pcap中不同包功能

最新推荐文章于 2024-04-10 09:22:24 发布

Chandler2014

最新推荐文章于 2024-04-10 09:22:24 发布

阅读量233

点赞数

文章标签：网络

原文链接：http://www.cnblogs.com/masonmei/p/11459630.html

版权

pcap中不同包功能

1.不同包协议的功能

EAPoL：基于局域网的扩展认证协议

ICMPv6：（一般是四个连在一起）互联网控制协议第六套

DHCP Discover：请求分配IP

DHCP Offer：你的IP是***，主机是***

DHCP Request：

DHCP ACK：应答

ARP：寻找***的硬件地址，应答***的硬件地址

DNS：域名解析

TCP：TCP协议

TLSv1.2：tcp协议的数据传输，一般是application data

2.pcap每个数据包的内容

seq：包的序号，防止乱序，一般情况下，包头长66字节

ack：应答表示接收到的包到ack处

win：网络层使用一个滑动窗口发送内容，对于发送端来说，把要发送的内容排成一个序列，每次发送一个窗口，从接收到的ack处开始发送一个窗口。这里win指的是还可以接收的滑动窗口

在网络不拥堵时，ack=下一个seq

3.pcap中TCP数据包类型

SYN：建立连接

FIN：关闭连接

ACK：响应（到**为止的包成功接收）

PSH：有DATA的数据传输

PST：连接重置

4.pcap中的三次握手

SYN [SYN,ACK] [ACK]

posted on 2019-09-04 15:56 Geronimo 阅读( ...) 评论( ...) 编辑收藏

转载于:https://www.cnblogs.com/masonmei/p/11459630.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Chandler2014

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

pcap(Packet capture library)的简单应用

leeshuheng的专栏

03-16

4750

pcap目前是一个应用广泛的针对网络接口数据包抓取的共享库。 该系统对数据抓取提供一个高层的接口，获得指定网络的全部 数据包，包括那些目的地址不是本机的数据包。 下面的程序是一个简单的实验用例。它只是使用了pcap的一小 部分主要功能，实现对默认网络接口数据包的抓取，并实现了 简陋的不完全的分析。它可以被视为一个残疾版或毛坯版的 tcpdump。 由于我认识上的不足和我在

使用python依次比较两个pcap文件中的每个报文

刘一凡的博客

09-12

1913

#coding=UTF-8 #author="刘一凡" #date=20190826 ''' 程序功能依次比较两个pcap文件中的每个报文。如果报文不同，则输出不相同的字节的偏移量文件长度不同，报文长度不同时，给出提示。但是也进行比较。直到有一个文件没有内容了使用方法：将要比较的文件名赋值给变量file1和file2 ''' file1 = "pim1.pcap" file2 = "p...

参与评论您还未登录，请先登录后发表或查看评论

原始pcap文件

10-07

《使用libpcap库过滤pcap文件中的数据包》文章中使用的原始输入文件。

PCAP详解

最新发布

qq_61636702的博客

04-10

3703

即 Packet（通常就是链路层的数据帧去掉前面用于同步和标识帧开始的8字节和最后用于CRC校验的4字节）具体内容，长度就是Caplen，这个长度的后面，就是当前PCAP文件中存放的下一个Packet数据包，也就是说：PCAP文件里面并没有规定捕获的Packet数据包之间有什么间隔字符串，我们需要靠第一个Packet包确定下一组数据在文件中的起始位置，向后以此类推。4字节保存下来的包长度（最多是snaplen，比如68字节），即抓取到的数据帧长度，由此可以得到下一个数据帧的位置。4B 时间戳的精度；

java解析Pcap（io.pkts）

不忘初心的专栏

10-26

8369

目前解析Pcap的第三方库有Pcap4j、JnetPcap等，这两个库需要调用Native代码，window下运行需要dll文件，linux下需要so包，跨平台特性不是很好，现在推荐使用io.pkts来解析Pcap网络报文，纯java代码就可以实现，使用起来非常方便，跨平台特性非常好。下面简单介绍下如何使用： 1、新建Gradle工程，在build.gradle文件增加下面依赖 /

java抓包后对pcap文件解析示例

09-04

Pcap文件是一种常见的抓包格式，它包含在网络中捕获的数据包信息。本示例将详细介绍如何使用Java解析pcap文件。首先，我们需要理解Pcap文件的结构。Pcap文件由两部分组成：全局头部和数据包头部。全局头部提供了...

Modbus协议模拟器与协议分析以及示例pcap包

09-25

在本文中，我们将深入探讨Modbus协议、模拟器的使用以及如何通过示例pcap包进行协议分析。首先，让我们了解Modbus协议的基础。Modbus是由Modicon公司（现为施耐德电气的一部分）于1979年推出的，是一种串行通信...

python 读取修改pcap包的例子

09-19

在Python编程环境中，处理网络数据包，特别是PCAP（Packet Capture）格式的文件，通常会用到Scapy库。Scapy是一个强大的网络协议构造和分析工具，它允许开发者读取、构建、修改和发送几乎任何网络协议的数据包。在...

pcap包 TCP/UDP/FTP分析

07-12

首先，我们需要理解什么是PCAP包。PCAP文件是一种数据包捕获格式，它记录了网络上发生的所有通信，包括源和目标IP地址、端口号、时间戳以及数据包内容。这种格式被广泛用于网络监控、故障诊断和安全分析。接下来，...

pcap4j 实现本地抓包以及解析DNS

09-10

在标题“pcap4j 实现本地抓包以及解析DNS”中，我们关注的核心知识点是使用Pcap4J进行本地网络数据包的抓取以及DNS（Domain Name System）解析的过程。首先，我们要理解什么是网络抓包。网络抓包是通过监听网络...

在java调用pcap的jpcap库

05-16

jpcap链接库（SDK）打包下载 jpcap是java下调用pcap的一个链接库

WireShark（五）

weixin_34292959的博客

02-29

122

WireShark使用方法（学习笔记一）：http://www.2cto.com/Article/201201/115879.html WireShark使用方法（学习笔记二--查询统计）：http://www.2cto.com/Article/201201/115880.html

pcapReader——源码分析

GrubLinux的专栏

06-17

6958

pcapReader

python读取数据校验数据,如何使用Scapy Python读取数据包TLS元数据

weixin_39637979的博客

11-28

569

How can I read TLS information (record length, record type...) from a packet using scapy. I have used load_layer('tls') and I'm able to read some information when there is a single TLS record in a pac...

网络安全系列-二十七: 基于pkts.io解析pcap，生成五元组及payload

penriver的博客

06-11

1679

pkts.io是一个用于读写pcaps的纯Java库。它的主要目的是操作/分析现有的pcaps，允许您围绕pcaps构建各种工具。目前使用JAVA解析Pcap的第三⽅库有Pcap4j、JnetPcap等，这两个库需要调⽤Native代码，window下运⾏需要dll⽂件，linux下需要so包，跨平台特性不是很好推荐使⽤io.pkts来解析Pcap文件，使⽤起来⾮常⽅便且跨平台特性本文提供基于pkts.io解析pcap文件，生成网络报文的基本信息：五元组及上层应用的payload信息。...

Pcap包解析

weixinhum

01-31

1万+

pcap包解析