wireshark抓包学习(二)

最新推荐文章于 2024-09-15 17:10:48 发布
最新推荐文章于 2024-09-15 17:10:48 发布
阅读量2.9k 收藏 19
点赞数 1
分类专栏: wireshark 文章标签: 测试工具
原文链接:https://blog.csdn.net/King_weng/article/details/105771826
版权

一、ISO五层模型

在这里插入图片描述

Frame 125172: 物理层数据帧概况。
Ethernet II, Src: 数据链路层以太网帧头部信息。
Internet Protocol Version 4, Src: 互联网层IP包头部信息。
Transmission Control Protocol, Src Port: 传输层数据段头部信息,此处是TCP协议。
Hypertext Transfer Protocol:应用层信息,此处是HTTP协议。

二、各层次分析
1、物理层的数据帧概况(Frame)

Frame 125172: 542 bytes on wire (4336 bits), 542 bytes captured (4336 bits) on interface \Device\NPF_{E0643354-5127-47B3-8346-56317724EE21}, id 0 #125172号帧,线路542字节,实际捕获542字节
Interface id: 0 (\Device\NPF_{E0643354-5127-47B3-8346-56317724EE21}) #接口id
Encapsulation type: Ethernet (1) #封装类型
Arrival Time: Apr 17, 2020 12:00:41.047480000 中国标准时间 #捕获日期和时间
[Time shift for this packet: 0.000000000 seconds] #此数据包的时间偏移
Epoch Time: 1587096041.047480000 seconds #新纪元时间
[Time delta from previous captured frame: 0.000246000 seconds] #此包与前一包的时间间隔
[Time delta from previous displayed frame: 0.812755000 seconds] #此包与前一帧的时间间隔
[Time since reference or first frame: 135.245056000 seconds] #此包与第一帧的时间间隔
Frame Number: 125172 #帧序号
Frame Length: 542 bytes (4336 bits) #帧长度
Capture Length: 542 bytes (4336 bits) #捕获长度
[Frame is marked: False] #此帧是否做了标记:否
[Frame is ignored: False] #此帧是否被忽略:否
[Protocols in frame: eth:ethertype:ip:tcp:http] #帧内封装的协议层次结构
[Coloring Rule Name: HTTP] #着色标记的协议名称
[Coloring Rule String: http || tcp.port == 80 || http2] #着色规则显示的字符串

2、数据链路层以太网帧头部信息(Ethernet II)

Ethernet II, Src: IntelCor_28:34:26 (5c:87:9c:28:34:26), Dst: NewH3CTe_1c:68:01 (90:e7:10:1c:68:01)
Destination: NewH3CTe_1c:68:01 (90:e7:10:1c:68:01) #目标MAC地址
Source: IntelCor_28:34:26 (5c:87:9c:28:34:26) #源MAC地址
Type: IPv4 (0x0800) #类型:IPV4

3、互联网层IP包头部信息(Internet Protocol Version 4)

Internet Protocol Version 4, Src: 10.206.146.17, Dst: 10.206.142.12 #IPV4协议
0100 … = Version: 4 #互联网协议IPv4
… 0101 = Header Length: 20 bytes (5) #IP包头部长度
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) #差分服务字段
Total Length: 528 #IP包的总长度
Identification: 0xd80e (55310) #标志字段
Flags: 0x4000, Don’t fragment #标记字段
Fragment offset: 0 #分的偏移量
Time to live: 128 #生存期TTL
Protocol: TCP (6) #此包内封装的上层协议为TCP
Header checksum: 0x0000 [validation disabled] #头部数据的校验和
[Header checksum status: Unverified] #头部数据的校验和:未经核实
Source: 10.206.146.17 #源IP地址
Destination: 10.206.142.12 #目标IP地址

4、传输层TCP数据段头部信息(Transmission Control Protocol)

Transmission Control Protocol, Src Port: 58447, Dst Port: 59992, Seq: 1, Ack: 1, Len: 488
Source Port: 58447 #源端口号
Destination Port: 59992 #目标端口号
[Stream index: 44] #流索引
[TCP Segment Len: 488] #TCP段长度
Sequence number: 1 (relative sequence number) #序列号(相对序列号)
Sequence number (raw): 2919587572 #序列号(原始序列号)
[Next sequence number: 489 (relative sequence number)] #下一个序列号
Acknowledgment number: 1 (relative ack number) #确认序列号
Acknowledgment number (raw): 3188204174 #确认序列号(原始)
0101 … = Header Length: 20 bytes (5) #头部长度
Flags: 0x018 (PSH, ACK) #TCP标记字段
Window size value: 261 #流量控制的窗口大小
[Calculated window size: 66816] #计算窗口大小
[Window size scaling factor: 256] #窗口大小比例因子
Checksum: 0x37bc [unverified] #TCP数据段的校验和
[Checksum Status: Unverified] #TCP数据段的校验和状态
Urgent pointer: 0 #紧急指针
[SEQ/ACK analysis] #序列/确认分析
[Timestamps] #时间戳
TCP payload (488 bytes) #TCP有效载荷

5、应用层协议(Hypertext Transfer Protocol)

GET /record/device/03e18244/2020-04-13/17-30-00.mp4 HTTP/1.1\r\n #get请求地址
[Expert Info (Chat/Sequence): GET /record/device/03e18244/2020-04-13/17-30-00.mp4 HTTP/1.1\r\n]
Request Method: GET #请求方法
Request URI: /record/device/03e18244/2020-04-13/17-30-00.mp4 #请求URI
Request Version: HTTP/1.1 #http请求版本
Host: 10.206.142.12:59992\r\n #主机
Connection: keep-alive\r\n #连接:保持连接
Accept-Encoding: identity;q=1, *;q=0\r\n #接收的编码格式
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36\r\n #浏览器及电脑信息
Accept: /\r\n #接收
Referer: http://10.206.142.12:59992/record/device/03e18244/2020-04-13/17-30-00.mp4\r\n #参照者url
Accept-Language: zh-CN,zh;q=0.9\r\n #接受语言:中文
Cookie: ZL_COOKIE=9e403cbd28ea02c1d12607599fc6b00e\r\n #cookie
Range: bytes=74022912-\r\n #请求的数据量范围
[Full request URI: http://10.206.142.12:59992/record/device/03e18244/2020-04-13/17-30-00.mp4] #完整的请求URI
[HTTP request 1/1] #请求次数

北冥有鱼喵喵
关注
专栏目录
Wireshark抓包语句、抓包分析及校验和计算
Chenhui的博客
12-23 1万+
文章目录一. Wireshark下载. Wireshark抓取数据包1.抓取数据包2.常见的抓包过滤语句1. 过滤IP2.过滤端口3.过滤协议4.过滤MAC地址5.http模式过滤三.对数据包分析1. 物理层数据帧的分析2.数据链路层以太网帧头部信息3.网络层IP数据包头部信息4.传输层TCP数据段头部信息四. IP校验和计算 一. Wireshark下载 WireShark官网链接:https://www.wireshark.org/ 在官网的下载页面选择相应的下载文件进行下载,然后安装。  
计算机网络学习笔记——IP Header Checksum(校验和)的计算方法
qq_33933799的博客
07-08 4488
package cn.it.test; public class CheckSum { public static void main(String[] args) { int[] arr = {0x9C1A, 0xDA88, 0xAD35, 0x0000}; System.out.println(checkSum(arr)); } /** * IP Header Checksum * @param msg 数组中的每一个数都
[转]WireShark抓包-TCP三次握手
苏法迪的专栏
04-24 475
原文拜读 https://www.freebuf.com/column/155600.html https://blog.csdn.net/zeze_z/article/details/57919479 1. 三次握手 1.0 追踪流 为了快速看到TCP握手,我们可以找到任一TCP协议项目,右键->追踪流->TCP即可 例如一个比较完整的三次握手如下 具体如下 1.1 第一次握手 查...
Wireshark显示封装信息
anton_99的博客
05-31 1810
(1)Wireshark窗口界面介绍,如图8.32所示,是抓包后的窗口界面以及界面描述。 (2)封包列表的面板上显示为:编号、时间戳、源地址、目标地址、协议、长度,以及封包信息。不同的协议会使用不同颜色。可以自行设置在View选项中的Color Rules中修改显示颜色的规则。 (3)封包详细信息,是最重要的信息,用来查看协议中每一个字段。OSI七层模型分别为物理层、数据链路层、网络层、传输层、...
如何计算IP首部校验和Header CheckSum(计算详解、代码解析、例子)
染落林间色的博客
10-26 1万+
首部校验和是在网络通信中常用的一种校验方法,用于验证数据包在传输过程中是否出现了错误或损坏。通常应用于网络层协议(如IP协议)的首部中。
关于IP协议Header_Checksum计算教程
weixin_43153912的博客
10-05 413
最近需要编写以太网的通讯测试工具,在IP层的Header_Checksum这个计算上面有一些问题,经过对方查找,终于找到个详细的解释,今天特此记录防止后续忘记提示:以下是本篇文章正文内容,下面案例可供参考我是一名车载集成测试开发工程师,希望能和志同道合的朋友一起相互学习进步。
Header checksum: 0x0000 [incorrect, should be...]
no pay no gay
03-12 3955
wireshark抓自己发出去的包的时候碰到这个问题,以为是程序的问题,可是接收方却说收到的包一点问题都没有。奇怪了,到网上一搜,长见识了。 http://forums.whirlpool.net.au/forum-replies-archive.cfm/1265837.html a lot of modern network cards use TCP/IP checksum offload
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Wireshark抓包全集(85种协议、类别的抓包文件).7z
04-21
各种类别的抓包分析图
Wireshark抓包全集-85种协议
11-01
总的来说,"Wireshark抓包全集-85种协议"是一个全面的学习资源,涵盖了网络通信的多个层面。通过深入研究这个资料,不仅可以增强对各种网络协议的理解,还能提高网络故障排查和安全分析的能力。无论你是网络管理员、...
WireShark对tcp通信数据的抓包
2301_77164542的博客
05-06 2717
这样,原本的第次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
数据包分析——数据链路层 和 网络层
秋天的原野
02-29 7437
数据链路层Ethernet Ethernet II, Src: CompalIn_d7:16:dd (20:89:84:d7:16:dd), Dst: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05)   以太网协议版本,源地址:网卡地址,目的地址:网卡地址     Destination: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05
11 udp 发送数据的流程梳理
970655147的专栏
02-25 2067
呵呵 之前曾经看到过 湖光大佬 的 tcp 的流程梳理呵呵 很高深 有很多不明白的地方, 不光是涉及到 linux 网络处理本身的东西, 还涉及到了 tcp协议 的一些具体的实现, 是非常的复杂这里之前 在上面看到了网络协议栈部分的梳理呵呵 自己也稍微走了一下 流程, 这里稍微记录一下主要核心的内容包含了, 用户数据传递过来, 数据包的封装, 然后到 数据包发送到驱动层 的这个流程, 当然 是没有上面的网络协议栈 部分内容详细, 以及准确记录于 2022.05.02。
抓包与分析
热门推荐
YQ15161839467的博客
11-14 1万+
(一)作业目的 (1)了解网络通信的分层实现过程,了解不同层次 PDU 的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对 TCP/IP 分层体系结构有更深刻的了解。 ()作业内容 1. 在局域网范围内从协议层面分析 ping 命令的执行过程,包括所使用协议, 以及不同层级的数据包封装与解封的过程。 2. 访问 www.ujs.edu.cn 网站,分析其中所使用的协议,以及数据包的逐层封 装与解封过程。 3. 思考在数据
Wireshark抓包分析DHCP
wwwlyj123321的博客
01-09 5324
自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
FCS(Frame Check Sequence)
HackFun物联网开发实验室
12-22 4511
frame check sequence  http://blog.chinaunix.net/uid-26421509-id-3935794.html 如何关闭网卡frame check sequence https://zhidao.baidu.com/question/757313670327855204.html Ethernet frame check sequenc
简单接口自动化框架实现(Python+requests+pytest)
最新发布
m0_67329659的博客
09-15 952
app.py -->存放常量。--pytest.ini -->pytest配置文件。--report -->测试报告生成目录。--utils -->存放工具类。--data -->存放测试数据。--scripts -->编写测试脚本。--api -->封装请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值