作业二:wireshark抓包与ping操作

最新推荐文章于 2026-06-20 14:29:33 发布
原创 最新推荐文章于 2026-06-20 14:29:33 发布 · 3.4k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#wireshark
本文介绍了使用Wireshark抓包工具进行网站数据包与QQ通信的捕获方法。在网站数据包抓取部分,通过过滤HTTP POST请求展示了账号密码数据包的捕获;在QQ抓包环节,揭示了如何获取QQ的当前时间及版本信息。此外,还简述了ping操作的工作原理,它是基于ICMP协议进行网络连通性的检查。

wireshark是一款功能完备的抓包工具,利用这个工具便可以抓取不同协议的数据包。

一、网站数据包的抓取

(1)随意打开网站输入账号与密码,如:

(2)利用wireshark进行抓包,并用http.request.method==POST来过滤。

可以发现我们捕获了账号密码的数据包。

二、对QQ的抓包

(1)我们通过OICQ进行过滤来捕获QQ的数据包。

(2)在我们可以找到当前时间,QQ版本号等信息。

注:

  • NO: 编号

  • Time: 包的时间戳

  • Source: 源地址

  • Destination: 目标地址

  • Protocol: 协议

  • Length: 包长度

  • Info: 数据包附加信息

ping操作

ping 是基于ICMP协议工作的,ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。由于互联网之间通讯会涉及很多网关和主机,为了能够报告数据错误,所以产生了 ICMP协议。也就是说 ICMP 协议就是为了更高效的转发 IP数据报文和提高交付成功的机会。

ICMP协议的数据格式

 ping过程解析

  • A 电脑192.168.2.135发起 ping请求, ping192.168.2.179

  • B 电脑 MAC地址为 90:A4:DE:C2:DF:FE

  • 流程图如下

 

 

 

 

 

 

 

 

 

 

 

网络ping不通故障处理方法
qq_43416206的博客
10-29 1224
在使用Ping命令时,首先需要检查是否正确的使用Ping命令,例如当Ping报文过大时,报文的出接口MTU值较小,但是又设置了不可分片的功能就会导致Ping不通;如果端口被阻塞,需要修改相关的配置。如果ARP未正常的学习,首先检查接口配置、VLAN配置、VLANIF接口配置、IP地址配置等是否正确,其次检查ARP和ARP安全的配置是否限制了ARP的学习。确定Ping不通的故障原因一般采用流量统计或者抓包的方法,通过对统计信息或者获取的报文进行分析,可以预判故障原因,针对故障原因进行排查,从而解决故障。
wiresharkping数据包以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络通不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
Wireshark分析PING命令的过程
ChenTest100的博客
06-10 3108
相信大家对ping命令都很熟悉,也经常用来检测网络环境,但你对ping命令背后的运行过程有多少了解呢?正文部分涉及两个背景知识:ARP协议和ICMP协议,简单说ARP协议是根据Mac地址查找IP,而ICMP协议是用来检测网络情况的,感兴趣的小伙伴可以自行查阅这两个协议下面以几个案例来分析,先介绍一些本机和网关地址 ping一个其他网段且不存在的地址 获取网关地址从下图可以看出,26号包是我本机发起的ARP广播,查找网关的Mac地址,这是因为ping命令指向的地址 10.10.10.10 和我
用HttpCanary小黄鸟抓取安卓QQ人脸识别数据包,保姆级图文教程
weixin_30919429的博客
04-01 498
本文提供了一份详细的安卓平台抓包教程,使用HttpCanary工具解析QQ人脸识别数据交互的全过程。从环境配置、工具设置到数据分析,逐步指导如何捕获和解读关键请求,帮助开发者掌握移动应用抓包的核心技术。
Wiresharkping操作以及使用
D000o11的博客
11-13 7290
ping命令是个使用频率极高的网络诊断工具,在Windows、Unix和Linux系统下均适用。它是TCP/IP协议的一部分,用于确定本地主机是否能另一台主机交换数据报。根据返回的信息,我们可以推断TCP/IP参数设置是否正确以及运行是否正常。需要注意的是,成功另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,必须成功执行大量的数据报交换,才能确信TCP/IP的正确性。下面就以Windows系统为例,介绍一下ping命令的基本使用方法。 我们可以用ping ...
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包,分析较简单的数据包。 环境:Windows 7,Wiresharkping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包和分析,过程如下: 第一步,确定目标地址,选择www.b...
使用wireshark抓包分析ARP协议
ZHOU_sc的博客
04-04 4456
使用wireshark抓包分析ARP协议
网络渗透作业wireshark抓包校园网
qq_51690722的博客
10-23 7576
wireshark是一个非常好用的抓包软件,我们今天就来聊聊如何使用他进行抓包操作。 1.首先是附上下载地址:Wireshark中文版下载-Wireshark(网络抓包工具)下载v3.4.7 官方最新版-西西软件下载 (cr173.com) 2.下载安装完后打开界面 我现在使用的是学校的校园网,选择WLAN这一选项。 3. 然后在上方这一行中输入 http.request.method==POST,然后回车 4.去学校官网处尝试登录 5.回到wires...
【计算机网络】 课程大作业:利用Wireshark抓包并进行分析
zombotany的博客
02-05 1万+
目录一:任务目的:任务内容三:提交形式及时间四:步骤五、感悟 一:任务目的 (1)了解计算机网络TCP/IP的分层实现过程,了解不同层次PDU的逐层封装解封过程; (2)熟悉网络通信的实现过程和数据发送过程; (3)熟悉计算机网络各层知识的应用,能综合利用所学知识对网络数据进行分析; :任务内容 (1)了解并熟悉常见的抓包工具,例如Wireshark、Sniffer等,熟悉以太网数据帧和IP数据包的结构; (2)能够正确捕捉ping命令执行过程中所产生的数据包,并逐层分析其构成,进而了解数据包的封装
在线Wireshark替代方案:三种方法实现免安装网络抓包分析
最新发布
weixin_34318326的博客
06-20 370
网络协议分析是网络故障排查、安全事件调查和协议学习的基础。其核心原理是通过捕获和解码网络数据包,深入理解网络通信的细节。这项技术对于网络工程师和安全研究员至关重要,能够帮助定位性能瓶颈、检测异常流量和验证协议实现。在工程实践中,传统工具如Wireshark虽然功能强大,但常受限于本地安装和环境配置。如今,通过在线方案可以突破这些限制,例如利用基于tshark引擎的Web平台实现快速分析,或通过Windows沙盒获得完整功能体验。这些方法特别适用于临时分析、教学演示或受限环境,有效拓展了网络分析工具的应用场景
使用 wireshark 分析 Ping 通信的具体流程
wangyx1234的博客
03-06 2万+
wireshark 的基本使用;通过 wireshark 分析查看 ping 命令的通信过程。
Wireshark:入门实验|抓取ping数据包
Chiefavefan
06-10 3503
Wireshark入门实验|抓取校园门户网站的ping数据包
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark抓取ping包:发送包响应包的包格式
坚韧与专注
02-19 3064
wireshark ping 抓包的方法
wireshark 分析 ping 操作
qq_23690313的博客
12-13 1537
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
TCP/IP协议、pingwireshark
Amign的博客
09-27 304
TCP/IP协议、pingwireshark TCP/IP - 计算机是基础设施,负责数据的传输交互 ping - 网络 wireshark - 抓包工具 TCP/IP -了解协议,网络的基本概念,IP, 路由,代理、地址转换、端口映射 网络 - IP地址由网络地址和主机地址(组网能力) 172.16.3.181 255.255.255.0的关系,计算出网络地址172.16.3.0(3网段) route 路由,hub 集线器,swicth 交换机 ping -命令经常用如何解读 wireshark -分
wireshark 抓取大量的icmp 数据---使用带参数的ping命令
Jason_Math的博客
06-06 1691
使用带参数的 ping 命令抓取大量的 icmp 数据。
信息安全-Ping扫描抓包分析
yidao0819的博客
04-23 7133
实验目的 1、了解实验环境、实验规范 2、掌握Wireshark抓包工具的使用 3、分析ping命令数据包的交互过程,理解ICMP协议。 4、分析带参数的ping命令,通过抓包工具总结各参数的作用 实验原理 Ping 是Windows 和Linux 都自带的一个扫描工具,用于校验远程计算机或本机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文 并且监听回应验远程计算机或本地计算机的连接。对Ping 最多等待1 秒,并打印发送和
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
wireshark抓包分析ping数据包
马小橙的专栏
02-23 4万+
目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值