系列目录
目录
Wireshark/Ethereal
介绍
参考《计算机网络:自顶向下方法》
- Wireshark是一种运行在主流OS上的免费的分组嗅探器
- 分组嗅探器(Packer Sniffer):一种用来观察执行协议的实体之间交换的报文的基本工具
顾名思义,一个分组嗅探器被动地拷贝(嗅探)由你的计算机发送和接收的报文,也能显示出这些被捕获报文各个协议字段的内容
对了这本书配套的资源以及课后的Wireshark实验生肉我也一并附在这里了,有兴趣可以借助翻译尝试自行理解~
安装
推荐使用Wireshark作为我们的抓包工具
当然,如果学校上机要求使用Ethereal,大致的思路是相通的
下载链接:
Ethereal
Wireshark
放心下载安装,这里不需要进行过多的配置;当然不要把它放到D盘里了 /doge
接下来,我将以安徽工业大学的门户网站举例说明:
实验步骤
一、获取目标网站的IP地址
方法一
操作简单,但查询结果不直观且不一定全面
操作步骤:
- win+r打开运行,并在运行中输入cmd
- 打开命令提示符窗口(Cmd, Command Promp)
- 使用
nslookup命令查询IP地址——当然也可用dig命令——这里不做拓展
如图所示:
⚠️如果嫌cmd(命令提示符)窗口太乱,可以使用cls命令清空屏幕内容
拓展
- 使用
nslookup对IP地址“反向”查找域名,即反向DNS查找
如:nslookup 211.70.155.63
如图所示:
⚠️不是所有的IP地址都有反向DNS记录
标签:捕获,ping,IP地址,ICMP,数据包,报文,Wireshark From: https://blog.csdn.net/m0_64906980/article/details/139582342