头哥实验“wireshark 基本使用”
写在前面:个人博客,欢迎来玩!!vASTSEa'S bLOg - 写点什么
开头痛批一下这个破平台、、课程建设太差劲了、、很多测试例有够奇葩的、、格式不说明白、、中英文符号、、莫名其妙的空格
极速通关看:
第1关:抓取并筛选分组
启动环境后,点开桌面“workspace”文件夹,点开“myshixun”,点开“message1-1.txt”,先把文档里有的字的删了,然后把下面的字整个复制进去到文档里,按ctrl+s保存,点击“评测”就行了
Protocol:HTTP,OCSP第2关:分组信息查看
同上,点开“message1-2.txt”,复制进去这个
Frame Length:399
Type:IPv4 (0x0800)
Total Length:385
Destination Port:80
Request URI:/success.txt
Request Method对应的ASCII码:GET
Request Method对应的16进制码:47 45 54附操作视频
头哥实验“wireshark 基本使用”极速版
以下题目
第1关:抓取并筛选分组
任务描述
本关任务:认识Wireshark主要窗口,使用wireshark抓取分组并筛选分组。
相关知识
为了完成本关任务,你需要掌握:1.如何使用wireshark抓取分组;2.如何筛选分组;
1.下载并安装Wireshark软件
WireShark 是一种可以运行在 Windows,UNIX,Linux 等操作系统上的分组分析器。运行Wireshark,需要有一台支持Wireshark和libpcap或WinPCap分组捕获库的计算机。安装Wireshark时,如果操作系统中未安装libpcap软件,它将会自动安装。支持的操作系统和下载站点的列表,请访问http://www.wireshark.org/download.html。
通过http://www.wireshark.org/download.html 下载并安装计算机的Wireshark安装包。当您在安装或运行Wireshark时遇到问题时,可以查看Wireshark FAQ,它包含一些有用的提示和信息。
2.运行wireshark
双击桌面上的图标,可启动Wireshark。启动后的用户界面如下图所示,中间列表部分列出了所有网络接口。
3. 抓取分组操作
A.单击中间网络接口列表中,某一网络接口如eth0,选中网络接口,通过菜单“捕获”-“开始”或工具栏中的 按钮,开始捕获选定接口中的网络分组;
B.也可以双击中间网络接口列表中,某一网络接口如eth0,可以开始抓取分组;
C.通过菜单“捕获”-“停止”或工具栏中的按钮 停止抓取分组。
D.通过菜单“捕获”-“重新开始”或工具栏中的按钮 重新开始抓取。
4.Wireshark窗口功能
A.命令菜单和工具栏
命令菜单位于窗口的最顶部,是标准的下拉式菜单。最常用菜单命令有两个: 文件、 捕获。 文件 菜单允许你保存捕获的分组数据,或打开一个已被保存的捕获分组数据文件,或退出 WireShark 程序。 捕获 菜单允许你开始捕获分组。
工具栏位于命令菜单的下方,提供常用功能的快捷方式。如 :开始捕获、 :停止捕获、 :重新抓取分组。
B.显示过滤规则
在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。
C.捕获分组列表
按行显示已被捕获的分组内容,其中包括: WireShark 赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名,可以使分组按指定列进行排序。 在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。
D.分组头部明细
显示捕获分组列表窗口中被选中分组的头部详细信息。包括:与以太网帧有关的信息,与包含在该分组中的 IP 数据报有关的信息。
单击以太网帧或 IP 数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。如果利用 TCP 或 UDP 承载分组, WireShark 也会显示 TCP 或 UDP 协议头部信息。分组最高层协议的头部字段也会显示在此窗口中。
E.分组内容窗口
以 ASCII 码和十六进制两种格式显示被捕获帧的完整内容。
5.筛选分组操作
通常,分组列表窗口中会显示许多类型的分组。即使仅仅是下载了一个网页,但是还有许多其他协议在您的计算机上运行,只是用户所看不见。可以在中间过滤窗口中输入过滤的分组协议如http, 选择应用按钮,就可以只让HTTP分组消息显示在分组列表窗口。
6. 使用git将本地文件推送到远程仓库永久保存
评测通关后,需要推送文件到远程仓库,请在评测通关后,执行以下操作:
在桌面空白处点击鼠标右键,点击“在此打开终端”,通过代码cd /data/workspace/myshixun/,进入到实训代码仓库;
执行 git 命令:
git pull --unshallow origin master
git add .
git commit -m "Fisrt commit"
git push origin master
"Fisrt commit"相当于备注,可以是其它内容。这里需要输入 educoder 的用户名和密码,用户名输入 educoder 平台的登录用户名、手机号或者邮箱,密码输入 educoder 平台的登录密码,按照提示输入即可。
注意:密码输入过程中 Shell 窗口并不会显示输入的字符,正常输入后回车即可,注意不能使用退格键。
操作要求
双击打开桌面上的工作区文件夹workspace,再双击实训文件夹myshixun,将分组过滤得到的信息,保存到文件message1-1.txt。具体要求如下:
(1)打开wireshark ,开始抓取网络接口eth0上的分组,将窗口最小化;
(2)打开浏览器,访问http://www.baidu.com,等待网页打开完毕;
(3)切换到Wireshark窗口,并停止抓取分组;
(4)利用分组过滤功能,过滤出http分组;
(5)将分组列表中出现的协议名称,顺序填入message1-1.txt文件协议名称后面(相同协议只填写一次,用符号,分隔)并保存该文件;
(6)将文件message1-1.txt推送到远程仓库,此步骤不影响评测。
评测说明
完成上述操作后,点击测评,平台会对你操作的结果进行测试,当你的结果与预期输出一致时,即为通过。
第2关:分组信息查看
任务描述
本关任务:对抓取的某一分组中给定的字段信息进行获取。
相关知识
为了完成本关任务,你需要掌握:
如何查看分组信息;
分组头部信息获取;
获取分组的内容字段。
在抓取的分组窗口中,选定某一分组后,可以对分组信息进一步分析,了解分组信息的内容及在分层封装的头部信息。
(1)分组信息分析
在分组窗口中,找到最前面的一条分组,列表形式查看分组的基本信息:
Time:时间
Source:发送主机IP地址
Destination: 接收主机IP地址
Protocol:分组协议
Length:分组长度
Info:分组内容
(2)分组头部信息查看
分组头部信息窗口中,可以看到选中分组的头部详细信息。从上往下依次是:
Frame:分组头部
Ethernet: 以太网帧头部
Internet Protocol Version 4: IP数据包
Transmission Control Protocol: 传输层包头部
Hypertext Transfer Protocol: 超文本传输协议包头部
单击前面的箭头可以展开或收缩该头部信息以便进一步分析。
(3)分组内容查看
在分组内容窗口中,可以显示出该分组内容的16进制和ASCII两种格式的内容。鼠标指向内容窗口,可以将分组中某一字段的内容突出显示。在分组头部信息窗口中,展开选择某一头部信息时,分组内容中相应内容同步突出显示。
(4)使用git将本地文件推送到远程仓库永久保存
评测通关后,需要推送文件到远程仓库,请在评测通关后,执行以下操作:
在桌面空白处点击鼠标右键,点击“在此打开终端”,通过代码cd /data/workspace/myshixun/,进入到实训代码仓库;
执行 git 命令:
git pull --unshallow origin master
git add .
git commit -m "Fisrt commit"
git push origin master
"Fisrt commit"相当于备注,可以是其它内容。这里需要输入 educoder 的用户名和密码,用户名输入 educoder 平台的登录用户名、手机号或者邮箱,密码输入 educoder 平台的登录密码,按照提示输入即可。
注意:密码输入过程中 Shell 窗口并不会显示输入的字符,正常输入后回车即可,注意不能使用退格键。
操作要求
双击打开桌面上的工作区文件夹workspace,再双击打开实训文件夹myshixun,将查询到的信息保存到文件message1-2.txt。具体要求如下:
(1)在eth0上完成抓取访问http://www.baidu.com的分组,并过滤http分组;
(2)选择列表窗口中的第一条HTTP分组,获取分组信息、分组头部信息、分组内容信息,并填写到文件message1-2.txt中;
(3)展开Frame分组,查看Frame Length并将其内容填写文件中,只填数字部分;
(4)展开Ethernet II 头部,查看Type 并将其内容填写到文件中;
(5)展开Internet Protocol Version 4 头部,查看Total Length并将其内容填写到文件中;
(6)展开Transmission Control Protocol头部,查看Destination Port并将其内容填写到文件中;
(7)展开Hypertext Transfer Protocol头部,查看Request URI并将其内容填写到文件中;
(8)在Hypertext Transfer Protocol头部中,查看Request Method对应的ASCII码和 16 进制编码,并将其内容填入文件中;
(9)保存文件并使用 git 将文件 message1-2.txt 推送到远程仓库,此步骤不影响评测。
测试说明
完成上述操作后,点击测评,平台会对你操作的结果进行测试,当你的结果与预期输出一致时,即为通过。