wireshark软件对数据包进行了解读和分析,包括识别不同的网络协议、分析数据包的源和目标地址、端口号等关键信息。

结果分析

1. HTTP网络协议分析与解读:成功分析和解读了HTTP网络协议,包括对HTTP请求和应答行为的理解。

2. DNS网络协议分析与解读:完成了对DNS网络协议的分析与解读,包括了DNS查询和响应的解析。

3. DHCP网络协议分析与解读:成功分析和解读了DHCP网络协议,包括DHCP请求和分配IP地址的过程。

4. 实验数据正常范围:实验数据处于正常范围内,实验操作没有出现异常情况,数据符合预期。

七、实验结论:

1. 了解与熟悉Wireshark:

   在本次实验中,我们着重对Wireshark网络数据包分析软件进行了解与熟悉。

   包括掌握Wireshark软件的基本功能和操作界面。

2. 掌握Wireshark各种操作:

   我们通过实验进一步掌握了Wireshark软件中的各种操作方法。

   这些操作方法涵盖了捕获、解析和分析网络数据包的技能。

3. 使用Wireshark工具:

   在实验中,我们将Wireshark作为工具,用它来进行网络数据包的分析。

4. 读取虚拟机中的数据包:

   我们使用Wireshark成功读取了虚拟机中的数据包。

   这意味着我们能够分析虚拟机中的网络流量,进一步了解网络协议的工作方式。

5. 对网络协议内容进行读取与分析:

   通过Wireshark,我们能够对网络协议内容进行读取和分析。

   包括识别不同的网络协议、分析数据包的源和目标地址、端口号等关键信息。

八、总结及心得体会:

在本次计算机网络实验中,我们通过使用Wireshark网络数据包分析软件,深入了解了HTTP、DNS和DHCP等网络协议的工作原理和数据包结构。以下是我们的四点总结和心得:

1、Wireshark的应用:本次实验让我们更加熟悉了Wireshark这一强大的网络分析工具。Wireshark能够捕获和解析网络数据包,帮助我们深入理解网络通信过程。

2、HTTP协议分析:我们成功分析了HTTP协议,包括HTTP请求和应答的过程。这有助于我们理解Web浏览和数据传输是如何在HTTP协议下进行的。

3、DNS协议分析:通过分析DNS协议,我们了解了DNS查询、递归查询和区域传送等不同方面。

4、DHCP协议分析:我们深入研究了DHCP协议和DHCPv6协议,包括续租过程和SARR过程。这让我们理解了如何自动获取IP地址和其他网络资源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1366228.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深入理解奥运会大数据架构方案

背景 某网作为某电视台在互联网上的大型门户入口,某一年成为某奥运会中国大陆地区的特权转播商,独家全程直播了某奥运会全部的赛事,积累了庞大稳定的用户群,这些用户在使用各类服务过程中产生了大量数据,对这些海量数…

CTF-PWN-沙箱逃脱-【seccomp和prtcl-2】

文章目录 沙箱逃脱prtcl题HITCON CTF 2017 Quals Impeccable Artifactflag文件对应prctl函数检查源码思路exp 沙箱逃脱prtcl题 HITCON CTF 2017 Quals Impeccable Artifact flag文件 此时的flag文件在本文件夹建一个即可 此时的我设置的flag为 对应prctl函数 第一条是禁止…

20240107查看Android11下移远的4G模块EC20在Firefly的AIO-3399J开发板跑通时的相关服务

20240107查看Android11下移远的4G模块EC20在Firefly的AIO-3399J开发板跑通时的相关服务 2024/1/7 11:24 缘起:友善之臂的SDK:rk3399-android-11-r20211216.tar.xz可以跑通EC20,但是Toybrick的不行! 同样是Andrid11,因此…

Vue3-37-路由-组件内的路由守卫 onBeforeRouteLeave 和 onBeforeRouteUpdate

简介 组件内的路由守卫,实际上就是两个 API 方法。 他们与普通的守卫不同的是 : 他们是写在组件内的,在组件中监听路由的变化,不是全局的,比较灵活。 以下是两个 API 的功能说明:onBeforeRouteLeave() : 守…

centos7下升级openssh9.4p1及openssl1.1.1v版本

背景:客户服务器扫描出一些漏洞,发现和版本有关,漏洞最高的版本是9.3p2,所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本 虽然我们进行了镜像备份,为了安全先安装telnet以防止升级失败无法通过ssh连接服务器 一…

LINE网页版使用方法(内含LINE网页版特点总结)

如果想要在电脑上使用LINE,但是又觉得下载客户端很累赘的话,LINE网页版是你最好的选择。但是LINE网页版相对于其他平台来说使用方式比较少。所以今天就来讲讲,我们有什么方式可以在电脑中使用LINE。 LINE网页版使用方法 1.需要使用Chrome浏览…

详细探讨mfc140.dll丢失的解决方法,并比较各种方法的优劣

mfc140.dll是Microsoft Foundation Class (MFC) 库中一个重要的DLL文件,它包含了多个执行程序使用的函数和资源。这个库通常用于开发Windows操作系统上的应用程序。但有时会发生mfc140.dll缺失或损坏的错误,导致一些依赖它的应用程序无法运行。今天的这篇…

Nginx 搭建可道云网盘

目录 1.安装php-fpm 2. 建站点根目录与配置 2.1 建站点根目录 2.2 配置 3. 搭建成功 1.安装php-fpm nginx 需要使用php 需要安装php-fpm yum install php-fpm php-mbstring php-mysqlnd php-gd -y 修改 www.conf 文件的配置29行和41行,将用户会让用户组改成n…

赋能直播平台:美颜SDK与动态贴纸技术详解

当下,美颜SDK与动态贴纸技术成为直播平台吸引用户、提升用户体验的关键利器。本文将深入探讨这两项技术在直播领域的应用,从技术原理到用户体验,为读者呈现一幅美颜与创意表情相结合的绚丽画面。 一、美颜SDK的技术原理与应用 美颜SDK作为直…

SSM框架学习笔记03 | AOP 事务

文章目录 一、AOP1.AOP简介2.AOP入门案例分析3.AOP工作流程4.AOP切入点表达式6.AOP通知获取数据 二、事务1. 事务简介2. 事务角色3. 事务相关配置4. 事务传播行为 一、AOP 1.AOP简介 AOP(Aspect Oriented Programming)面向切面编程,一种编程范式,指导开…

什么是SCADA?一文读懂SCADA系统

随着信息技术的高速发展,国产组态软件也迅速更新迭代,使得许多行业的过程控制都可以轻松使用SCADA系统的来管理和操作。SCADA系统对于工业组织至关重要,因为它们有助于提升生产效率,分析数据以做出更明智的决策,并传达…

【大数据】安装 Zookeeper 单机版

安装 Zookeeper 单机版 下面安装 Zookeeper,由于它是 Apache 的一个顶级项目,所以域名是 zookeeper.apache.org,所有 Apache 的顶级项目的官网都是以项目名 .apache.org 来命名的。 点击 Download 即可下载,这里我们选择的版本是 …

用RASP五步轻松保护云端无服务器架构

近年来无服务器架构发展势头正猛,预计未来十年将增长近25%。据称,2022年无服务器架构市场的规模超过了90亿美元,年复合增长率预计将增加。到2032年,市场规模可能超过900亿美元。 这表明,在组织日益采用DevOps的影响下&…

Cocos Creator 3.8 开发2D水面波纹Shader

使用cocos Creator 3.8做了一个游戏开中常用的2D的波浪水面,把技术点给记录一下,并提供完整的Shader代码。先上效果: 添加图片注释,不超过 140 字(可选) 2D 波浪的基本技术原理 2D 水面波纹的主要原理就是给定一个正选波的边界&…

大前端nestjs入门教程系列(四):如何nestjs整合mysql数据库

经过前面的几篇文章,想必大家已经对nestjs有了基础的了解,那么这篇文章就带大家玩玩数据库,学会了这篇,就离大前端又进了一步 Nest与数据库无关,使你可以轻松地与任何 SQL 或 NoSQL 数据库集成。 根据你的喜好&#xf…

【AI视野·今日CV 计算机视觉论文速览 第282期】Wed, 3 Jan 2024

AI视野今日CS.CV 计算机视觉论文速览 Wed, 3 Jan 2024 Totally 70 papers 👉上期速览✈更多精彩请移步主页 Daily Computer Vision Papers Street Gaussians for Modeling Dynamic Urban Scenes Authors Yunzhi Yan, Haotong Lin, Chenxu Zhou, Weijie Wang, Haiya…

java数据结构与算法刷题-----LeetCode303. 区域和检索 - 数组不可变

java数据结构与算法刷题目录(剑指Offer、LeetCode、ACM)-----主目录-----持续更新(进不去说明我没写完):https://blog.csdn.net/grd_java/article/details/123063846 很多人觉得动态规划很难,但它就是固定套路而已。其实动态规划只…

数仓建设学习路线(二)模型建设(1)

OLTP VS OLAP OLTP 概念 全称OnLine Transaction Processing,中文名联机事务处理系统,主要是执行基本日常的事务处理,比如数据库记录的增删查改,例如mysql、oracle。 OLAP 概念 全称OnLine Analytical Processing,中文名联机…

为什么C语言没有被C++所取代呢?

今日话题,为什么C语言没有被C所取代呢?C的复杂编译器实现和嵌入式平台的限制,使C语言保持了其地位。嵌入式系统多数仅支持C,即使支持C,也会限制某些功能,尤其是异常处理和RTTI。此外,C引入的功能…

k8s的集群调度

scheduler:负责调度资源。把pod调度到node节点。通过算法调度。分为预算策略和优先策略 List-watch 在k8s集群当中通过List-watch的机制进行每个组件的协作。保持数据同步。可以实现每个组件之间的解耦。 通过kubectl来配置文件统一向集群内部的apiserver来发送命…