转发一篇使用wireshare抓包工具分析ip,tcp,mac协议

最新推荐文章于 2024-03-13 15:22:04 发布
最新推荐文章于 2024-03-13 15:22:04 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: TCP/IP协议

转发 一篇博客:使用wireshare抓包工具分析网络协议: https://blog.csdn.net/cclethe/article/details/73350985,如果侵权,请告知,删除。wireshare 工具直接百度wireshare就可以下载了。抓包工具可以很方便的去获取网络协议中ip,tcp,http等协议的报文包,对于学习网络协议报文很方便。也可以更方便去了解socket,httpclient等网络编程开发。HttpClient就是对http协议的组包和拆包进行了封装。

 

1. 对以太网帧、ip数据报、TCP报文结构的分析

以南邮图书馆网站为例,图书馆网址为:http://lib.njupt.edu.cn,对应的IP地 202.119.224.202。 
设置wireshark的过滤条件为”ip.addr == 202.119.224.202”,得到下面结果: 
pic 1

双击第一条,得到详细信息: 
这里写图片描述

从上往下,依次对应tcp/ip五层模型中的数据链路层、网络层和传输层。

1.1 以太网MAC帧分析

数据链路层使用以太网传输,以太网MAC帧格式如下: 
这里写图片描述

这个是以太网帧内容(以十六进制的形式显示): 
这里写图片描述

可以知道目的地址为:74:5a:aa:de:fe:65,源地址为:84:3a:4b:70:27:bc,类型为:0x0800(即IPv4),后面是数据(IP数据报)。

1.2 IP数据报分析

IP数据报首部的格式如下: 
这里写图片描述

根据下图(二进制显示): 
这里写图片描述

版本:0100(version: 4);首部长度:0101(5*4 byte);区分服务:00000000;总长度:00000000 00101000(40 bytes);标识:01001010 01111010;标志:010(DF=1);片偏移:00000 00000000;生存时间:10000000;协议:00000110(TCP);首部检验和:11100011 10001101;源地址:10.164.22.226;目的地址:202.119.224.202。

1.3 TCP报文分析

接着看IP数据报的数据部分(TCP报文),TCP报文格式: 
这里写图片描述

根据下图(以二进制形式表示): 
这里写图片描述

源端口:00110101 01001010(13624);目的端口:00000000 01010000(HTTP默认端口号80);序号:11001001 11100010 10110001 00000001;确认号:01011001 11011000 11011100 01110101;数据偏移:0101(5*4 bytes);保留:000000;URG:0;ACK:1;PSH:0;PST:0;SYN:0;FIN:1;窗口:00000001 00000000(256);检验和:11111011 00111110;紧急指针:00000000 00000000。

2. 对三次握手建立TCP连接的分析

再回到这个主界面上: 
这里写图片描述

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的,这说明HTTP的确是使用TCP建立连接的。

2.1 第一次握手数据包

客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图 
这里写图片描述

2.2 第二次握手的数据包

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图 
这里写图片描述

2.3 第三次握手的数据包

客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方, 如下图: 
这里写图片描述

在进过三次握手后和服务器建立了TCP连接,随后浏览器发出了取文件命令GET。 
这里写图片描述

服务器给出响应,把文件发给浏览器。 
最后释放TCP连接,如下图所示: 
这里写图片描述

蓝猫_虹
关注
专栏目录
IP抓包工具
10-29
可用用于现场抓TCP数据包,解决现场通讯问题,并抓到现场报文。
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
weixin_51725318的博客
08-06 2035
网络安全入门必选:十款免费的抓包工具有哪些?
ip抓包工具
对酒当歌,人生几何
03-17 306
1.前言。 windows下抓包工具。如果是linux的要用wireshark-1.11.2.tar.bz2,图形化还要装gtk3和qt5,很麻烦,通讯协议都是tcp/ip,所以直接在windows下抓就可以了。 2.下载. ...
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析... 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
01-27
进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个 VS2019同时编译两个端,...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
tcp-ip,ip包,http包 协议抓包分析工具
10-11
学习TCP/IPIP包和HTTP包抓包分析,不仅需要理解协议的基本概念,还需要掌握抓包工具使用。通过实际操作,观察网络通信的过程,可以深入理解网络工作原理,解决实际问题。同时,这些工具也能帮助我们学习网络编程...
wireshare抓包
02-15
总的来说,"wireshare抓包"是一个涵盖网络协议分析、故障排查和安全审计等多个方面的技术主题。通过熟练掌握Wireshark的使用,IT专业人士能够深入理解网络通信过程,提高问题解决效率,保障网络安全。
抓包工具 抓取IP
01-30
功能超强的获取IP工具,不停止无限获取。
网络抓包工具 IPTool
12-20
非常好用的网络抓包工具,支持TCP、UDP协议、端口过滤
好用的IP抓包工具
10-11
比较好用的通俗抓包工具,个人感觉不错
IP抓包软件
12-19
可以选择抓包时间,抓包IP源地址和目的地址,抓取并分析IPv4分组的含义。
IpTool网络抓包工具
12-25
设置IPTOOL捕包选项 1、选捕包网卡,如下图: 如上图 1、选择好捕包网卡,左连还有一些其它捕包条件供选择,如果当所选网卡不支持“杂项接收”功能,系统会提 示相应信息,出现该情况时您将无法获取与本网卡无关的数据包,换言之,您无法获取其他电脑之间的通讯包,所以, 建议您更换网卡。 不支持“杂项接收”的网卡,多数为一部分无线网卡及少数专用服务器/笔记本网卡。 2、协议过滤 通常情况下,可不选,除非您对协议类型较为熟悉。 3、设置捕包缓冲 确省的捕包缓冲区大小为 1M,如果您的要追踪的网络规模较大,可适当调大该值;另外,如果追踪主机 CPU 处理能力不够,也需加大缓冲;否则,可能出现丢包的情况。 4、IP过滤 IP过滤里可以设置想要捕包的IP地址或是设置要排除的IP地址等信息。 5、端口过滤 端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。 体验“捕包分析” 1、设置捕包过滤项 这里的过滤和“追踪任务”过滤设置是独立分开的,请不要混淆,其可选内容项更多。点按钮,如下图: 上述选项中,最为复杂的是“数据块匹配”部分,详细的介绍将在下面的章节部分出现,这里只需要配置好正确的网卡即可,其他选项可以不做任何设置。 2、开始捕获,点按钮。 通过上述步骤,基本上可以体验到该产品的最基础的功能。 IP包回放 IP包回放的目的是: 1、有助于了解原始包通讯的地理分布情况。 2、通过将IP包回放到网卡上,模拟原始IP包在网络上传输情况,也可供同类捕包软件捕获分析。 通讯协议分析 捕包准备 捕包分析工具条: 开始捕包前,用户需先进行过滤设置,选项内容包括: 选网卡 如果您有多块网卡,需要选中能捕包到预想中的数据的网卡。 协议过滤 针对Internet通讯部分,常见的IP包类型为:TCP/UDP/ICMP。绝大部分是TCP连接的,比如HTTP(s)/SMTP/POP3 /FTP/TELNET等等;一部分聊天软件中除了采用TCP通讯方式外,也采用了UDP的传输方式,如QQ/SKYPE等;而常见的ICMP包是由客户 的Ping产生的。设置界面如下: IP过滤 “IP过滤”在捕包过滤使用最为常见,IP匹配主要分两类:一是不带通讯方向,单纯的是范围的匹配,如上图中的“From:to”类型;另外一类是带通讯 方向的一对一匹配,如上图“< -- >”类型,不仅匹配IP地址,也匹配通讯的源IP和目标IP的方向。 端口过滤 “端口过滤”只针对两种类型的DoD-IP包:TCP/UDP。 数据区大小 “数据区大小” 的匹配针对所有DoD-IP类型包,不过需要说明的是,TCP/UDP的IP数据区是以实际数据区位置开始计算的,而其他类型的则把紧随IP包头后面的部分当作数据区。 数据块匹配 “数据块匹配”较为复杂,但却非常有用,设置界面如下: 在这里,用户可以输入文本,也可以输入二进制,可以选择特定位置的匹配,也可以选择任意位置的匹配,总之,该设置非常灵活好用。 结束条件 如下图,缺省条件下,当捕获的包占用空间多余10M时,自动停止。 结束于某个时间点,是指捕包的截止时间。 分析捕获包 用户按下“开始”按钮启动捕包功能后,列表框中会自动显示出符合条件的数据包,并附带简单的解析。用鼠标右键点击内容,弹出下图中的菜单: 选中“分析”,出现下面的画面: 上图中,左边和右下部分是分析结果,右上部是原始二进制代码,选中左边某一条目时,在右边二进制区域的色块和其一一对应。 如果用户以前少有接触协议分析部分,IPTOOL可以很好地协助您深入了解TCP/IP协议。我们将在网站定期提供一些捕获样例包,协助用户学习分析各种类型的IP包。 下载使用免费的绿色IP抓包工具--点击下载iptool 欢迎用户访问《网路岗》官方产品网站http://www.softbar.com免费下载试用网路岗7局域网管理软件来监控管理您公司的网络,《网路岗》上网行为管理软件具有邮件监控、网络流量监控、聊天监控、上网监控等功能,使用网路岗上网行为管理软件可以让您更安全更快速的管理控制论公司员工的上网行为。
网络安全工具——Wireshark抓包工具
热门推荐
p36273的博客
05-22 3万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用
IP协议抓包工具wireshark
07-01
wireshark工具可以方便的从IP层抓取报文,并且支持空口和有线
网络抓包工具iftop或tcpdump ( ip ipv4 ipv6 )
m0_74194910的博客
03-13 1568
理解和有效利用网络工具以及建立稳定、安全的网络基础设施至关重要。网络抓包工具是用于捕获和分析网络数据包的软件工具,它们对于网络故障排查、安全监控和性能优化非常有用。
深入解析TCP/IP协议:从抓包实例看网络协议分析
"《网络协议分析》是一本由Kenneth D. Reed编著并编辑的书籍,涵盖了网络协议的各个方面,包括TCP/IP协议栈的各个层次。书中通过实例抓包的方式,深入剖析了网络协议的工作原理,旨在帮助读者理解网络通信的基础。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值