目录一、应用场景二、「捕获选项」弹框界面（1）选项卡：Input①接口②流量③链路层④混杂⑤捕获长度（B）⑥缓冲区（MB）⑦ 监控模式⑧捕获过滤器（2）选项卡：输出（3）选项卡：选项三、捕获过滤表达式（1）语法说明（2）限定符（3）运算符（4）特殊原语关键字（5）语法解析（6）过滤类型①  基于类型过滤② 基于传输方向的过滤③基于协议过滤 ④基于数据过滤 ⑤ 使用多个捕获过滤器 ⑥ 使用预置表达式 （7）常见的捕获过滤器表达式①只捕获某主机的HTTP流量②只捕获某主机的所有流量③只捕获某主机的DNS流量④只（不）捕获APR流量⑤只捕获特定端口的流量⑥捕获电子邮件的流量⑦捕获vlan的流量⑧捕获

          实验三存储过程与触发器实验目的：学习SQL语言进行编程的基本方法与技术，能够编写存储过程、触发器解决数据库需要处理的复杂问题。实验内容：1、 设计一个存储过程或者自定义函数，练习存储过程的设计方法。2、 设计触发器，理解触发器的工作原理与设计方法。实验过程及要求：1、 编写存储过程，传入学号，查询该同学所有选修记录，结果显示信息项包括学号、姓名、班级名称、课程名、学分、成绩.2、撰写存储过程，完成以下操作代码写在空白处。（1）插入数据学院2020级计算机科学技术1班、计算机科学技术2班记录。（2）针对2个班级，产生学生的记录插入到学生信息表中，每班学生数30人。3、编写触发

ICMPRedirectAttackLab（SEED实验）ICMP重连就是我们伪装的路由器通过报文告诉受害者，发向某个方向的报文不应发给另一个路由器，而应该发给我们，并以此截获受害者的报文，实现MITM环境配置Task1发起ICMP重连在目前的Ubuntu系统中已经默认拒绝了ICMP报文的接收，用以防范这种重连攻击。为了复现攻击方式，实验设置已经替我们打开了受害者主机的接收功能：但同时，受害者主机也已经配置了192.168.60.0/24的报文发送方向，并不是我们的伪装路由。我们当前的工作就是告诉受害者他的方向错误了。ICMP报文类型参考，这里应该选择type=5,code=0实验手册提供了一

网络攻防技术实验，实验环境、实验说明、实验代码见ShellcodeDevelopmentLabTask1:WritingShellcodea:TheEntireProcess1）编译mysh.s得到二进制文件2）执行1）中的二进制文件，结果如下图，我们看到运行mysh之前的PID与运行mysh之后的PID是不同的，证明我们通过mysh启动了一个新的shell。3）获取机器码，以便进一步提取shellcode所需要的二进制机器码，如下图所示。4）使用xxd命令打印出二进制文件的内容，从打印输出中找到shell的机器码，由3）可知机器码的起始和结尾分别为31c0、cd80，因此截取二者之间的内容，

更好的阅读体验Lab5:TCP在本实验中，我们将详细研究著名的TCP协议的行为。我们将通过从您的电脑向远程服务器传输一份150KB的文件（一份LewisCarrol的“爱丽丝梦游仙境”文本），并分析TCP传输内容的发送和接收过程来实现。我们将研究TCP对序列和确认号的使用，以提供可靠的数据传输；我们将看到TCP的拥塞控制算法–慢启动和拥塞避免–在过程中，我们将看看TCP的接收器发送流量控制的机制。我们还将简要地观察TCP连线的设置，我们还会研究计算机和服务器之间TCP连线的性能（吞吐量和往返时间）。在开始本实验之前，您应该先查看课本中的第3.5和3.7节。1.CapturingabulkTCP

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《计算机网络零基础快速入门》使用Wireshark工具抓取ARP协议的数据包，分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。第一步：Ping本网段内任意主机第二步：过滤ARP协议的数据包第三步：数据包分析第四步：数据内容分析第五步：ARP自主学习第六步：再次访问第一步：Ping本网段内任意主机1）cmd执行下面这条命令获取局域网内所有主机：for/L%iIN(1,1,254)DOping-w2-n1192.168.31.%i

目录一、实验目的及任务二、 实验环境三、 预备知识四、 实验步骤五、实验报告内容一、实验目的及任务1.通过Wireshark明确UDP的报文段中各字段语法语义。2.通过分析进一步明确UDP的工作原理并能够描述。二、 实验环境联网的计算机；主机操作系统为Windows；WireShark等软件。三、 预备知识在这个实验中，我们将快速了解一下UDP传输协议。正如我们在课本第3章中所看到的那样，UDP是一个精简的协议。在做这个实验之前，需要重新阅读书中的3.3节，除此之外，需要熟悉Wireshark的基本操作。四、 实验步骤根据操作回答“五、实验报告内容”中的1-7题。1.开始在Wireshark中

一，试验环境搭建1-1试验环境示例图1-2环境准备两台kali主机（虚拟机）         kali2022  192.168.220.129/24        kali2022  192.168.220.3/271-2-1网关配置：  编辑--------虚拟网路编辑器 更改设置进来以后，先选择NAT模式，然后是NAT设置网关配置好确定1-2-2IP地址配置首选更改网络连接模式为NAT模式两个主机都设置成NAT模式以后开机，打开终端修改A主机的配置，指令如下：nmcliconnectioneditWired\connection\1gotoipv4.addresseschange192.

🍁博主"开着拖拉机回家"带您GotoNewWorld.✨🍁🦄个人主页——🎐开着拖拉机回家_Linux,大数据运维-CSDN博客🎐✨🍁🪁🍁希望本文能够给您带来一定的帮助🌸文章粗浅，敬请批评指正！🍁🐥🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁感谢点赞和关注，每天进步一点点！加油！目录🍁博主"开着拖拉机回家"带您GotoNewWorld.✨🍁一、Wireshark简介二、下载及安装三、实施抓包四、使用显示过滤器五、数据包层次结构介绍一、Wireshark简介Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络

      实验二临时表、视图与系统函数实验目的：理解CTE与视图的知识，掌握临时表、CTE与视图的创建与使用方法，能够根据需要创建CTE、视图，掌握视图应用技术，熟悉常用系统函数的应用方法。实验内容：1、 针对指定的表进行全文检索配置，利用全文检索检索记录。2、 创建视图。3、 练习常用系统函数使用方法实验过程及要求：1、基于派生表或者CTE命令，完成以下操作，并把相应的命令写在空白处。（1）写出查询学生基本信息的语句，包括学号、姓名、专业班级、本人平均分（score1）、本班平均分（score1）、本人完成学分总计。（2）查询周四第5节有课的同学的名单，显示学号、姓名、专业班级、课程名。2