wireshark数据包分析

最新推荐文章于 2023-09-09 20:19:19 发布
最新推荐文章于 2023-09-09 20:19:19 发布
阅读量1k 收藏
点赞数
分类专栏: 菜鸡龙的杂货铺 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37433067/article/details/56494977
版权

1. 首先要明白数据包嗅探器的工作原理是什么

              基本数据包采集软件, 将网卡设置为混杂模式从网络线缆上收集二进制数据并转换和分析.

                     解释:网卡工作模式有4种,分别是:

                                    广播(Broadcast)模式
                                    多播(Multicast)模式
                                    单播模式(Unicast)
                                    混杂模式(Promiscuous)。
                                    在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为“混杂模式”,那么网卡将接受所有流经它的数据帧.



分析: 

   NO:  代表从网卡接受数据为止, 第几个数据包 (我以第200个为例分析).

   Time:  代表从网卡接受数据为止, 接受了多少时间.

   Source: 数据包的发送源地址IP.

   Destination:  数据包的目的地址IP.

   Protocol:  数据包使用的协议.

   Length:  数据包的长度.

   Info:数据包的信息.(198和199包, 源IP就是我的本机IP, 请求数据的帧.)  

           ACK表示收到.Seq是数据包的序列号,这是为了连接以后传送数据用的,Ack是对收到的数据包的确认,值是等待接收的数据包的序列号.

    附: 第200个数据包,Info[TCP segment of a reassemled PDU], 一个reassemled PDU报文段  解释:数据包太大时,会分割成报文段发送 
        第201个数据包,Info[Application DataApplication Data, Application Data] ,  解释:应用数据,估计逗号都有问题

闲逸居士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据包分析实战(笔记) pdf .zip
03-26
目录 一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析工具 附录 B:数据包分析资源
1.2.4 数据封装 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
1.2.4 数据封装 - Wireshark 数据包分析实战(第 3 版) - 知乎书店 1.1数据包分析数据包嗅探器 1.1.1评估数据包嗅探器 1.1
wireshark数据包分析实战(第二版)+源码.rar
05-14
Practical Packet Analysis will teach you to make sense of your packet captures so that you can better troubleshoot network problems. You’ll find added coverage of IPv6 and SMTP, a new chapter on the powerful command line packet analyzers tcpdump and TShark, and an appendix on how to read and reference packet values using a packet map
Wireshark数据包分析实战数据包(第三版).rar
08-18
Wireshark数据包分析实战数据包(第三版).rar
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
Wireshark
比较平凡的博客
12-28 3055
Wireshark实验 数据链路层 实作一:熟悉Ethernet帧结构 使用Wireshark任意进行抓包,熟悉Ethernet帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ping www.bilibili.com: 捕捉到0x0800以太类型的IPv4数据报,源mac地址:40:74:e0:a8:0f:bb,目的mac地址:00:74:9c:9f:40:13 ✎ 问题 ​ 你会发现 Wireshark 展现给我们的帧没有校验字段,请了解一下原因。 原因:抓包软件抓到的是去掉前导同步
wireshark 数据包分析技巧总结
Bonnie Learning Summary --- Special column
08-24 9711
摘抄自: http://blog.51cto.com/shayi1983/1558161 wireshark 过滤表达式的比较运算符一览 (类 C 形式和对应的英语形式) enighish           C-like           含义和实例 eq                 ==               等于       ip.src == 10.0.0.5 ne     ...
Wireshark的使用
qq_25899635的博客
05-28 943
Wireshark介绍 在正式使用Wireshark进行抓包分析之前,先来了解一下这款软件主窗口界面的各个功能。 从上到下依次为: 标题栏:用于显示所分析的抓包文件的名称、捕获的设备名称以及Wireshark的 版本号。 菜单栏:Wireshark的标准菜单栏。 工具栏:常用功能的快捷图标按钮。 筛选区域:我们在实际的数据包分析,可能在很短的时间内就能够捕获到成 千上万的数据包信息。这个时...
【011】Wireshark主窗口新增、删除显示的列数
专注【PostgreSQL源码学习&研究】
09-07 1125
主窗口的列支持新增和删除,比如你可以删除Time、Source、Src Port、、Dst Port、Protocol、LengthInfo的任何一个或多个,也可以新增其他自定义名字的列。其方式是:点击“编辑”,然后在弹出的窗口选择“首选项”按钮。之后选择“Appearance”下的“Columns”选项,即可看到当前Wireshark主窗口所有显示的列名信息。添加自定义的列名,其步骤如下图所示:点击“+”号,然后双击“标题”,修改列名字,然后在(需双击)“类型。
Wireshark抓包过滤大法
hu421160052的博客
04-03 2370
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 关键字 “与”:“eq” 和 “==”等同,可以使用 “and” 表示并且, “或”:“or”表示或者。 “非”:“!" 和 "not” 都表示取反。 多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。 针对ip的过滤 针对wireshark最常用的自然是针对IP地址的过滤。其有几...
TCP传输行为分析wireshark常见字段解读
09-03
TCP传输行为分析wireshark常见字段解读
【网络协议详解】——GNS3的使用(学习笔记)
HinsCoder的博客
05-02 6123
在IT领域,网络协议的理解和掌握是至关重要的。GNS3和Wireshark是非常实用的工具,它们可以帮助你深入了解TCP/IP协议和网络的运作情况。
wiresherk抓包之旅
weixin_33701294的博客
08-14 286
wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络的数据,并为用户提供关于网络...
Wireshark学习1
prettyX的博客
07-18 3690
最近需要精进一下Wireshark...根据一位师傅的文章自己走一遍 感谢师傅的分享 Wireshark的默认显示方式如下: Wireshark默认的列如下: No.:捕获的数据帧序号,第一帧始终为1 Time:从捕获的第一帧开始的计算的时间(单位为纳秒),第一帧标记为0.000000 Source:源地址,通常是IPv4、IPv6或者以太网地址 Destination:目的地址,通常是IPv4、IPv6或者以太网地址 Protocol:以太网帧、IP数据包、TCP分片所使用的协议(.
WireShark入门使用详解
weixin_42386343的博客
06-13 2271
wireshark软件使用详解(一) 随着wireshark的不断更新,官网已经自带了简体文版本wireshark,但是对于数据帧摘要栏与被选数据包详细信息栏对于不少小白还是完全陌生的,本博文将对这两方面进行详细介绍。 1. 数据帧摘要栏(习惯原因原本应该称为数据帧本文统一称为数据包) 例如首先打开wireshark界面如下图所示: 图上有四个出现曲线的网卡代表这四个网卡有数据流量或者说网络发包收包,由于我的笔记本链接的是wifi所以可以直接忽略以太网,然后该文章是在本地PC上实现的忽略虚拟机的虚拟
wireshark抓包发现大于1500字节的包
欢迎访问方偲的博客
09-14 6800
问题&现象:嵌入式软件开发,抓包平台->设备,发现有很多数据包大于配置的MTU值1500 “MTU”项可以设置最大传输单元,指TCP/UDP协议网络传输所通过的最大数据包的大小。 找了如下两篇文章解释两种大于1500字节的数据包的存在,1518字节以上的和1818字节以下的。 下文原创链接 现象: 1、在电脑A上挂一个程序,上传数据的时候,用wireshark抓包,偶然发现发送的包居然有上万的。回想起mss,tcp连接不是会协商mss吗? 2、在电脑B上写个tcp连接...
wire shark抓包内容解析
最新发布
pan_1214_的博客
09-09 1900
4. Interface:数据包捕获的网络接口信息,包括接口名和描述;后面的描述是网络接口的名称或标识符,通常用于唯一标识计算机上的不同网络接口,每个网络接口都可以由一个类似这样的标识符;5.Time delta from previous captured frame:与前一个捕获的数据包相比,该数据包的时间差,也就是两个数据包之间的时间间隔;5. id 0:这是网络接口的标识符或索引,在多个网络接口情况下,每个接口都会有一个唯一的标识符或索引,以便在配置和管理网络时进行识别;
wireshark 学习更进一步 之wireshark正确数据解读
yuanbinquan的专栏
07-18 1605
Seq(数据包序列号),Ack(确认号),Len数据包长度)关系
Wireshark 捕获HTTP包的长度 与 IP包里的Total length有差异的原因
rock4you
03-23 6125
Wireshark不仅可以捕获TCP的包,它还把TCP数据的HTTP包给分离出来了。 (本来HTTP报文应该作为TCP的数据与TCP报文一起被捕获,现在把TCP头单独提出来了,后面紧跟着它的数据:HTTP包) 但是,如上图,解析IP报文头的时候看见的Total length为121字节,而Wireshark捕获到的HTTP报文总长度为135字节,相差了14个字节。始终不明白为什么,以为出错了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值