抓包报文分析

最新推荐文章于 2024-05-28 15:44:27 发布
最新推荐文章于 2024-05-28 15:44:27 发布
阅读量2.8k 收藏 3
点赞数 3
分类专栏: win网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyueziji123/article/details/47422659
版权

虽然用到的抓包工具次数比较多,但是还是记不住这些16进制代码的含义。上次参加CTF竟然有这样的题,今天有时间就分析了一下,记下来

00 23 69 B7 81 24 0C 82 68 56 D3 AC 08 00 45 00

00 32 07 9D 40 0040 06 F9 B9 C0 A8 01 68 3A DD

3C 82 13 A1 21 24 D6 70 14 2F 0F A7 F7 86 50 18

40 98 F8 5E 00 0069 66 6F 66 31 75 D6 77 36 0F

目的mac 16进制代码

mac 16进制代码

Type08 00

版本(version):45

Type ofservice: 00

Total  length:00 32

Identification:079D

Flags:4000

Time tolive(TTL):40

Protocol:06

Checksum:F9B9

源地址:C0 A8 01 68

目的地址:3A DD 3C 82

源端口:13 A1

目的端口:21 24

SEQD6 70 14 2F

ACK0F A7 F7 86

Header length:50

Flags:18

Window size:40 98

Checksum:F8 5E

Rgent pointer:00 00

TCP data length:69 66 6F 66 31 75 D677 36 0F

 


chaoyueziji123
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析报文
Draymonder‘s Blog
06-28 3265
现行计算机网络体系结构 整个报文以太网协议(物理链路) -> ip协议(网络) -> tcp/udp(传输层) -> 应用软件封装协议 (应用层) 报文封装过程 物理链路层 以太网帧 网络层 ip报头 传输层 UDP报头 TCP报头 应用层 Http Request Response ...
基于SPI的LSP网络封包截获
chaoyueziji123的专栏
07-13 3263
、、、首先我不是原创、、、、、 转载别人的然后自己学习,网上有很多资料。大家可以先看《windows防火墙与网络封包截获》然后再看“基于SPI 的网络封包截获”。应该就差不多了 我会在地址下方给出这些资料链接、、、、 还有源码。 首先先安装LSP: #include #include // 定义了WSCWriteProviderOrder()函数 #include #includ
EthrCAT抓包报文分析.docx
03-18
EtherCAT抓包报文分析 概述: EtherCAT是一种位于Ethernet协议之上的网络层协议,与IP协议平级。 EtherCAT协议与其它常见协议的关系如图1所示。在抓包分析EtherCAT报文时,通常使用Wireshark软件抓取和分析...
CTF流量分析之wireshark使用
2401_84466316的博客
05-28 1297
指定URI:http.request.uri==“/img/logo-edu.gif”筛选HTTP请求的URL为/img/logo-edu.gif的流量包。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。arp/icmp/http/ftp/dns/ip 筛选协议为arp/icmp/http/ftp/dns/ip的流量包。tcp.srcport == 80 筛选tcp协议的源端口为80 的流量包。
onvif 抓包报文 onvif 抓包报文
07-07
分析ONVIF相关的问题时,抓包报文是一个重要的工具,可以帮助我们理解设备之间的通信过程。 在“onvif 抓包报文onvif 抓包报文”这个主题中,我们可以深入探讨以下几个关键知识点: 1. **网络抓包工具**:...
windows下报文回放、抓包分析工具
10-13
在Windows操作系统中,进行网络报文回放和抓包是网络诊断、性能测试以及安全分析的重要环节。这里我们将深入探讨两个关键工具:报文回放工具和抓包工具,并以"xcap"这个文件为例来讲解它们的工作原理和使用方法。 ...
telnet端口20、21报文抓包分析
08-01
本文将深入探讨标题提及的“telnet端口20、21报文抓包分析”,并结合Wireshark工具进行详细解析。 首先,让我们了解下Telnet和FTP。Telnet是一种远程访问协议,允许用户通过Internet控制和使用远程计算机。它使用...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
winsock编程-入门
chaoyueziji123的专栏
07-03 767
client:#include #include #pragma comment(lib,"ws2_32.lib") int main() { int err; WORD versionRequired; WSADATA WSAData; versionRequired=MAKEWORD(1,1); err=WSAStartup(versionRequire
winsock应用
chaoyueziji123的专栏
07-04 570
#include #include #include #pragma comment(lib,"ws2_32.lib") using namespace std; void main() { //加载套接字库 WORD wVersionRequested; WSADATA wsaData; int err; wVersionRequested =
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文).zip
08-06
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文)
mysql-9.0.1-winx64-debug-test.zip
08-06
mysql
java-springboot+vue疗养院管理系统实现源码(项目源码-说明文档)
最新发布
08-06
java-springboot+vue疗养院管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-springboot+vue教学辅助平台实现源码(项目源码-说明文档)
08-06
java-springboot+vue教学辅助平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
蚂蚁人工智能综合应用系统前端
08-06
目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI
rx_a1_analysis.v
08-06
rx_a1_analysis
GolangM-Classify-mas笔记
08-06
GolangM-Classify-mas笔记
5G智慧灯杆及合杆解决方案.pptx
08-06
5G智慧灯杆及合杆解决方案.pptx
tcpdump抓包分析报文
01-04
tcpdump是一款在Linux系统中使用的字符界面的数据抓包分析软件。它可以截取网络分组并输出分组内容,用于网络故障排查、网络安全分析等场景。 要使用tcpdump抓包分析报文,可以按照以下步骤进行操作: 1. 打开终端,输入以下命令启动tcpdump: ```shell tcpdump ``` 2. 默认情况下,tcpdump会监听第一个网络接口上的所有数据包。你可以通过指定网络接口来监听特定的网络流量。例如,要监听eth0接口上的数据包,可以使用以下命令: ```shell tcpdump -i eth0 ``` 3. tcpdump默认只会输出数据包的头部信息。如果你想查看完整的数据包内容,可以使用-v选项。如果你想查看更详细的协议解码信息,可以使用-vv选项。例如,要查看完整的数据包内容,可以使用以下命令: ```shell tcpdump -v ``` 4. tcpdump会持续监听网络接口上的数据包。你可以按下Ctrl+C来停止监听。在停止监听后,tcpdump会输出捕获到的数据包的统计信息,包括捕获的数据包数量、接收到的数据包数量以及由内核丢弃的数据包数量。 请注意,使用tcpdump需要root权限。如果你没有root权限,可以使用sudo命令来运行tcpdump。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值