网络抓包技术(转)

最新推荐文章于 2024-10-01 10:30:00 发布
最新推荐文章于 2024-10-01 10:30:00 发布
阅读量321 收藏 1
点赞数
文章标签: 网络 python 运维
原文链接:http://www.cnblogs.com/EasyData/archive/2008/08/07/1262707.html
版权

网络抓包的方法有:

原始套接字RAW_SOCK

WinPcap: The Windows Packet Capture Library

Winsock Service Provider Interface (SPI)

Api Hook  

DDK - Windows Driver Development Kit:Filter-Hook DriversFirewall-Hook Drivers , NDIS,TDI

 

应用层

DHCPDNSFTPGopherHTTPIMAP4IRCNNTP

XMPPPOP3SIPSMTPSNMPSSHTELNETRPCRTP

RTCPRTSPTLS/SSLSDPSOAPBGPPPTPL2TP

GTPSTUNNTP

exe程序,

比如ie

表示层

MIME, XDR, SSL, TLS (Not a separate layer)

ws2_32.dll

会话层

Sockets. Session establishment in TCP. SIP. (Not a separate

layer with standardized API.)

SPI

传输层

TCPUDPDCCPSCTPRSVP

TDI(不能

截获ICMP

等协议的

数据)

网络层

IP (IPv4IPv6) • IGMPICMPOSPFISISIPsecARP

RARPRIP

NDIS(可以

截获所有

的网络数

据)

链路层

802.11WiFiWiMAXATMDTMToken RingEthernet

FDDIFrame RelayGPRSEVDOHSPAHDLCPPP

设备驱动

物理层

Ethernet physical layerISDNModemsPLCSONET/SDH

G.709OFDMOptical FiberCoaxial CableTwisted Pair

网卡

 

现有的各类抓包软件,例如:IRISSNIFFER等都是通过把网卡设定为混杂模式来实现将流过的所有数据包都一一捕获。

如果网络是由HUB组成的,则我们可以看到网络中发到任何主机的数据。

但是如果是由交换机组成的就不同了,由于交换机是基于MAC地址来实现帧的转发,源与目的主机间的数据包是单点投送不会被其他接口接收到,因此必须使用ARP欺骗或者端口镜像才能在这种网络中看到想要侦听的数据。

 

大多数的抓包程序基于开源的WinPcap的程序抓包,但基于WinPcap的程序在抓包性能上较低,在千兆网速下,最多只能达到500Mbps左右,因此很多专业的抓包设备都会用硬件来实现,比如高速采集卡。

转载于:https://www.cnblogs.com/EasyData/archive/2008/08/07/1262707.html

abc11111118
关注
网络抓包技术
12-20
你想了解网络抓包技术吗点击这里错不了,从中间截取修改数据不是问题.
C#网络抓包MySniffer+WinPcap_中文技术文档
04-11
基于WinPcap 开发的网络抓包软件,自己开发了一部分功能。主要有: 链路层协议抓包网络唤醒协议、链路层发现协议、PPPoE、PPPS、HDLC、LCP ppp链路控制协议、LinuxSLL 网络层协议抓包:Arp、IP、ICMP、IGMP、GRE...
抓包技术
chengtutang4930的博客
04-22 829
一、首先你要知道什么是抓包 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、存等操作,也用来检查网络安全,但往往被某些无耻之徒用来网游作弊。 这是我大三上学期通过抓包做的小型教务系统--La吧(喇叭),可以查成绩,查所有班级的课表,公告栏,机构通知,图书馆查询书籍,查询借书情况...
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了_抓包工具wireshark
最新发布
VN520的博客
10-01 2785
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
这10个技巧你都会?绝对算网络抓包高手!
01-16 1546
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
网络抓包
百步登峰的博客
08-11 605
1,通信过程网络异常,查看是否断开过TCP连接 工具:5口百兆HUB交换机 电脑 网关 Wireshark 如果TCP断开过连接,断开会随机切换 2,网络换工具 原来:WIFI<—–>服务器 发:WiFi<—–>电脑(sokit)&
科来网络分析网络抓包工具
05-30
"科来网络分析网络抓包工具"是一款专用于网络诊断和数据包捕获的专业软件,广泛应用于网络管理员、安全专家以及IT技术爱好者之中。这款工具能够实时监控网络流量,捕捉并解析网络数据包,帮助用户深入理解网络行为,...
科莱,抓包网络安全,渗透
01-04
抓包(Packet Capture)是网络诊断和安全分析的基础技术,它记录网络中的数据包以便后续分析。Wireshark支持多种协议,包括TCP/IP、HTTP、FTP等,能实时显示网络通信的每一个细节。用户可以通过过滤器来关注特定的...
net.rar_抓包_网络抓包
09-20
描述中的“网络抓包”进一步确认了这个压缩包与网络抓包技术相关,可能提供了一些关于如何进行网络抓包的操作步骤、原理介绍或者实际案例分析。 标签“抓包”和“网络抓包”明确了主题,抓包网络诊断和故障排除的...
网络抓包技术备忘 - Wireshark/Fiddler/Libpcap/Npcap/WinPcap/SharpPcap
:: Dotnet Fantasy ::
10-22 3144
1.常用工具 浏览器自带,如谷歌浏览器的开发人员工具。Fiddler:主要是捕获HTTP、HTTPS数据包。Wireshark:网络协议分析工具,内置支持数百种协议。安全考虑,只能查看数据包,而不能修改包的内容或发送数据包。(开源 C) 2.原理 Fiddler:做为代理,让所有http/https的请求和响应都流经Fiddler。是要预先配置的。 备注: Fiddler启动时,会自动设置浏览器的代理为127.0.0.1:8888,在关闭时取消设置。 Wireshark:捕获机器上某一块网卡..
互联网抓取技术
07-18
互联网信息抓取系统要求基于最先进的Internet信息采集技术,用户通过互联网信息抓取系统,可以多线程不间断采集多个网站,第一时间内抓取信息内容,实时将信息存储到本地数据库,要求自主选择采集网站、定制信息类别等个性化设置,根据对方网站信息更新数量自动抓取网站内最新信息,并个性化提示最新信,要求24小时自动采集其他网站的最新信息,并分类存放
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6686
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
网络抓包工具的使用
LSEC小陆的博客
05-08 2418
随着时代的发展,网络显得越来越重要了,很多信息的交互,都通过网络来进行了。比如说,各种类似于“俺来也”的app需要将信息传送到后台。再比如,我们大多时候需要借助形如“乐动力”,“悦跑圈”等工具将数据传送到后台,进而同步到微信等社交平台。网络信息交互的频繁,让网络技术变得更加重要。 既然数据都是以包的形式进行传送的,我们能不能通过模拟别人或者app通过模拟数据包的形式,传递任意我们想传送的数据呢?理
如何抓包
weixin_43228497的博客
12-24 6020
1,首先打开抓包软件Charles---------->help--------->SSL Proxying------------->选第三个Install Charles Root certifate on a mobile Decive Or remote brower得到如下截图: 2,在手机上千万要记得重新连一遍:即不保存密码,重新连,再跳到登录网址页面,最后看到网...
网络抓包技术: scapy
阿呆的隐秘角落
09-12 2415
网络抓包技术:scapy
网络安全基础技术扫盲篇之“抓包
Python栈
02-10 1537
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
APP常用抓包技术
weixin_42602900的博客
11-20 6122
此文载于:https://blog.csdn.net/xiaoxsen/article/details/89855420 一、APP常用抓包技术 工具 Charles,fiddler,burpsuite,Packet Capture等,具体操作可以查找百度 抓包方法 a.常规操作直接抓 b.使用Xposed+JustTrustMe关闭SSL证书验证抓包 关闭SSL证书校验之前抓包 关闭SSL证书校验之后抓包 c.使用Packet Capture抓取TCP数据包 d.通过写xposed
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值