WireShark抓包后数据分析

最新推荐文章于 2024-05-16 08:34:29 发布
最新推荐文章于 2024-05-16 08:34:29 发布
阅读量8.9k 收藏 160
点赞数 42
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axi_ba/article/details/109063414
版权

在分析数据之前,我们先了解一下我们传输数据的结构体系,如下图:

这是两种体系,我们常知的一般都是TCP/IP体系结构。
这是两种体系,我们常用的一般都是TCP/IP体系结构。

TCP/IP体系架构分析

在这里插入图片描述

不难发现,TCP/IP体系中包含着很多我们熟悉的协议,比如说:http、smtp、https等。而我们人(使用者)是站在应用层之上的,我们想把数据上传或者说发送给别人,就要通过一些应用,如:QQ、微信、百度网盘等。然后就经过一层层加密(在数据包前加个“头”),一层层的传递。

Frame层(物理层)分析

这是我自己抓包的一个例子,我从我自己的QQ发了一条消息给朋友,然后截了一个数据包,现在我们来分析一下。
在这里插入图片描述

1.在这里我们可以看见的是我发信息到达对方QQ的时间(Arrival Time).
2.与之前捕获的数据帧时间差0.016937秒(captured frame).
3.与之前显示的帧时间差0.02171秒(displayed frame).
4.帧的长度(Frame Length)和捕获到的长度(Capture Length)都是89字节.
5.使用的色彩规则是UDP.

Ethernet层(数据链路层)分析

在这里插入图片描述

这里我们就可以看见我和别人的Mac地址(物理地址),Destination是目标的,相对的Source就是我的啦,IPv4是我发的数据包类型。

IPv4协议(互联网层)分析

在这里插入图片描述

1.头部数据长度(Header Length)为20字节.
2.源IP地址(Source).
3.目标IP地址(Destination).

UDP/TCP协议(传输层)分析

在这里插入图片描述

因为我是发送的QQ信息,UDP传输较快(TCP传输数据比较完整),so我这里用的是UDP协议。
1.源端口(我发送信息出去用的端口)为4011.
2.目标端口(这里是发送到QQ,所以用QQ发信息都是这个)为8000.

OICQ协议(应用层)分析

在这里插入图片描述

QQ发信息用的是oicq协议,所以这里不同的数据包,所用的协议不一样,比如说:DNS、HTTP等。
这里我就不漏我的QQ号了。

阿 翕
关注
  • 42
    点赞
  • 160
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
包工具,可以解析包内容
06-06
包工具,支持拆包解析,需要的同学可以执行下载。绿色安装
C#使用TCP/UDP协议通信并用Wireshark包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark包软件取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 4166
网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
wireshark包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
2401_83974370的博客
04-18 1742
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
最全Wireshark网络包分析_wireshark包数据怎么看,想给金三银四找工作的程序员几点建议
2401_84978645的博客
05-16 1362
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
包工具Fiddler的使用(2):Fiddler包之后的数据分析
小太阳~
01-25 2万+
1. 首先分析Fiddler取的一个Android端的记录(如果使用fiddler访问PC端,因为fiddler默认是IE浏览器,所以应该使用的是IE,如果使用Firefox等,应该需要先设置代理,具体设置原理,同Android设备,请见上一篇博文[包工具Fiddler的使用(1)])​​ *Fiddler的参考文档网址: http://docs.telerik.com/fiddler
Fiddler包之后的数据分析
泡泡龙的博客
07-07 1949
Fiddler包之后的数据分析
使用Fiddler包后分析
软件测试技术交流分享
08-09 7591
本文主要针对Fiddler的包处理。
计算机网络 实验三 数据包取与分析
LZM_SZU的博客
07-21 4021
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
RTSP wireshark包分析
03-09
RTSP wireshark包分析
实战利用WireShark对Telnet协议进行包分析.docx
05-24
Wireshark 包分析 Telnet 协议 Wireshark 是一种功能强大的网络包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行包分析,了解 Telnet 协议的工作原理和实现机制...
wireshark 包 实验报告
02-23
"Wireshark 包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和包技术进行详细的讲解和实验,帮助读者更...
计算机网络——数据包取与分析
热门推荐
上山打老虎的博客
03-28 3万+
数据包取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会取数据包的方法并对对取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
Wireshark包分析基础
weixin_42753043的博客
04-13 9033
Wireshark包分析 (仅作为个人笔记,如有雷同,请联系删除。。) 下载:https://www.wireshark.org/#download 1、设置时间格式:视图–>时间显示格式 2、设置解析:视图–>Name Resolution,可以直接将mac地址、ip地址转换为易懂的名字 3、数据包的处理: 合并数据包:当需要多个较大的包时,可能需要将到的几个数据包进行合并 打印数据包:将数据包打印成pdf格式,Ctrl+P 导出数据包:可以选择是导出标记的数据包、选择的数据包、全部
wireshark包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
Wireshark——包分析
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
DNP3协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析
qq_38205154的博客
04-07 4146
转载:DNP3协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析Modbus所含功能码 现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对Dnp3这个协议并不会做很多介绍。 那我们就开始吧 上图则为dnp3协议整体的报文模型(点击红框部分可以直接跳转至应用层的hex流) Dnp3协议 一共分为三层 链路层、传输层、应用层。 Dnp3看似很臃肿、但是他的报文格式倒是很简洁。 Dnp3 协议并没有对特定的功能做特定的结
WireShark包分析
子冉冰清的博客
02-21 2015
WireShark包分析 一、首先准备好WireShark工具 去官网 https://www.wireshark.org/ 下载WireShark包工具。本地默认安装即可 熟悉一下WireShark的界面 Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。 Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据
pcap报文格式和wireshak中的frame层
村中少年的专栏
05-12 4249
本文主要聊一聊pcap报文文件格式以及wireshark frame层的相关内容
Wireshark包实验数据分析
最新发布
06-23
包实验数据分析通常涉及以下几个步骤: 1. **目标定义**:明确你想要分析的目标,可能是诊断网络故障、检查应用通信、优化网络性能等。 2. **捕获设置**:配置Wireshark,选择合适的接口和捕获过滤器,以限制只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值