wireshark
关注
分享
扫一扫
文章平均质量分 92
Achou.Wang
勿在浮沙筑高台
展开
-
wireshark数据包分析实战
wireshark应用github地址:github wireshark使用wireshark视图以及各个字段说明分析包的详细信息后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分在包的详细信息界面一般如下:Frame物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看Ethernet II数据链路层以太网帧头部信息Internet Protocol Version 4互联网层IP头部信息Transmission Control Prot原创 2020-10-06 15:50:51 · 2874 阅读 · 0 评论 -
DNS抓包分析--wireshark
DNS抓包分析–wiresharkDNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够被机器直接读取的IP数串。通过主机名,从而得到主机名对应的IP地址的过程叫做余名解析或者主机名解析。DNS运行在UDP协议之上,使用端口号53。这里主要说明DNS如何使用wireshark抓包定位的,关于什么是DNS可以结合百度百科看下,已经写的很详细了。简单的来说域名就是你家地址浙江杭州滨江…,要把邮件寄到原创 2020-10-05 23:17:44 · 7316 阅读 · 0 评论 -
DHCP数据抓包分析--wireshark
DHCP数据抓包分析–wiresharkDHCP-(Dynamic Host Configuration Procotol,动态主机配置协议),是一个局域网的网络协议,主要用于给内部网络或网络服务供应商自动分匹配IP地址。属于TCP/IP协议,使用UDP进行工作。DHCP有三个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别为DHCP Server和DHCP Client的服务窗口,546号端口用于DHCPv6 Client,而不是DHCPv4,是因为DHCP failover服务。该服务原创 2020-10-05 13:11:14 · 3781 阅读 · 0 评论 -
ICMP协议抓包分析-wireshark
ICMP协议抓包分析ICMP- (Internet Control Message Protocol,网际报文协议)是Internet协议族的核心协议之一,也可称为是网际控制报文协议,是TCP/IP协议族的一个子协议,它主要用在网络计算机操作系统之间发送出错信息。例如:提示请求服务不可用、主机路由不可达等,通常是IP协议的一个集成部分。一般不用于端系统之间传送数据,不被用户网络程序直接使用。是一种面向无连接的协议,用于传输出错报告控制信息,他是一个重要的协议,对于网络安全具有极其重要的意义。学习ICM原创 2020-10-04 19:49:21 · 3990 阅读 · 0 评论 -
linux系列文章
linux文章汇总VIMbashMakefileubootu-boot编译过程分析linuxLinux系统编程Linux/UNIX网络编程原创 2019-11-09 22:07:43 · 632 阅读 · 0 评论 -
TCP协议抓包分析 -- wireshark
TCP协议抓包分析 – wiresharkTCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于IP的传输层协议。它的主要目的就是为数据提供可靠的端到端的传输服务。参考RFC793TCP是面向连接的通信协议,在通信过程中,通过三次握手建立连接,通信结束之后还需要断开连接。如果要发送的数据包没有被送到目的地还会进行数据包的重传。相比于UDP TCP提供可靠的网络传输服务,可以提高网络的安全性,因为使用TCP进行数据传输时,每个数据包都要进行确原创 2020-10-04 16:23:44 · 4774 阅读 · 0 评论 -
UDP协议抓包分析 -- wireshark
UDP协议抓包分析 – wiresharkUDP是User Datagram Protocol用户数据报协议的简称。他是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务。UDP协议就是一种无连接协议,该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多的客户端-服务器模式的网络应用。UDP协议的主要作用就是讲网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单元,每一个数据包的前8字节用来包含包头信息,剩余字节则用来包原创 2020-10-03 20:20:35 · 7451 阅读 · 0 评论 -
互联网协议IP抓包分析 -- wireshark
互联网协议IP抓包分析 – wireshark互联网协议IP是Internet Protocol的缩写,中文缩写是网协互联网协议也就是为计算机相互连接进行通信而设计的协议。IP地址协议报文首部版本:IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。首部长度:IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字原创 2020-10-03 20:19:01 · 1789 阅读 · 0 评论 -
ARP协议抓包分析 -- wireshark
ARP协议抓包分析 – wiresharkARP- Address Resolution Protocol协议,即地址解析协议。该协议功能就是将IP地址解析成MAC地址。在发送数据的时候,只知道目标IP地址,不知道MAC地址,而又不能跨越第二、三层实现通讯,所以需要使用地址解析协议。使用地址解析协议之后,计算机可以根据网络层中的IP地址数据,得到目标地址MAC地址,以保障通讯的顺利进行。**arp**命令,ARP缓存表维护工具在计算机中都会提供一个arp命令,用于增加、删除和查询缓存表中的静态地址对原创 2020-10-03 20:15:53 · 2006 阅读 · 0 评论 -
wireshark应用--wireshark原来那么简单
wireshark应用github地址:github wireshark使用wireshark视图以及各个字段说明分析包的详细信息后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分在包的详细信息界面一般如下:Frame物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看Ethernet II数据链路层以太网帧头部信息Internet Protocol Version 4互联网层IP头部信息Transmission Control Prot原创 2020-10-03 13:28:15 · 877 阅读 · 0 评论