Wireshark实战分析
Loopers
操作系统爱好者
展开
-
Wireshark实战分析之ARP协议(一)
ARP(Address Resolution Protocol)协议,地址解析协议。该协议的功能是将IP地址转化为物理地址。可能有人就会问了? 为什么ARP的功能是将IP地址转化为物理地址?对于上面这个问题,我们就不得不说OSI七层模型了,关于OSI七层模型的详细我这了不做过多介绍。其中IP地址是在第三层即网络层,MAC地址是在第二层即数据链路层,他们彼此是不能通信的。在通过以太网发送IP原创 2015-11-23 09:37:04 · 14273 阅读 · 1 评论 -
Wireshark实战分析之DNS协议分析(一)
(1)什么是DNS服务器? DNS(Domain Name System, 域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不是用去记住能够被机器直接读取的IP数串。在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所以的IP地址,显然是不太容易的。虽然域名便于人们记住,但是主机之间只能互相认识IP地址,所以它们之间的转化就需要原创 2015-11-30 20:23:43 · 3580 阅读 · 0 评论 -
Wireshark实战分析之DHCP协议(一)
(1)什么是DHCP协议? DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。主要用于给内部网络或网络服务提供供应商自动分配IP地址。DHCP协议是一个应用层协议,能够让设备自动获取IP地址以及其他重要的网络资源。DHCP使用的客服务器模式,其中客户端使用的是UDP68端口,而服务器使用的是UD原创 2015-11-30 10:10:08 · 4132 阅读 · 0 评论 -
Wireshark实战分析之DHCP协议(二)
(1)DHCP报文格式 上图是DHCP的报文格式,我们接下来做详细分析 op: 报文的操作类型。分为请求报文和响应报文。1:为请求报文,2为响应报文 htype: DHCP客户端的硬件地址类型。1代表以太网 hlen: DHCP客户端的硬件地址长度。Ethernet为6 hops: DHCP报文经过的DHCP中继原创 2015-11-30 15:25:07 · 7407 阅读 · 1 评论 -
Wireshark实战分析之ICMP协议(二)
(1)捕获ICMP请求包和响应包,利用ping命令,ping目标主机 (2)分析ICMP请求包-------Echo(ping)请求包,分析53 (3)分析ICMP响应包---------Echo(ping)reply,也就是对应的54帧 (4)捕获ICMP数据包------请求超时数据包从以上可以看出,从info信息中看到,Time原创 2015-11-27 18:41:13 · 19695 阅读 · 4 评论 -
Wireshark实战分析值ICMP协议(一)
(1)什么是ICMP协议? ICMP(Internet Control Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。例如:请求服务不可用,主机不可达。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。但是ICMP不是高层协议,而是IP层协议。(2)学习ICMP的重要性?原创 2015-11-27 09:09:00 · 5876 阅读 · 0 评论 -
Wireshark实战分析之TCP协议(三)
(1)捕获TCP四次挥手数据包 (2)接下来分析四次挥手的过程,第一次挥手(分析524帧,通过FIN/ACK标志确定这个客户端提出挥手的第一次) 通过第一次挥手客户端发送FIN和ACK标志,表示本次通信已经结束,请求结束连接(3)分析第二次挥手,也就是525帧 (4)分析第三次挥手,也就是526帧 (5)原创 2015-11-26 18:32:49 · 1575 阅读 · 0 评论 -
Wireshark实战分析之IP协议(三)
(1)存活时间/生存时间是什么? 存活时间Time-to-live(TTL)值定义了在该数据报丢失之前,所能经历的时间,或者能够经过的最大路由数目。TTL在数据报被创建时就会被定义,而且通常在每次被发往一个路由器的时间减1. 例如: 如果一个数据包的存活时间是2,那就是说当它经过第一个路由器的时候,其TTL会被减去1,并向第二个路由发送,如果到第2个路由这是TLL原创 2015-11-24 17:24:49 · 1982 阅读 · 0 评论 -
Wireshark实战分析之TCP协议(二)
(1)TCP首部格式 源端口: 用来传输数据报的端口 目标端口: 数据包将要发送到的端口 序号:原创 2015-11-26 17:21:43 · 5993 阅读 · 1 评论 -
Wireshark实战分析之UDP协议
(1)什么是UDP协议? UDP(User Datagram Protocol )用户数据报协议。是OSI七层模型中一种无连接的传输层协议,提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议,该协议用来支持那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。(2)UDP的特点?原创 2015-11-25 08:59:03 · 23443 阅读 · 0 评论 -
Wireshark实战分析之TCP协议(一)
(1) TCP是怎么样的协议? TCP(Transmission Control Protocol)传输控制协议,是一种面向连接的,可靠的,基于IP的传输层协议。它的主要目地是为数据提供可靠的端到端的传输。(2) TCP协议的由来? 上一节学习了UDP协议,可以知道UDP协议非常简单,而且容易实现。但是其可靠性较差,一旦将数据包发出,将无法知道对方是否收到原创 2015-11-25 14:11:01 · 3099 阅读 · 1 评论 -
Wireshark实战分析之IP协议(四)
(1) IP分片数据包 由于以太网数据报的“数据”部分最长只有1500字节,因此如果IP数据报超过了1500字节,就需要分割成多个以太网数据包分开发送。 在使用ping命令时,默认是不会超过1500字节的,所以如果想要获取IP分片包,需要指定发送的ICMP包大大小。 比如: ping 192.168.0.1 -l 30原创 2015-11-24 19:11:55 · 1478 阅读 · 0 评论 -
Wireshark实战分析之IP协议(二)
(1)什么是IP数据报 TCP/IP协议定义了一个在局域网上传输的包,称为IP数据报(IP Datagram)。IP数据报由首部和数据两部分组成,首部部分包括版本,长度,IP地址等信息。数据部分一般用来传输其他的协议,如TCP,UDP和ICMP协议等。(2)IP数据报首部格式 版本: 指IP协议所使用的的版本。目前广泛使用的IP协议版本原创 2015-11-24 14:01:38 · 4563 阅读 · 0 评论 -
Wireshark实战分析之ARP协议(二)
本节学习如何获取ARP协议包,以及分析ARP数据。分析之前,先看看ARP的报文格式原创 2015-11-23 17:41:55 · 17778 阅读 · 2 评论 -
Wireshark实战分析之IP协议(一)
(1): 什么是IP协议? 互联网协议IP是Internet Protocol的缩写,中文缩写问哦“网协”。IP协议位于OSI模型中的第三层也就是网络层,其主要目的是使得网络之间能够互相通信。(2):什么是IP地址? IP地址是如何产生的? 互联网协议地址(Internet Protocol Address)中文为:网际协议地址,缩写为IP地址。原创 2015-11-24 09:30:19 · 2216 阅读 · 0 评论 -
Wireshark实战分析值DNS协议(二)
(1)DNS报文格式 上图就是DNS报文的格式,从上图可以看出,DNS报文格式分为五大部分。分别为: 报文头Header, 问题区段(Question),回答区段(Answer),权威区段(Authority), 额外信息区段(Additional)。但是不是五个段必须存在,只有Header必须存在,别的段在不同情况下不存在。 首先看看Header段中每个字段的含义:原创 2015-12-01 11:47:52 · 4796 阅读 · 0 评论