分析实例来自于
https://wiki.wireshark.org/SampleCaptures
一 MPTCP协议相关分析
文件iperf-mptcp-0-0.pcap,打开文件;
MPTCP,全称Multipath TCP,多径TCP。MPTCP协议是一种利用多条路径并发传输的传输层协议,可以提高端到端的吞吐率,增加网络利用率。
IPv6到来的时候,主机的多地址(Multihome)将会变得越来越普及。即使是广泛使用的IPv4,Multihome host也越来越多了。从数据中心Fat-tree网络架构下的服务器到具有Wifi/3G/Bluetooth多连接的智能手机,都是多宿主机。但传统的TCP并不能同时利用这些连接资源,因此要么使用2层的bond/trunk功能,要么只能建多条4层TCP连接,而MPTCP则可以为用户提供透明的多路径利用能力。
协议分层功能能看到捕获数据中的协议包含层次情况;本捕获文件的最外层协议是PPP;
文件的详细信息,包的数量等等;
各种协议的对话情况;下二图是IPv4和TCP的对话情况;
不同协议的端点情况统计;
不同长度的包的分配情况;
在那个时刻捕获了多少包;
可以显示http协议的情况,此捕获文件中不包含http协议;
各个协议的具体情况;
除了支持计算机网通信协议,对电话通信的协议分析也支持;
自带的显示过滤器;
仅看ipv6协议包的情况;
看一个具体的包,125号,该包是一个数据包,捕获信息显示其数据部分长1428bytes。
二 Skype协议的分析
实例文件,SkypeIRC.cap
协议层次情况;这是一个局域网内的会话,最外层为Ethernet;在UDP中包括H.248,查询了域名(DNS);
H.248协议是2000年由ITU-T(International Telecommunication Union - Telecommunication Standardization Sector,国际电信联盟-电信标准部)第16工作组提出的媒体网关控制协议,它是在早期的MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议基础上改进而成。H.248协议是用于连接MGC(Media Gateway Controller,媒体网关控制器)与MG(Media Gateway,媒体网关)的网关控制协议,应用于媒体网关与软交换之间及软交换与H.248终端之间,是软交换应支持的重要协议。
TCP中包含IRC,
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是一种网络聊天协议。IRC的工作原理,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。所有用户可以在一个被称为\"Channel\"(频道)的地方就某一话题进行交谈或密谈。每个IRC的使用者都有一个Nickname(昵称)。
Skype是基于P2P 技术的VoIP客户端,用户可以通过Skype通过互联网进行语音和文本的传输。 Skype的通讯协议是不公开的,而且通讯内容是加过密的,哥伦比亚大学的Baset和Schulzrinne完全在实验的基础上对Skype的通讯机制 进行分析,通过分析得出的结论主要有三个:
(1)Skype的通话质量较MSN和Yahoo的即时通信工具要好;
(2)可以无缝的在NATs和防火墙后使用;
(3)安装使用起来非常简单。
等,还有其他协议;
看82号包,是一个IRC包,应该是一个包含聊天内容的包;
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
