基于wireshark练习抓包

最新推荐文章于 2022-12-22 18:14:38 发布
最新推荐文章于 2022-12-22 18:14:38 发布
阅读量1k 收藏
点赞数
文章标签: 开发语言 wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mouer__/article/details/121388469
版权

目录

一、任务要求

  1. 继续练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:

  2. 分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?

  3. 试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)

  4. 如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

二、开始实验

1. 开启聊天程序

在这里插入图片描述
在这里插入图片描述

2. 打开wireshark

  1. 在wireshark中输入筛选ip.dst==255.255.255.255进行过滤

在这里插入图片描述

  1. 开始抓包
    在这里插入图片描述
    之前发送的数据被捕获,同时可以发现此程序网络连接采用的是UDP协议

3. 分析数据

  1. 西文
    在这里插入图片描述
    可知其端口号为5006,我们选择的房间号为6 ,可知其端口号5000+房间号。
    在这里插入图片描述
    输入的数据hello,可以直接被看到,同时一个西文字符是占一个字节

  2. 输入中文进行验证

在这里插入图片描述

在这里插入图片描述
可知中文是不会直接被显示出来,同时一个字占三个字节

4. UDP思路

  • 可以把UDP的思路想象成发快递和收快递的过程,我准备了一份数据想要发给小明,就要先把它打包成一个包裹,然后填上小明的收货地址和门牌号,这样之后包裹就可以通过网络寄给小明,同理,小明想要给我发数据也需要经过同样的流程,而此时的收货地址跟门牌号就应该填我的信息。
  • UDP提供了无连接通信,且不对传送数据包进行可靠性保证,适合于一次传输少量数据,UDP传输的可靠性由应用层负责。
  • 为了在给定的主机上能识别多个目的地址,同时允许多个应用程序在同一台主机上工作并能独立地进行数据包的发送和接收,设计用户数据报协议UDP。
  • 由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。

三、参考

https://blog.csdn.net/qq_47281915/article/details

伊木子曦
关注
WireShark抓取疯狂聊天数据包练习
cjhz2333的博客
12-28 784
因为UDP的目标IP地址都为255.255.255.255,在同一个广播域的所有主机都会接收这个包,所有需要转发包的网络设备都会转发这个包,所以在一个局域网内多台电脑之间可以同时传输聊天数据。据上图分析,我们可以知道,使用的协议为UDP协议,使用的端口为5006端口,目的IP地址为255.255.255.255,为广播地址。可以看到,我们发送的内容为中文时,会对内容进行转换,从左边的编码进行分析,可以知道,此处是使用了utf-8转换,我们按下图进行验证。只留下一个用于对话的网络,其余的都关掉。
tcpdump 超时包_tcpdump/wireshark抓包及分析
weixin_35933582的博客
01-17 1541
本文将展示如何使用tcpdump抓包,以及如何用tcpdump和wireshark分析网络流量。 文中的例子比较简单,适合作为入门参考。1 基础环境准备为方便大家跟着上手练习,本文将搭建一个容器环境。1.1 Pull Docker镜像$ sudo docker pull alpine:3.81.2 运行容器$ sudo docker run -d --name ctn-1 alpine:3.8 s...
Wireshark的简单学习及抓包
weixin_47237814的博客
11-01 324
在学习Wireshark之前我们得首先了解网络运输的层次,大致分为四层,面向用户的为三层,分别为:应用层、传输层、网络层。我们需了解其之间的联系,传输的过程。 了解网络传输的各种协议,常用的协议和关系: TCP(Transmission Control Protocol:传输控制协议;面向连接,可靠传输 UDP(User Datagram Protocol):用户数据报协议;面向无连接,不可靠传输 常见的协议还有:Telnet、FTP、SMTP、HTTP、DNS等。 下面让我们进行一些简单的Wiresh
练习使用wireshark
a510750的专栏
04-18 466
首先建议新手还是安装中文版的~~
wireshark test 抓包
07-27
在"wireshark test 抓包"这个场景下,我们主要关注的是如何使用Wireshark进行网络数据包的捕获和分析。在这个过程中,我们可以学习到以下几个关键知识点: 1. **Wireshark基础操作**: - **安装与启动**:首先,你...
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
本书的抓包资源文件是配合书中的案例和练习而提供的,这些文件可以在实际操作中帮助读者更深入地理解和应用Wireshark。"Wireshark_3_en_stuff"这个压缩包文件名表明它包含的是与《Wireshark数据包分析实战(第三版)》...
为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?
热门推荐
Enderman_xiaohei的博客
08-13 4万+
扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark+Chrome,HTTPS数据包抓取配置 wireshark https抓包 如果是chrome浏览器的数据流 直接配置”SSLKEYLOGFILE“就可以解密了。 破解SSL加密网络数据包的方...
wireshark抓取网络聊天数据包
YouthBlood9的博客
11-19 4257
练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? ...
WireShark案例练习
weixin_30954607的博客
09-07 587
WireShark案例 对着数据所在位置右键-导出分组字节流 保存,双击打开 远程木马 右键-追踪流-TCP流 第0个流。 第1个流 第2个流 保存成jpg格式。进入010editor去掉多余代码 图片出来 大黑阔 观察 右键-作为过滤应用-与非选中过滤掉自己不要的。 可以看到聊天内容 看完,会发现会发图片。 找到发图...
burpsuite 抓包练习
qq_29664501的博客
12-27 417
1、火狐代理安装 firefox - 右上角菜单 - Add-ons - 搜索Proxy SwitchyOmega - 安装 火狐中文设置 preference - language - search more language - chinese - add - 选择 - 重启浏览器 1.保证DVWA设置为low安全等级 2.拦截正确的数据包 要在数据包中能看到自己输入的用户名密码值 3.发送到Intruder 在position中clear add密码字段 4.load 载入txt文件 3、
网络协议栈和tcpdump抓包练习
一地鸡毛
01-13 1524
1 HTTP 抓包 sudo tcpdump -Av -c 100 dst 45.56.11.128 00:48:55.309909 IP (tos 0x0, ttl 64, id 8600, offset 0, flags [DF], proto TCP (6), length 1060)     x-OptiPlex-9020.local.60977 > ec2-54-65-
Windows WinDump CAP抓包练手
CNano的博客
11-22 4288
windows 抓包练习第一步下载抓包工具第二步安装和配置第三步使用说明 第一步下载抓包工具 windows系统,需要下载相应的安装包方可使用,下载地址。但它不包括编译WinDump所需的WinPcap的源代码,下载WinPcap。 第二步安装和配置 下载后解压缩。可先安装winPcap,后将WinDumo解压到自定义目录下,如需使用命令行,则需要配置环境变量。为了省事我直接解压到自定义目录后,按...
网络协议深入了解。练习wireshark抓取网络数据包
最新发布
the_same_bug的博客
12-22 207
网络协议深入了解。练习wireshark抓取网络数据包
《精通Wireshark》—第1章1.7节练习
weixin_34067980的博客
05-02 336
本节书摘来自异步社区《精通Wireshark》一书中的第1章1.7节练习题,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.7 练习题1.TCP/IP模型分为多少层?它们的名称分别是什么? 2.TCP/IP模型中的哪一层负责处理二层地址? 3.链路层还有一个名称是什么? 4.HTTP协议...
浅谈Wireshark的使用
weixin_45756876的博客
09-13 5737
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
抓包分析实战学习
l654247808的博客
10-11 341
抓包分析实战 想获取评论或者一些在网页中无法找到的信息,需要用到抓包抓包概述 将网络传输发送与接收的数据包进行爬取操作,做爬虫时,数据不一定在源码中,很可能藏在一些网址中,所以需要爬取某些数据,需要进行抓包,分析出对应数据锁隐藏的网址,然后分析规律并爬取 使用fiddler进行抓包分析 抓取HTTPS数据包 爬取腾讯视频的评论 ...
wireshark实战篇(网站汇总)
happylzs2008的专栏
06-29 347
使用WireShark进行网络数据包丢包分析 https://blog.csdn.net/qq_28948353/article/details/82015745 wireshark实战之局域网抓包分析 https://www.cnblogs.com/-wenli/p/9589256.html 一文搞定tcpdump基本用法 https://blog.csdn.net/chi...
Wireshark网络抓包工具详解及应用
"Wireshark 是一款强大的网络抓包工具,用于捕获和分析网络包,适用于各种场景,包括故障排查、安全审计、协议学习等。它支持多种平台,能够实时捕捉不同网络接口的包,并能打开和导出多种格式的捕包文件。Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值