UNP学习笔记十:wireshark抓包分析TCP

最新推荐文章于 2023-04-26 11:34:35 发布
最新推荐文章于 2023-04-26 11:34:35 发布
阅读量372 收藏
点赞数
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carl_0/article/details/80204375
版权

(十)wireshark抓包分析TCP

(1)Ubuntu平台的安装

(2)wireshark添加用户组

(3)Lua脚本修改:

修改init.lua

#直接运行wireshark的话会报错:

Lua: Error during loading:

[string"/usr/share/wireshark/init.lua"]:45: dofile has been disabled

 

sudo gedit /usr/share/wireshark/init.lua

#注释倒数第二行,添加单行注释--

--dofile(DATA_DIR.."console.lua")

 

(4)sudo权限:才有网卡信息

(5)协议/端口过滤:tcp.port==1024

在Filter输入想要抓取的协议类型

#协议过滤,直接在Filter输入协议名称即可.

#常见的协议有tcp,udp,arp,http,ssl

#过滤源ip、目的ip,ip地址为127.0.0.1

ip.src==127.0.0.1

ip.dst==127.0.0.1

 

#端口过滤,如过滤80端口

tcp.port==80 #这条规则是把源端口和目的端口为80的都过滤出来

tcp.srcport==80 #只过滤源端口为80的包

tcp.dstport==80 #只过滤目的端口为80的包

 

#http协议过滤

http.request.method=="GET" #过滤post

http.request.method=="POST"

 

#过滤两种条件时,使用and连接,如:过滤ip192.168.0.190并且为http协议的ip.src==192.168.0.190and http

下面是一些捕捉过滤器的例子。

tcp dst port 433 :显示目的TCP端口为433的封包。

ip src host 192.168.0.1:显示来源IP地址为:192.168.0.1的封包。

host 192.168.0.1:显示目的或来源IP地址为:192.168.0.1的封包。

src portrange :1000-2000:显示来源为UDP或TCP,且端口在1000至2000范围内的封包。

not icmp:显示除了icmp以外的所有封包。

(6)wiresharkThe capture sessioncould not be initiated (failed to set hardware filter to promiscuous mode)这样的错误。通过查找资料,需要将wireshark设置一下:
 

首先找到“Capture”菜单项,然后点击选择“Option”,去掉“promiscuous mode”前面的对勾就OK了……

(7)结果

三次握手连接:

 

四次挥手终止:

卡木_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
wireshark抓包分析tcp
yzpbright的博客
11-16 1867
参考: Wireshark抓包分析TCP 3次握手、4次挥手过程 TCP的状态 (SYN, FIN, ACK, PSH, RST, URG)
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 7963
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
Wireshark数据抓包分析之传输层协议(TCP协议)
qq_45768092的博客
10-31 5829
Wireshark数据抓包分析之传输层协议(TCP协议) 本实验主要介绍了利用wireshark进行数据抓包分析TCP协议,通过本实验的学习,你能够熟悉并掌握Wireshark的基本操作,加深对常用网络协议的理解。 实验简介 实验所属系列:Wireshark数据抓包分析 实验对象: 本科/专科信息安全专业、网络工程 相关课程及专业:TCP协议分析、网络编程实例教程、计算机网络 实验时数(学分):4学时 实验类别:实践实验类 预备知识 1.TCP协议的由来 上一次的课程详细介绍了UDP协议,可以知道该协议实
利用wiresharkTCP抓包分析
qq_42567607的博客
07-23 5745
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个包是在主机上抓的,所以最外层的是通过数据链路层封装的,数据链路层会将数据包封装陈帧(Frame),帧的序号就是这个包的序号,该包共64字节。...............
UNP学习笔记讲义
04-29
Linux 网络编程修炼指南内功心法,这个是博主https://blog.csdn.net/q1007729991/article/details/69101159,大家可以互相学习
cpptest:C++学习笔记 包括 侯捷讲解的系列CPP课程以及UNP、APUE等
05-29
对C++的学习按照下面的目录进行,首先是c++基础学习、C++2.0、STL、内存管理,相应的课件在PPT文件夹下,视频地址请自行寻找。 第二部分属于对陈硕的muduo学习 C++面向对象高级编程(上、下) 上、 下、 C++新标准 ...
UNP v1:套接字联网API(第3版)中文PDF版
06-30
《UNIX网络编程 卷1:套接字联网API(中文版 第3版)》...全书不但介绍了基本编程内容,还涵盖了与套接字编程相关的高级主题,对于客户/服务器程序的各种设计方法也作了完整的探讨,最后还深入分析了流这种设备驱动机制。
TCP-IP详解卷3:TCP事务协议
05-21
第12章 T/TCP实现:TCP用户请求 120 12.1 概述 120 12.2 PRU_CONNECT请求 120 12.3 tcp_connect函数 120 12.4 PRU_SEND和PRU_SEND_EOF请求 124 12.5 tcp_usrclosed函数 125 12.6 tcp_sysctl函数 126 12.7 T/TCP的...
UNPPlayground:尝试技术可以在 UNP 中使用
07-19
UNP游乐场 尝试技术可以在 UNP 中使用 2015-7-4 注释 扩展可以启动应用程序。 所以我们可以随时启动应用程序。 扩展可以通过 runtime.sendMessage 与应用程序通信。 应用程序可以成功地将消息从扩展保存到特定的...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
TCP协议简析及Wireshark抓包分析
m0_55017965的博客
04-14 363
当指示灯亮起的时候,它就会链接这个呼叫者,问它想要和谁通话,然后插一根电缆线将它和它的目的地址链接起来。在TCP/IP协议中,TCP协议提供可靠的链接服务,通过使用三次握手建立一个链接。下面将介绍TCP的三次握手。第一次握手建立连接时,客户端向服务器端发送SYN报文(Seq=x,SYN=1),并进入SYN_SEND状态,等待服务器确认。(1)客户端通过发送一个设置了FIN和ACK标志的TCP数据包,告诉服务器通信已经完成。(1)服务器收到了客户端的请求,向客户端回复一个确认信息(Ack=x+1)。
Wireshark lua dissector 对TCP消息包合并分析
weixin_30414305的博客
03-22 407
应用程序发送的数据报都是流式的,IP不保证同一个一个应用数据包会被抓包后在同一个IP数据包中,因此对于使用自制dissector的时候需要考虑这种情况。 Lua Dissector相关资料可以见:http://wiki.wireshark.org/Lua/Dissectors Lua脚本书写wireshark dissector非常方便,使用Lua合并tcp数据报进行分析的样例如下,其实就是多...
wireshark:包重组
OceanStar的博客
12-10 2297
数据包重组 是什么 网络协议通常需要传输自身完整的大块数据,比如在传输文件时。底层协议可能无法处理数据块大小(例如网络数据包大小的限制),或者是基于流的协议,比如TCP,它根本不知道数据块。 在这种情况下,网络协议必须自己处理块边界,并且(如果需要的话还要)将数据分散到多个数据包上。显然,它还需要一种机制来确定接收端的边界。 wireshark将这种机制叫做数据报重组,尽管特定的协议规范可能对此使用不同的术语(例如,去分段、碎片整理等)。 wireshark是如何处理的 对于wireshark知道的一些网络
常见TCP/IP面试题
卡木
02-21 1355
/*整理网络资源*/ 一、传输层的主要功能是什么?     分割并重新组装上层提供的数据流,为数据流提供端到端的传输服务。(UDP会在IP层进行分片) 二、传输层如何区分不同应用程序的数据流?     因为,对应传输层而言,它只需要知道目标主机上的哪个服务程序来响应这个程序,而不需要知道这个服务程序是干什么的。因此,我们只需要能够抽象的表示出来这些应用程序和服务程序即可。我们使用端口号来抽...
UNP学习笔记六:套接字对(端口号和IP地址)
卡木
05-05 1053
(六)套接字对(端口号和IP地址)要说套接字编程的基础是什么,我认为就是套接字对。套接字就是:一台主机的IP地址和端口号,套接字对就是互传信息两台主机的IP和端口号。在两台主机connect时,就是通过对应的套接字联系起来的。对客户来说:需要明确自己要连接的服务器IP和端口号,而自己的IP和端口号一般由内核默认了,会在连接后传给服务器。对服务器来说:需要明确自己监听的本机的端口就行,本机的IP可由...
UNP学习笔记八:描述符引用计数
卡木
05-05 1046
(八)描述符引用计数当open()一个文件时有文件描述符;当socket()一个套接字时有套接字描述符;当accept()接收一个tcp连接时有已连接描述符。内核会对每个进程的所有描述符做记录,用一个描述符计数变量count,一个描述符count = 1。。。。。。,当count = 0时TCP才正常执行四路挥手终止。Exit()和close()都会使count – 1,但不会直接使TCP终止。尤...
UNP学习笔记三:包裹函数
卡木
05-05 684
(三)包裹函数包裹函数顾名思义就是:在一个函数Name中调用一个函数name,并作出相关处理。其实就是封装。一般来说,包裹函数的返回类型和参数与将要调用的函数name相同,而函数名的第一个字母用大写以区分;相关处理多为对错误的处理,如检测到错误errno,则输出perror(”error”),并退出进程exit(0);或者函数调用失败,输出提示信息。...
UNP学习笔记二:unix的errno
卡木
05-05 440
                                                      (二)unix的errno (1)unix的errno值errno是一个又unix内核定义的变量(在sys/errno.h中)errno专门处理相关系统错误这些错误分别为:Linux中,在头文件 /usr/include/asm-generic/errno-base.h 对基础常用errno...
UNIX网络编程的unp.h
最新发布
07-27
unp.h是该书中提供的一个头文件,它包含了一些与网络编程相关的函数、结构体和常量的声明。这个头文件提供了一些方便的宏定义和函数原型,可以帮助开发者更方便地进行网络编程。 unp.h头文件中包含了很多内容,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值