Linux平台网络抓包应用

一、实验目的和任务

本实验要求复习Debian系统的使用。
本实验要求掌握Debian系统中Wireshark的使用。
理解基本网络协议IP包和TCP包的格式。

二、实验设备介绍

1.软件需求： win7操作系统，VMware workstation，Debian。
2.硬件需求: PC内存大于1G，硬盘空间大于20G。

三、注意事项和要求

1.启动Debian系统，并设置正确网络IP地址。
2.抓捕网络包前，应保证网络中存在目标类型包。
3.请用手机拍照抓包结果放入实验报告中。

四、实验内容和步骤

4.1 抓包软件WireShark的使用
wireshark是linux平台一个非常方便的抓取网络数据包的软件，利用它可以让我们分析已有的网络数据包的格式和构成。
4.2windows平台WireShark的使用
Windows平台WireShark软件的启动界面如下，抓包工作前首先要选择网卡列表。 Linux平台网络抓包应用
在windows平台查看本机的IP地址为192.168.43.52，在wireshark的网卡列表上点击IP列，找到IP对应的网卡，start按钮开始进行抓包。
网络抓取后要尽快停止抓包，因为过多的网络包会造成查看困难。
对抓取到的网络进行过滤，在Expressiong按钮下选择筛选条件 Linux平台网络抓包应用
可以设置筛选条件为ip.dst=172.16.13.200，表示只保留指定目录IP地址的网络包。

对于HTTP协议包还可以查看或者复制数据包的内容，以进行后续的网络程序开发。

4.3在虚拟机Debian中使用WireShark

启动虚拟机[Debian]，设置虚拟网络编辑器，选择桥接的网卡是PCIe，这样虚拟机可以连接外网。 Linux平台网络抓包应用
打开命令终端使用命令，切换到root账号，配置Debian网络参数，Debian IP为172.16.40.XX，网络掩码:255.255.255.0，网关:172.16.40.254。
使用nano命令配置DNS：
查看网卡信息在Debian中是否正常。

打开IceWeasel浏览器，看是否可以打开www.baidu.com的页面。

启动Debian终端，使用su命令升级为root账号，密码为333333，输入命令：wireshark，启动抓包软件。选择网卡列表，将在eth7网卡上进行抓包。点击wireshark网卡eth7的start按钮，开始抓包。 Linux平台网络抓包应用
在终端执行ping命令: ping -c 3 192.168.200.253 然后点击stop命令，此时网卡的包信息已经被wireshark捕获。
测试其它的主机，在过滤框中输入:ICMP，可以捕获到ping命令使用的icmp网络包。
在该网络包中，Source字段指示该网络包源IP地址，Destination字段指示目标IP地址，98bytes captured 指示该数据帧一共长98字节(含以太网+IP+ICMP)。 Linux平台网络抓包应用
在上面的抓包截图中，Protocol指示该层协议的名称为TCP，Source Port指示源端口值为80，Destination Port指示目标端口值为36240。