互联网开发时,有时分析问题会掉到某个坑里爬不出来,此时分析数据包就是个必须具备的能力;另外,在学习网络协议时,很多东西对学习者都属于虚无缥缈的东西,如何将虚无缥缈的东西理解,也需要进行一些实践。因此,这篇文章我们来讲一下如何抓包以及对抓取的数据包进行简单的分析。
一、下载
其实本不该还特意列一个标题教一下如何下载这个软件的,对于不会下载的我真的想大佬三连丢你脸上:
什么?你说你平时用的谷歌,不会用百度,得,那我还是写个说明:
首先,在地址栏输入https://www.baidu.com
会跳出来这个页面:
你应该懂得怎么下载了,很好,那么接下来安装就一直next就行了。
什么?你说你安装还是不会,我不是刚才教你怎么百度了吗,现在你学的就派上用场了。
二、数据包模拟
我这有两台虚拟机,为了方便后面文章的展开,先在这给出说明:
| ip | mac | os |
|---|---|---|
| 172.18.20.66 | 00:50:56:95:8f:13 | CentOS 7.7 |
| 172.18.20.67 | 00:50:56:95:29:d8 | CentOS 7.7 |
你问我为什么要给出mac地址?别急,等会就派上用场了。
1.先在67这台机器上面执行以下命令:
[root@xzjsy4 app]# tcpdump -i ens192 -n -w /app/catch.pcap src host 172.18.20.66
tcpdump是linux用来抓包的一个指令,这也是我们这篇文章的主角——wireshark的数据分析来源。这个命令如何使用可以自行百度,这里不再赘述。此处的命令含义是,抓取本机ens192网卡上来自于172.18.20.66服务器发送的网络请求。
这个命令执行后会输入:tcpdump: listening on ens192, link-type EN10MB (Ethernet), capture size 262144 bytes然后hang住。
2.去66这台机器上面执行以下命令:
[root@xzjsy3 app]# echo "hello" > /dev/udp/172.18.20.67/5060
这个命令是发送数据为"hello"的信息,以UDP的形式发送给172.18.20.67这个机器上面5060这个端口(实际上我并没有在67上面启动UDP服务端,不过此处只是为了抓包,这个并不重要)
3.到67这台机器上面执行ctrl + c,停止之前抓包的进程:
输出如下:
^C2 packets captured
3 packets received by filter
0 packets dropped by kernel
4.将这个包传输到自己电脑上,用wireshark打开,你会看到如下内容:
Ⅰ:显示数据包的概要信息,从左到右分别是 编号 、 源 、 目标 、 协议 、 长度 、信息。
Ⅱ:显示你在Ⅰ中选中的行的详细信息,这里是按照TCP/IP的四层结构显示的,比如这里第一行是物理层信息,第二层是链路层信息,第三层是IP协议信息,第四层是UDP协议信息,第五层实际是你传输的数据内容
Ⅲ:原本的数据包。
解析:
这里链路层的信息里面的src就是66这台机器的mac地址,dst就是67这台机器的mac地址。
ip协议:
UDP:
2797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
