无线网络技术实验五——无线局域网数据分组分析(Windows系统和Linux系统的Wireshark抓包)
实验要求与目的
- 熟悉常见的无线测量工具的特点和用途
- 学习Windows 上的 Wireshark 数据包捕获和分析
- 学习Linux 上的 Wireshark 和 Kismet 数据包捕获和分析
实验背景与原理
本次实验我们将使用常见的无线测量工具进行数据抓包和分析,常用的无线测量工具的性能参数如下:
实验环境与资源
本次实验将在 Windows系统和 Linux 系统进行,主要使用 Wireshark 软件进行实验.
- Windows下:下载地址:https://www.wireshark.org/download.html。
在安装Wireshark时,中间会提示安装WinPcap,一切按默认安装即可。 - linux下输入:
sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
然后在弹出的页面选择是
,进行安装。
window 系统
-
启动
打开软件后可以直接在这里选择相应的网卡,也可以在菜单中的捕获->选项
,在弹出窗口中选择对应网络接口,这里我选择 WLAN。 -
捕获
选择相应接口后就可以点击开始
,开始捕获数据
顶部是Packet List Pane(数据包列表窗格),显示了捕获的每个数据包的摘要信息。单击此窗格中的数据包可控制另外两个窗格中显示信息
中间是Packet Details Pane(数据包详细信息窗格),更加详细的显示了了“数据包列表”窗格中所选的数据包。
底部是Packet Bytes Pane(数据包字节窗格),显示了“数据包列表”窗格中所选数据包的实际数据(以十六进制形式表示实际的二进制),并突出显示了在“数据包详细信息”窗格中所选的字段。 -
抓包
打开cmd
窗口,ping网关,然后去软件中抓取相应的包
-
抓到 TCP 包
在应用显示过滤器栏输入:tcp
分析:
-
抓到 ICMP 包
在应用显示过滤器栏输入:icmp
分析:
Linux 系统
- 开启
在终端输入wireshark
或者在应用列表中找到该软件,进行打开,如果打开后发现没有有线或者无线的网卡,可能是因为权限不够,可以在终端中输入以来内容来配置:
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 4755 /usr/bin/dumpcap
sudo gpasswd -a susu wireshark // -a 后输入自己的普通用户的用户名 我的为 susu
- 捕获
选择相应接口后就可以点击开始
,开始捕获数据,这里我选择ens32
- 抓包
打开终端,ping 一下网关,然后在软件中我们可以看到捕获到的信息
- 抓到arp包
在应用显示过滤器栏输入:arp
点开第一个arp的表:第一行表示在frame的数据帧中其大小为42字节
打开第二行:全F代表以广播的方式传播到网络中,而非全F表示网络中只有一个对象主机,未采用广播发送到网络中。
打开第三行:
从上至下代表:硬件类型、协议类型、硬件长度、协议长度、操作码(为1表示arp的请求数据包)、发送方MAC、发送方IP地址、接收方Mac地址、接收方IP地址。
其他的抓包方法和 Windows下的类似,主要是安装方式不同。
条件过滤式的写法见:https://www.cnblogs.com/lsdb/p/9254544.html
抓包分析:https://blog.csdn.net/hebbely/article/details/54424823
本文作者:苏洬
本文链接:https://www.cnblogs.com/Monster-su/p/14618653.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(三):用.NET IoT库
· 【非技术】说说2024年我都干了些啥