使用 Wireshark 捕获 Google 流量

简介

在这个挑战中，你将运用新学到的 Wireshark 技能，捕获并分析与 Google 相关的网络流量。这个任务模拟了一个真实场景，你可能需要调查访问特定网站或服务的流量。通过完成这个挑战，你将展示使用 Wireshark 进行针对性网络分析的能力。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/interface("Interface Overview") wireshark/WiresharkGroup -.-> wireshark/packet_capture("Packet Capture") wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") wireshark/WiresharkGroup -.-> wireshark/export_packets("Exporting Packets") wireshark/WiresharkGroup -.-> wireshark/packet_analysis("Packet Analysis") subgraph Lab Skills wireshark/interface -.-> lab-415948{{"使用 Wireshark 捕获 Google 流量"}} wireshark/packet_capture -.-> lab-415948{{"使用 Wireshark 捕获 Google 流量"}} wireshark/display_filters -.-> lab-415948{{"使用 Wireshark 捕获 Google 流量"}} wireshark/export_packets -.-> lab-415948{{"使用 Wireshark 捕获 Google 流量"}} wireshark/packet_analysis -.-> lab-415948{{"使用 Wireshark 捕获 Google 流量"}} end

捕获 Google 流量

请耐心等待；启动时间会比平时更长。

在这一步中，你将使用 Wireshark 捕获访问 Google 时的网络流量，然后分析捕获的数据以识别通信中的特定信息。

任务

使用 Wireshark 捕获访问 <www.google.com> 时的网络流量。
分析捕获的流量，找到你连接的 Google 服务器的 IP 地址。
识别用于访问 Google 的 HTTP 或 HTTPS 请求方法。
保存捕获文件以供进一步分析。

要求

所有操作必须在 ~/project 目录下完成。
使用 Wireshark 捕获网络流量。
使用 curl 命令访问 Google：curl www.google.com。
在 Wireshark 中过滤捕获的流量以隔离与 Google 相关的流量。
将 Wireshark 捕获文件保存为 ~/project 目录下的 google_traffic.pcapng。（尝试仅导出与 Google 相关的特定数据包。）

示例

完成挑战后，你的 curl 命令的终端输出可能如下所示：

curl www.google.com

而在 Wireshark 中，你可能会看到类似以下信息的数据包：

✨ 查看解决方案并练习

总结

在这个挑战中，你运用了 Wireshark 技能捕获并分析与 Google 相关的网络流量。你学会了如何：

使用 Wireshark 捕获目标网络流量
应用过滤器在 Wireshark 中隔离特定流量
分析捕获的数据包以提取相关信息
保存 Wireshark 捕获文件以供进一步分析

这个练习强化了网络分析在实际场景中的应用，例如你可能需要调查访问特定网站或服务的流量。随着你技能的不断提升，请记住这种分析对于网络故障排除、安全调查以及理解网络行为至关重要。