dhruti949/Task5_wireshark

# 任务5 - 使用Wireshark捕获和分析网络流量 ## 目标 本任务的目标是使用Wireshark捕获实时网络数据包并分析不同的网络协议。这有助于理解数据在网络中的流动方式。 ## 使用的工具 * Wireshark（网络数据包分析器） * 命令提示符（用于生成流量） ## 项目结构 Task5_wireshark/ │ ├── capture.pcap ├── README.md └── screenshots/ ├── 1_capture_running.png ├── 2_generating_traffic.png ├── 3_dns_filter.png ├── 4_tcp_filter.png ├── 5_tls_filter.png └── 6_packet_details.png ## 执行步骤 1. 安装Wireshark和所需依赖（Npcap）。 2. 启动Wireshark并选择活动的网络接口。 3. 开始数据包捕获。 4. 生成网络流量： * 在命令提示符中运行 `ping google.com` 5. 捕获数据包一小段时间。 6. 停止捕获。 7. 应用过滤器以分析特定协议： * DNS * TCP * TLS 8. 检查数据包详细信息，如源地址、目标和协议结构。 9. 将捕获的文件保存为 `.pcap` 格式。 10. 拍摄重要步骤的截图。 ## 识别的协议 ### 1. DNS（域名系统） * 用于将域名解析为IP地址。 * 示例：查找网站IP地址的请求。 ### 2. TCP（传输控制协议） * 面向连接的协议。 * 确保可靠的数据传输。 ### 3. TLS * 使用TLS加密。 ## 观察结果 * 访问网站前会发生DNS请求。 * TCP在数据传输前建立连接。 * TLS流量是加密的，无法轻易读取。 * 多种协议在网络通信中协同工作。 ## 结论 本任务提供了捕获和分析网络流量的实践经验。它加深了对不同协议如何交互以及如何使用Wireshark进行网络故障排除和安全分析的理解。

标签：DNS, pcap, SEO, TCP, TLS, Wireshark, 协议分析, 句柄查看, 权限提升, 网络安全, 网络故障排查, 网络流量捕获, 网络调试, 自动化, 防御工具, 隐私保护