计算机网络—抓包原理(wireshark学习)

最新推荐文章于 2024-09-13 21:20:58 发布
最新推荐文章于 2024-09-13 21:20:58 发布
阅读量2w 收藏 22
点赞数 4
分类专栏: 抓包 计算机网络 文章标签: 计算机网络 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bensonrachel/article/details/79398478
版权
本文介绍了计算机网络中抓包的基本原理,包括在不同网络环境(本机、集线器和交换机)下的抓包方法,如使用Wireshark在本机直接抓包、通过集线器的泛洪抓包以及交换机的端口镜像技术。同时,讨论了ARP欺骗和MAC泛洪等攻击手段。内容源自《Wireshark协议分析从入门到精通》。
摘要由CSDN通过智能技术生成

抓着寒假的尾巴,2.28,更新一波。

抓包原理分为网络原理底层原理

1.网络原理:

                    1)本机环境-直接抓本机网卡进出的流量:直接在终端安装ws,然后ws抓本机网卡的与互联网通信的流量。

              2)集线器环境(老网络)-集线器:向其他所有端口都会泛洪,抓整个局域网里面的包。

                         *集线器-hub

最低0.47元/天 解锁文章
bensonrachel
关注
专栏目录
【001】 Wireshark抓包原理剖析
专注【PostgreSQL源码学习&研究】
11-22 7817
1. 网卡      网卡是局域网(LAN,全称是:Local Area NetWork)中连接计算机和传输介质的接口,它工作在物理层(L1)。它是处于主机箱内的一块网络接口板,因为它的存在,从而使得本机能够与外部局域网进行连接通信。任何一台计算机,想要进行上网、通信功能,就必须使用网卡。网卡的书面语是网络适配器/网络接口卡。如图1所示,为Inter I250网卡示意图。            ...
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
热门推荐
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
wireshark抓包原理
红叶的博客
08-04 2920
一:网络原理(情况) 本机环境:直接抓包本机网卡进出流量 集线器环境:流量防洪,同一突破 交换机环境: a.端口镜像,通过交换器的其他接口流量COPY一份; b.ARP欺骗(arp特性后到优先,错误绑定地址); c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变, 把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪 二:底层原理(底层架构)结构从下到上 1-5 GTK1/2:图像处理工具,处理用户的输入输
流量分析--python--pyshark模块常用函数
最新发布
huangdingyu6的博客
09-13 530
首先在pyshark默认tshark路径是"C:\Program Files\wireshark"下的所以我们的wireshark要默认安装在c盘安装完成之后在pycharm中安装pyshark模块:pip install pyshark这样子就可以使用pyshark模块了也可以遍历流量包。
wireshark 抓包原理 (学生版笔记)
qq_45650527的博客
05-23 2212
网络原理 1、那种网络可以抓住数据包 本机环境 : 直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定一个网卡用于检测进出的流量) 集线器环境: 因为 集线器是一种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析 交换机环境 (1)端口镜像方式 交换机的转发数据的模式 是根据它的交换表进行的 一般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2495
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了...这种实践操作对于学习计算机网络、网络安全和协议分析等课程具有重要意义。
计算机网络wireshark抓包实验
weixin_51098062的博客
11-16 7844
这里写目录标题简介实验操作三级目录 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
wireshark抓包实验
07-09
wireshark网络抓包,TCP,UDP的抓包,包括三次握手,四次挥手。
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Wir
Wireshark网络抓包入门之入门原理
juebuhuitouCSDN的博客
05-31 879
Wireshark网络抓包入门之入门原理 Wireshark原理 网络抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检查网络安全,抓包也经常被用来进行数据截取等。 Wireshark软件功能:分析底层协议、解决网络故障问题、找寻网络安全问题。 Wireshark常用帮助网站: http://wiki.wireshark.org/ http://www.wireshark.org/ 中文帮助:科来网络分析系统 Wireshark软件网络原理: 本机环境:直接抓包本机网卡进出流
抓包工具原理和使用
Jamia
10-13 8268
抓包环境常用的抓包工具 RawCap 可以转到本地回环(127.0.0.1)的数据 抓取所有协议的包 Fiddler HTTP或者HTTPS 协议抓包 可以过滤,抓取特定特征的包 可以拦截数据包,篡改数据包 Wireshark 抓取所有的数据包,但不可抓回环的数据包 可以过滤,抓取特定特征的包 可以拦截数据包,篡改数据包 可做流量分析,流量统计工具 其他 RawcapRawcap 简介RawC
浅谈抓包工具原理
qq_43787743的博客
05-26 1699
一、代理原理 众所周知 https协议数据是加密传输的,那为什么charles/fiddler工具可以抓取到https接口数据呢? 前提:了解对称加密、非对称加密、私钥、公钥(密钥) 对称加密 双方使用相同的密钥进行通信; 编、解码使用相同密钥的算法,如(AES,RC4,ChaCha20) 非对称加密 一个密钥对(包含:一个公钥和一个私钥),公钥是对外开放 的任何人可使用,私钥是自己私有的,绝对严格保密; 公钥加密的数据,只能私钥解密 私钥加密的数据,只能公钥解密 编、解码使用不同密钥的算法 ,如(DH,D
Wireshark实验
weixin_52042238的博客
01-08 2112
Wireshark实验
wireshark抓包原理和协议
2301_76524931的博客
10-15 1628
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
wireshark官方文档第六章 Wireshark工作原理
死胖子的博客
10-23 1471
第 6 章 Wireshark 的工作原理 6.1.介绍 本章将简要概述 Wireshark 的工作原理。 6.2.概述 下面将向您简要介绍 Wireshark 的功能模块: 图 6.1 Wireshark 功能模块 各模块简介: GUI 处理所有用户输入/输出(所有窗口、对话框等)。源代码可以在ui/qt目录中找到。 Core 将其他块组合在一起的主要“胶水代码”。源代码可以在根目录中找到。 Epan 增强型数据包分析器——数据包分析引擎。源代码可以在epan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值