wireshark抓包

最新推荐文章于 2023-05-06 16:08:13 发布
VIP文章 最新推荐文章于 2023-05-06 16:08:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: 信息安全 PHP web开发 各种工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013046245/article/details/23136257
版权

csdn把图吃了!!!

为什么大牛们都自己搭个blog,想想也是欸

下过月给自己搭个wordpress吧


信息安全原理

作业4

抓取访问本校主页时所有的包并进行分析


Linux上的wireshark不能选择interfaces,也就是不能探测到网卡

这个问题困扰了我好久,我觉得应该是权限问题,如果给root权限来跑wireshark应该是可以的

不管怎样,先用windows来试试吧


wireshark 1.10 64bit

安装时要卸载winpcap4.1.2,安装winpcap4.1.3


好,开始运行wireshark

选择一个Interface

我是使用wifi上网的,选择那个无线网卡,start



屏幕上的数据不断刷新,我只需要捕获与学校官网服务器的传输的包

先ping www.***.edu.cn

获取ip 10.203.5.100

这应该是内网地址


添加一个过滤器,筛选出指定的包


host **.**.**.**的意思是

支持所有协议  Protocol: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 

支持所有方向 Direction: src, dst, src and dst, src or dst 

主机? Host(s): net, port, host, portrange

Logical Operations(逻辑运算): not, and, or. 这个是将数据做逻辑运算的意思?

本次作业并不那么复杂,就不需要那么多配置了

然后点击start


刷新一下网页

数据真的不少



另外一个ip是我本机的


那就开始分析数据吧

粗略看了一下,所有的包的协议不是tcp就是http,而且以tcp居多



T

最低0.47元/天 解锁文章
不大好使
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
Wireshark抓包分析
yaoct的博客
08-26 1093
1.SYN代表客户端发起请求,当服务端的端口未开启时,操作系统发送RST重置连接。4.ACK的值代表下一个包的起始流水号。PSH标志传输层消息体有数据发送。2.当服务端端口开启时,正常3次握手,SYN-->SYN,ACK-->ACK。5.链路层,ip层,传输层,应用层(在传输层消息体)3.四次挥手标志位FIN。有客户端或服务端发起。...........................
抓包分析LVS-NAT中出现的SYN_RECV
weixin_30347009的博客
05-22 1088
CIP:192.168.10.193 VIP:192.168.10.152:8000 DIP:100.10.8.152:8000 RIP:100.10.8.101:8000 和100.10.8.102:8000 从CIP到RIP的TCP连接,总是超时。 在Director上看到,lvs已经把来着client的消息转发,但状态是SYN_RECV =================...
使用Wireshark抓包分析TCP协议
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 6721
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
TCP协议中SYN/ACK/FIN/PSH各有什么作用
m0_62909693的博客
10-26 3812
在进行抓包测试的时候,发现了很多类型的数据包,除了常见的三次握手外,还有一些PSH,FIN类型的类型。借此机会,常见数据包的类型给大家科普一下。 *SYN:同步标志 同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数
Wireshark高级特征
Ymm的博客
12-07 1865
Wireshark的Endpoints窗口(统计—>Endpoints),给出了各个端点的许多有用的统计数据,包括每个端点的地址,传输发送数据包的数量和字节数。 上面图片(Endpoints窗口)顶部的选项卡(TCP,Ethernet,IPv4,IPv6和UDP)根据协议将当前捕获文件中所有支持和被识别的端口进行分类。单击其中一个选项卡,就可以只显示针对一个具体协议的端口。单击窗口右下角的Endpoints类型多选框,就可以添加额外的协议过滤标签。勾选解析名称多选框,可以开启名称解析功能来查看端点地址。如果
TCP的几个状态
weixin_34288121的博客
03-05 245
2019独角兽企业重金招聘Python工程师标准>>> ...
网络流量pcap包特征提取并保存
weixin_47272625的博客
05-06 3510
新手写博客,写博客主要目的是为了记录自己做项目的一些过程。关于网络流量项目,刚开始做项目一个月左右,所写的博客必然有很多不足的地方,欢迎大家交流和指教。
WireShark抓包原理解析及抓包实战教程
热门推荐
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
SNMP测试扫描工具
07-04
通过这个工具可以快速扫描测试交换机的snmp是否开启成功
wireshark抓包京东
08-26
通过抓包分析京东的特征码,通过找到特征码来确定是京东客户端
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Wireshark抓包全集(85种协议、类别的抓包文件).7z
04-21
各种类别的抓包分析图
wireshark抓包工具
10-28
抓包工具,能够分析很多流量,使用方便,价格公道
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
Vigenere 密码破译
u013046245的专栏
03-06 1万+
信息安全原理 作业1,第2题 Vignere:ktbueluegvitnthuexmonveggmrcgxptlyhhjaogchoemqchpdnetxupbqntietiabpsmaoncnwvoutiugtagmmqsxtvxaoniiogtagmbpsmtuvvihpstpdvcrxhokvhxotawswquunewcgxptlcrxtevtubvewcnwwsxfsnptswtag
gpg初次尝试
u013046245的专栏
03-18 2991
信息安全原理  作业3 与TA用公私钥交换信息 gpg - OpenPGP encryption and signing tool 就是一个加密和签名的工具 捣鼓了一上午,终于用起来了,说来还把字打错了,pgp真不知道是啥 首先生成一对密钥 amrzs@ubuntu:~$ gpg --gen-key gpg (GnuPG) 1.4.14; Copyright (C) 20
凯撒密码破译
u013046245的专栏
03-03 2877
Caesar:  AWPLDPPYNCJAEJZFCYLXPHTESESPDLXPVPJLYODPYOEZESPEL 信息安全课作业 破译该密码,并做破译出的明文指定的事情 凯撒密码是位移密码: 写个程序遍历出所有结果 #casesarTest.py cipher = 'AWPLDPPYNCJAEJZFCYLXPHTESESPDLXPVPJLYODPYOEZESPEL' def de
Wireshark抓包
最新发布
07-27
关于Wireshark抓包的问题,我可以为您提供一些基本信息和帮助。Wireshark是一款常用的网络分析工具,它可以捕获和分析网络数据包,帮助我们了解网络通信过程中的细节和问题。 要使用Wireshark进行抓包,您需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值