基于tcp协议使用wireshark工具

原创 2012年03月22日 15:03:52

Wireshark是一款功能十分强大的网络协议分析工具。前几日由于调试设备与客户端的通讯是否正常,学习了一下,现记录下来。

调试环境:wireshark(Version 1.6.1)+嵌入式linux(2.6.10)+基于windows(windows7)客户端

扑捉事件:客户端向嵌入式设备发送命令,看传输过程是否有误

抓包标志:命令号0x111148

 

步骤一:开启wireshark软件,选择Capture->Interfaces…

步骤二:选择网卡

上图中显示了3个网卡,其中第一个是我们物理主机上的以太网卡,另外两个是虚拟机网卡。右边有三个选项:

Options选项中可以设置过滤规则,保存过滤文件等

Details选项主要是一些网卡及分析数据

我们选择第一个网卡,点击Start按钮,开始抓包

这时,因为我们没有设置过滤规则,只要是通过网卡的数据包,无论是udp还是tcp都会被扑捉,这样极大影响了我们获取有用的信息。

步骤三:设置过滤规则

在Filter框中输入:tcp[32:4]== 00:11:11:48

0x111148是我们的命令号,可以作为定位的目标,当然这里可以选取其他只要你自己能知道的标志都行,但是一定要注意该标志在一个tcp包中尽量是唯一的。

tcp[32:4]表示截取tcp包第32字节开始的连续4字节,为什么是32字节?tcp的头有20字节,而我们的命令号(数据)位于除去头部偏移12的位置上,加上头部的20字节正好为32。

这里的[32:4]并不是一成不变的,这要看你程序中具体数据结构的设计。

步骤四:发送命令,wireshark自动抓包

上图是发送命令后,wireshark抓到的tcp数据包。上面包含了源地址、目的地址以及网络协议等信息

步骤五:分析TCP包数据部分

如上图所示,wireshark非常人性化的将各网络层的数据包层层剥开了,从上到下依次是:帧(数据链路层)、网络层(IP数据报)、传输层(TCP)以及用户数据。

我们关心的是Data里面的东西,当你点击Data,会发现下面的十六进制数据,并且用深色来表明数据Data段的数据范围:

步骤六:进一步分析数据

我们的命令号0x111148在哪呢?被蓝颜色标注的部分就是我们用户的数据,我们的命令号就包括在其中,因此根据具体的数据结构可知某一字段在数据包中的偏移。我们的命令号0x111148上文已说明,在偏移12字节处,连续4个字节,如下被红线框住部分:

 

至此,一个简单的分析过程就结束了。接下来就是你自己的事情了。

相关文章推荐

TCP协议之Data解析

TCP抓包的数据如下【用wireshark抓包的】: 可以看到该包的十六进制数据为:00 00 00 1c 00 00 00 01 61 67 65 6e 74 31 31 31 31 31...

wireshark抓包 TCP 字段详解

在TCP层,字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.  它们的含义是:  SYN表示建立连接,  FIN表示关闭连接,  ACK表示响应,...

Wireshark-TCP协议分析(包结构以及连接的建立和释放)

TCP:传输控制协议  TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。   面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等...
  • ahafg
  • ahafg
  • 2016年04月02日 17:00
  • 11270

Wireshark抓包工具--TCP数据包seq ack等解读

1、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节 2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位 3、TCP数据包...
  • wang7dao
  • wang7dao
  • 2013年11月18日 15:20
  • 58406

目标检测原理与实现

目标检测(Object Detection)原理与实现(一) 基于阈值图像处理的目标检测          从今天起开始要写一些关于目标检测的文章,涵盖从简单的阈值图像处理检测、霍...

MySQL在Windows上的安装及VC通过ODBC连接MySQL数据库

一、MySQL的安装1、下载地址http://dev.mysql.com/downloads/mysql/5.0.html2、下载内容(1)mysql-noinstall-5.0.45-win32.z...
  • zst126
  • zst126
  • 2007年11月16日 12:05
  • 6034

工具之网络协议分析 Wireshark基本介绍和学习TCP三次握手

之前写过一篇博客:用 Fiddler 来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得...
  • lqhed
  • lqhed
  • 2016年06月14日 15:00
  • 271

wireshark的使用教程--用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的

wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的工具,因为最近在研究这个,所以就写一下教程,方便大家学习。       这里先说Wireshark...
  • 21aspnet
  • 21aspnet
  • 2011年08月07日 19:37
  • 21751

使用wireshark分析TCP ——以HTTP协议为例

1. 对以太网帧、ip数据报、TCP报文结构的分析以南邮图书馆网站为例,图书馆网址为:http://lib.njupt.edu.cn,对应的IP地 202.119.224.202。 设置wiresh...
  • cclethe
  • cclethe
  • 2017年06月16日 20:55
  • 200

http协议学习及Wireshark工具使用

1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:基于tcp协议使用wireshark工具
举报原因:
原因补充:

(最多只允许输入30个字)