wirshark分析

最新推荐文章于 2024-06-26 08:43:58 发布
最新推荐文章于 2024-06-26 08:43:58 发布
阅读量548 收藏 10
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/136304419
版权

1.tcp协议

(1)Frame:   【物理层】的数据帧概况

(2)Ethernet II: 【数据链路层】以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息,属于【网络层】

(4)Transmission Control Protocol:  【传输层】T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol:  【应用层】的信息,此处是HTTP协议

2.wirshark过滤

tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
tcp.port==80  // 显示tcp端口80
udp.port eq 15000   //UDP端口
tcp.port >= 1 and tcp.port <= 80    //TCP 1-80之间的端口
tcp.port >= 1     //过滤端口大于一
ip.dst==ip   //只显示目标IP
ip.src==ip    //只显示源IP
ip.addr==ip    //显示ip地址(包括源和目的)
http、tcp、udp、arp、icmp、http、smtp、ftp、dns    //过滤协议
eth.src==A0:00:00:04:C5:84      //源MAC地址
eth.dst==A0:00:00:04:C5:84     //目的MAC地址
eth.addr==A0:00:00:04:C5:84      //MAC地址(包括源和目的)
udp.length==20    //整个UDP数据包
tcp.len>=20    //TCP数据包中的IP数据包
 ip.len==20      //整个IP数据包
http.request.method==“GET”       //请求方法为GET
http.request.method==“POST”      //请求方法为POST
http.request.uri==“/img/logo-edu.gif”       //指定URI
http contains “FLAG”      //请求或相应中包含特定内容

packet数据包
Encrypted packet 加密数据包
filter过滤


protocol协议,hardware硬件,reply响应

ARP广播,查找mac地址
浏览器并发数:6,可以多次进行握手,同时发送数据。

抓取攻击数据包:捕获-->选项-->混杂模式

3.使用案例

 

​​​​​​​

LfanBQX
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows如何修改Intel网卡的注册表使Wireshark可以抓取802.1q tag包
wuming5454的专栏
05-30 7676
背景: Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark等抓包工具抓包时,都看不到tag字段,有时候这给实验带来很多不便。 因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。所以原理上可以通过修改windows系统的注册表来实现;经验证,该方法也确实可行。网卡:Intel i218LM网卡 操作系统:Win7 64位操作步骤
Wireshark(win10)抓包容易遗漏的— — Vlan
热门推荐
danjiao666666的博客
12-10 1万+
mac和linux的Wireshark我没有用过,不清楚。我就知道win 10需要设置才能抓Vlan。 正文: Wireshark的菜单栏—编辑–首选项–外观–项--加号 点击加号会创建默认信息,自己选择802.1Q VLAN ID就可以,然后自己命名,我为了方便直接命名为vlan。 这里设置好以后,还需要电脑能识别到Vlan,需要对自己要抓取Vlan的网卡进行设置。 1、开启对网卡开启VLAN优先级。 2、网卡–详细信息–驱动程序关键字 将驱动程序关键字的值复制出来,后面需要用到。 3、window
WireShark抓Intel网卡的802.1q包
weixin_30765475的博客
09-13 1260
在Wireshark网上找到如何让Intel网卡实现抓取Vlan(802.1q)包,在如下链接可以找到,意思即是修改注册表的MonitorModeEnabled或者MonitorMode(依网卡而定) http://www.intel.com/support/network/sb/CS-005897.htm 问题是我没有找到这样的一个项,开始以为我的网卡不支持,使用同事的一个ACE...
wireshark最新版为什么列选项设置里面没有VLAN的802.1q类型
2301_76487038的博客
06-16 219
我的wireshark在首选项设置里面的列选项里面添加列之后,选择类型那里没有801.2q的类型这是为什么。
802.1Q VLAN 数据包
11-12
802.1Q VLAN 数据包 tcpdump抓包命令:tcpdump -i eth1 '(host 6.6.6.6) and (tcp port 80)' -w 802_1Q_VLAN_.pcap
Windows10 64位企业版 1909真机使Wireshark可以抓取802.1q封装携带tag的数据帧
weixin_37845662的博客
07-14 2550
本次实验背景: 本想为学员抓取一下trunk的isl封装和802.1q封装,用于学习了解,两种不同的封装模式的区别以便于更好的理解dot1q,eve并无法抓取到isl的封装,下午就用了真机抓,然而非常奇怪的是当时isl的抓取非常正常,可以明显的看到ISL的VLAN ID插入在以太II之前 802.1q却无法抓取,这非常不符合逻辑,一度怀疑理论知识出现了问题,交换机的trunk链路不可能发不出802.1q封装的数据包。换了华为和思科两台设备均抓取不到,怀疑802.1q标签已经被剥离。 排错过程: 经历C
wireshark抓VLAN包,想添加VLAN列,但没802.1Q VLAN ID选项
qq_42968012的博客
06-26 662
想要抓VLAN的包,查看VLAN ID选项。按照网上教程,都是让1.添加wireshark的vlan id 列。2.打开vlan优先级功能 3.修改注册表。卸载了wireshark4.2.5,重装了4.0.15版本的Wireshark。但是在wireshark添加vlan列的时候,根本没有802.1Q这个选项。后续我再升级到wireshark4.2.5,仍然可以有802.1Q。我是在修改完注册表之后,安装了winPcap。这样就可以看到802.1Q了。在两台电脑上都成功了。
Wireshark 如何抓带Vlan ID的报文
u011029104的专栏
10-18 5707
2、选择 外观 --> 列(文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。选择详细信息,属性找到驱动程序关键字,记录值。选择抓包的网口,右键 点击“属性”。
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
wireshark抓包的rtp inband dtmf频谱分析.doc
04-22
wireshark抓包的rtp inband dtmf频谱分析.doc
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族的两个核心组件,负责确保数据的可靠传输和网络寻址。...
win10下802.1Q包抓不到
tangju7086的博客
08-27 1671
前提:Win10系统;新装网卡(Realtek PCLe GBE Family Controllor,版本与主机大网卡驱动不一致) 右键“网卡”》属性》配置==》高级,如果这里属性都是英文,则必须更新。 否则,直接进行第6步 1.右键“此电脑”》属性》设备管理器==》网络适配器依次右键两个网卡进行卸载设备 2.重启电脑 网卡自动重新安装,且全部退到旧版本 3.安装本文开头的驱动文件 4.两个网卡...
配置电脑使用Wireshark抓到有VLAN Tag标签的报文
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark抓到有VLAN Tag标签的报文
linux启用802.1q(VLAN配置(vconfig))
cnxhsy的博客
10-09 5479
目前lvs负载均衡使用一对物理服务器,并部署在每个网段,但现在要在隔离网部署lvs,为了能让lvs资源利用最大化,减少成本,现想对lvs物理服务器进行复用,承载多个网段得流量。
TCP/IP协议专栏——以太网帧的 Padding 和 Trailer 关系详解——网络入门和工程维护必看
weixin_44081384的博客
09-06 6149
14 字节 ( Ethernet II 首部长度 ) + 28 字节 ( ARP 请求或应答 ) + 4 字节 (802.1Q ) + 14字节 (Padding 填充数据 ) +Trailer(4字节)= 64 字节。最小IP帧:14 字节 ( Ethernet II 首部长度 ) + 46 字节 ( 数据字段最小长度要求 ) + 4 字节 ( FCS )= 64 字节。Zeros (默认)选项是为以太网帧最小长度连续填充全 0 字节的部分被视做 Padding,之外增加的部分被视为 Trailer.
Wireshark抓包分析
最新发布
06-27
Wireshark是一款免费且开源的网络协议分析工具,用于抓取和分析计算机网络的数据包。它支持超过2000种协议,可用于网络故障排查、安全审计、协议设计验证等任务。下面是Wireshark抓包分析的基本介绍: 1. **抓包原理**:Wireshark通过网络接口卡(NIC)捕获网络流量,并将其解析成易于理解的格式,显示在用户界面。你可以选择特定的网络接口或过滤特定的流量进行分析。 2. **包捕获**:它能够实时监控网络流量,或是从已经保存的抓包文件回放数据。这包括了数据包的源和目标地址、协议类型、数据内容等详细信息。 3. **协议解析**:Wireshark能解析出各种协议的细节,如HTTP、TCP/IP、SMTP、FTP等,帮助用户理解通信过程和数据交换。 4. **过滤器功能**:通过强大的过滤器系统,你可以快速定位特定的包、源或目的IP、端口、协议等,提高分析效率。 5. **应用层分析**:除了底层的网络协议,Wireshark还能展示应用层的交互,这对于理解和解决应用问题非常有帮助。 6. **数据分析**:可以对抓包数据进行统计分析,比如查看最活跃的协议、最频繁访问的网站等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值