Wireshark+Go捕获本地TCP通信

已于 2023-03-02 19:48:16 修改
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: wireshark tcp/ip 网络
于 2023-03-02 19:34:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ambitiousssssss/article/details/129306917
版权

初学计网,使用Wireshark观察本地端口间TCP通信过程。

目录

步骤1:

步骤2:

步骤3:

步骤1:

使用go语言搭建本地客户端与服务器TCP通信,测试完成后在步骤2先运行服务器,再运行客户端。

服务器:端口为20000

package main

import (
	"bufio"
	"fmt"
	"net"
	"os"
	"strings"
)

// TCP 服务端
func process(conn net.Conn) {
	// 函数执行完之后关闭连接
	defer conn.Close()
	// 输出主函数传递的conn可以发现属于*TCPConn类型, *TCPConn类型那么就可以调用*TCPConn相关类型的方法, 其中可以调用read()方法读取tcp连接中的数据
	fmt.Printf("服务端: %T\n", conn)
	for {
		var buf [128]byte
		// 将tcp连接读取到的数据读取到byte数组中, 返回读取到的byte的数目
		n, err := conn.Read(buf[:])
		if err != nil {
			// 从客户端读取数据的过程中发生错误
			fmt.Println("read from client failed, err:", err)
			break
		}

		recvStr := string(buf[:n])
		fmt.Println("服务端收到客户端发来的数据:", recvStr)
		// 由于是tcp连接所以双方都可以发送数据, 下面接收服务端发送的数据这样客户端也可以收到对应的数据
		inputReader := bufio.NewReader(os.Stdin)
		s, _ := inputReader.ReadString('\n')
		t := strings.Trim(s, "\r\n")
		// 向当前建立的tcp连接发送数据, 客户端就可以收到服务端发送的数据
		conn.Write([]byte(t))
	}
}

func main() {
	// 监听当前的tcp连接
	listen, err := net.Listen("tcp", "127.0.0.1:20000")
	fmt.Printf("服务端: %T=====\n", listen)
	fmt.Printf("服务器端地址为: ")
	fmt.Println(listen.Addr())
	if err != nil {
		fmt.Println("listen failed, err:", err)
		return
	}
	for {
		conn, err := listen.Accept() // 建立连接
		fmt.Println("当前建立了tcp连接")
		if err != nil {
			fmt.Println("accept failed, err:", err)
			continue
		}
		// 对于每一个建立的tcp连接使用go关键字开启一个goroutine处理
		go process(conn)
	}
}

客户端,端口每次运行时随机分配

package main

import (
	"bufio"
	"fmt"
	"net"
	"os"
	"strings"
)

func main() {
	// 连接到服务端建立的tcp连接
	conn, err := net.Dial("tcp", "127.0.0.1:20000")
	// 输出当前建Dial函数的返回值类型, 属于*net.TCPConn类型
	fmt.Printf("客户端: %T\n", conn)
	fmt.Printf("客户端地址为: ")
	fmt.Println(conn.LocalAddr())
	if err != nil {
		// 连接的时候出现错误
		fmt.Println("err :", err)
		return
	}
	// 当函数返回的时候关闭连接
	defer conn.Close()
	// 获取一个标准输入的*Reader结构体指针类型的变量
	inputReader := bufio.NewReader(os.Stdin)
	for {
		// 调用*Reader结构体指针类型的读取方法
		input, _ := inputReader.ReadString('\n') // 读取用户输入
		// 去除掉\r \n符号
		inputInfo := strings.Trim(input, "\r\n")
		// 判断输入的是否是Q, 如果是Q则退出
		if strings.ToUpper(inputInfo) == "Q" { // 如果输入q就退出
			return
		}
		_, err = conn.Write([]byte(inputInfo)) // 发送数据
		if err != nil {
			return
		}
		buf := [512]byte{}
		// 读取服务端发送的数据
		n, err := conn.Read(buf[:])
		if err != nil {
			fmt.Println("rev failed, err:", err)
			return
		}
		fmt.Println("客户端接收服务端发送的数据: ", string(buf[:n]))
	}
}

步骤2:

打开Wireshark软件,并在捕获选项中选择:adpter for lookback traffic capture

 进入捕获后通过命令 tcp.port == 服务器端口 (本文为20000) 进行捕获

 接着,运行服务器,再运行客户端,以下是三次握手:

 每过一段时间,基于连接的TCP协议双方都会发送心跳消息报进行确认:

但我还没弄明白 TCP Keep-Alive与 TCP Dup ACK的区别 ,于是查看了以下文章:

 TCP报文( tcp dup ack 、TCP Retransmission)_tcp fast retransmission_ynchyong的博客-CSDN博客

步骤3:

接着,我通过客户端向服务器发送了一条 110110110的数字序列,wireshark完美捕获并解析了这条信息。

附带消息的Len一般大于 1 byte 

解析结果:

 随后我在三个110中间添加了两个空格,wireshark并不能正常解析出字节流所对应的数据,这说明我的操作方式只能对明文进行捕获,加密信息只能捕获字节流。

最后,为了展示双方进行四次挥手,修改了客户端代码,使得三次握手与四次挥手不被心跳包间隔,以便观察:

修改后的客户端代码:

package main

import (
	"fmt"
	"net"
	"strings"
)

func main() {
	// 连接到服务端建立的tcp连接
	conn, err := net.Dial("tcp", "127.0.0.1:20000")
	// 输出当前建Dial函数的返回值类型, 属于*net.TCPConn类型
	fmt.Printf("客户端: %T\n", conn)
	fmt.Printf("客户端地址为: ")
	fmt.Println(conn.LocalAddr())
	if err != nil {
		// 连接的时候出现错误
		fmt.Println("err :", err)
		return
	}
	// 当函数返回的时候关闭连接
	// 获取一个标准输入的*Reader结构体指针类型的变量
	for true {
		// 调用*Reader结构体指针类型的读取方法
		var s string
		_, err := fmt.Scan(&s)
		if err != nil {
			return
		}
		if s == "quit" {
			err := conn.Close()
			if err != nil {
				return
			}
		}
		// 去除掉\r \n符号
		inputInfo := strings.Trim(s, "\r\n")
		// 判断输入的是否是Q, 如果是Q则退出
		if strings.ToUpper(inputInfo) == "Q" { // 如果输入q就退出
			return
		}
		_, err = conn.Write([]byte(inputInfo)) // 发送数据
		if err != nil {
			return
		}
		buf := [512]byte{}
		// 读取服务端发送的数据
		n, err := conn.Read(buf[:])
		if err != nil {
			fmt.Println("rev failed, err:", err)
			return
		}
		fmt.Println("客户端接收服务端发送的数据: ", string(buf[:n]))
	}
}

需要注意的是,在重启客户端时得重新进行捕获以刷新记录。

通过Ref 3 可以识别挥手过程是哪几个通信

References

  WireShark 抓包使用教程--详细_HarveyH的博客-CSDN博客

 Go语言实现TCP通信_go tcp_yuzhang_zy的博客-CSDN博客

一文彻底搞懂 TCP三次握手、四次挥手过程及原理 - 知乎 (zhihu.com)

 WireShark抓包分析_hebbely的博客-CSDN博客

WireShark 抓住 TCP
2402_85546752的博客
07-17 1785
也就是图中最上面的红色框部分。这一次的连接建立和中断一共产生了来回 8 次的请求,每次请求会在列表上列出时间、源端IP、目的端IP、以太网帧长度以及概览信息,包括数据传输方向(源端口->目标端口)、标记情况、序号、确认序号、窗口大小等等。2,接下来要用 Telnet 连接一个外网服务器,所以我选择第一个 WI-FI:en0,这样 Wireshark 就会捕获连接的 wifi 上的网络传输。第一部分是连接建立的三次握手,第二部分是发了长度为 1个字节的数据,第三步是客户端主动发起的断开连接的四次挥手过程。
TCP连接建立与关闭数据包捕获
ancientmoondjay的博客
04-27 2281
一、三次握手与四次挥手建立TCP连接需要三次握手,断开连接则需要四次挥手,整个过程如下: (一)连接建立阶段: (1)客户端发送一个SYN包给服务器,然后等待应答。 (2)服务器端回应给客户端一个ACK=1、SYN=1的TCP数据段。 (3)客户必须再次回应服务器端一个ACK确认数据段。(二)连接断开阶段: (1) TCP客户端发送一个FIN,关闭客户端到服务器端的数据传送。(客户端不再发
Wireshark抓取本地Tcp包(任何数据包)
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包。wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
使用wireshark监控本地ip端口访问情况
qq_39769272的博客
07-29 1万+
Wireshark使用手册 点击程序安装下一步 1选择网卡 2点击运行可监测本地网络下地址访问情况 3输入执行监控ip,可看到监控端口号 ip.src==192.168.200.5(或ip.dst==192.168.200.5) 然后可执行下一步测试具体端口号是否想通 (待完善) 小扩展 Wiresh...
wireshark 固定监听端口
atzqtzq的博客
01-01 1万+
1.选择好网卡 2.开始后,监听tcp端口 在filter输入框:tcp.port == 12345 监控本地的好像不行, 当使用tcpdump或者wireshark之类的tcp层工具抓包,获取是加密的内容,而如果用应用层抓包,使用Charels(Mac)、Fildder(Windows)抓包工具,那当然看到是明文的。 ...
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1951
在阅读本文。
使用Wireshark捕获网络应用程序的通信数据
# 第一章:引言 ## 1.1 网络应用程序的通信数据概述 网络应用程序是指能够通过网络进行数据...- 协议:网络应用程序使用的通信协议,如HTTP、TCP、UDP等。 - 数据包:数据在网络中的传输单位,包括数据的头部和数据
网络嗅探与分析:如何利用Wireshark进行数据包捕获与分析
通过网络嗅探,可以实时地监视网络中传输的数据,并对数据包进行捕获、分析和解读。 ```python # 示例代码:使用Python进行简单的网络嗅探 import socket # 创建原始套接字 s = socket.socket(socket.AF_PACKET, ...
Wireshark教程:本地网络适配器选择与捕捉过滤设置
本篇教程详细介绍了如何在WireShark中选择本地网络适配器以及设置捕捉过滤器,以实现高效网络数据分析。WireShark,原名Ethereal,后改名为Wireshark,是一个功能强大的网络协议分析工具。它的优点包括安装便捷、...
Linux网络抓包分析工具(tcpdump、wireshark
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
WireSharktcp通信数据的抓包
2301_77164542的博客
05-06 5200
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
wireshark进行网络监听
loveabc123ABC的博客
06-27 2341
1.如果你是用户并设置了某代理服务器,你可能面临以下信息监听风险1)被监听的请求和响应数据:代理服务器可以截取和查看你的所有网络请求和响应数据,包括敏感信息如登录凭证、个人信息等。2)URL和访问的站点:代理服务器可以获知你所访问的URL以及你正在浏览的站点。3)浏览器指纹和用户行为:代理服务器可以分析你的浏览器指纹和用户行为,了解你的偏好、兴趣等个人信息。2.以下是一些方法可以避免监听1) 使用HTTPS:使用HTTPS加密协议可以保护数据传输的机密性。
wireshark启动之后找不到本地接口问题
最新发布
weixin_44770477的博客
08-15 4632
2、安装wireshake路径下的npacp应用程序,重新点开wireshake接口就显示正常了;1、解决wireshark启动之后找不到本地接口问题,导致无法抓到本地接口报文,如图1。
Wireshark抓包分析TCP连接、发送数据与断开过程
lgc1990的博客
03-12 1万+
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): 抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
Wireshark本地
XinShun的博客
07-06 5274
Wireshark本地
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包
计算机硕士的博客
03-06 3024
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包。
Wireshark工具对gRPC接口进行本地抓包
zj1561585178的博客
04-09 1323
抓包工具试了Charles、mitmproxy都不行,浪费很多时间,最后使用Wireshark工具对本地启动的gRPC接口成功抓包,关于安装Wireshark工具,自己去下载即可。3、抓取gRPC包需要配置,编辑 --> 首选项 --> Protocols --> ProtoBuf --> 勾选前4个 --> 点击Edit按钮 选择proto文件夹路径。”,抓取本地的数据传输包。本人一名敲代码的程序员,突然领导安排研究gRPC接口,并且抓包分析,5、后端运行客户端demo,去调用gRPC接口的服务端。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七月是你的谎言..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值