wireshark是一款功能完備的抓包工具，利用這個工具便可以抓取不同協(xié)議的數(shù)據(jù)包。

一、網(wǎng)站數(shù)據(jù)包的抓取

（1）隨意打開網(wǎng)站輸入賬號與密碼，如:

(2)利用wireshark進行抓包，并用http.request.method==POST來過濾。

可以發(fā)現(xiàn)我們捕獲了賬號密碼的數(shù)據(jù)包。

二、對QQ的抓包

（1）我們通過OICQ進行過濾來捕獲QQ的數(shù)據(jù)包。

（2）在我們可以找到當(dāng)前時間，QQ版本號等信息。

注：

• NO: 編號

• Time: 包的時間戳

• Source: 源地址

• Destination: 目標(biāo)地址

• Protocol: 協(xié)議

• Length: 包長度

• Info: 數(shù)據(jù)包附加信息

ping操作

ping 是基于ICMP協(xié)議工作的，ICMP 全稱是?Internet Control Message Protocol，也就是互聯(lián)網(wǎng)控制報文協(xié)議。由于互聯(lián)網(wǎng)之間通訊會涉及很多網(wǎng)關(guān)和主機，為了能夠報告數(shù)據(jù)錯誤，所以產(chǎn)生了?ICMP協(xié)議。也就是說?ICMP?協(xié)議就是為了更高效的轉(zhuǎn)發(fā) IP數(shù)據(jù)報文和提高交付成功的機會。

ICMP協(xié)議的數(shù)據(jù)格式

?ping過程解析

• A 電腦192.168.2.135發(fā)起 ping請求， ping192.168.2.179

• B 電腦?MAC地址為 90:A4:DE:C2:DF:FE

• 流程圖如下

?

?

?

?

?

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的作业二：wireshark抓包与ping操作的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。