Wireshark使用
文章平均质量分 95
Wireshark使用
「已注销」
这个作者很懒,什么都没留下…
展开
-
Wireshark数据抓包分析之FTP协议
FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。FTP是一个8位的客户端/服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间会非常长,并且不时的必需执行一些冗长的登陆进程。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。这里的数据流指的是数据的流动,控制流是控制数据的流动。原创 2022-09-15 10:45:01 · 3826 阅读 · 0 评论 -
Wireshark数据抓包分析之HTTP协议
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。原创 2022-09-14 17:14:34 · 1595 阅读 · 0 评论 -
Wireshark数据抓包分析之动态主机配置协议
DHCP(Dynamic Host Configuration Procotol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。DHCP的前身是BOOTP,属于TCP/IP的应用层协议。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546端口用于GHCP v6 Client,而不用于DHCPv4,是为DHCP failover服务。该服务是需要特别开启的服务,用来做双机热备的。原创 2022-09-14 15:34:10 · 1039 阅读 · 0 评论 -
Wireshark数据抓包分析之互联网控制报文协议
ICMP是Internet Control Message Protocol的缩写,即互联网控制报文协议。它是TCP/IP协议族的一个子协议,用于IP主机、路由器直接传递控制信息。控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些消息虽然并不传输用户数据,但是对于用户数据的传递起着非常重要的作用。原创 2022-09-06 18:03:15 · 1307 阅读 · 0 评论 -
Wireshark数据抓包分析之域名系统协议
DNS是域名系统(Domain Name System)的缩写,域名系统实际上就是为了解决IP地址的记忆难而诞生的,在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所有的IP地址,显然不太容易。虽然域名便于人们记忆,但主机之间只能相互认识IP地址,所有它们之间的转换就需要DNS来完成。DNS用于TCP/IP网络,它所提供的服务就是用来将主机名和域名解决为IP地址。...原创 2022-08-07 16:55:59 · 3029 阅读 · 0 评论 -
Wireshark数据抓包分析之传输层协议(TCP协议)
从上面可以很容易的看出,70,73,74帧是tcp的三次握手,428,429,430,431帧是四次断开的数据。分为两部分,即TCP三次握手,四次断开的数据。启动Wireshark,在Filter中输入tcp,点击Apply会看到很多的数据包,这是因为测试环境中,有很多的应用程序,与其服务器连接,使用TCP协议。1024~65535是临时端口组(尽管一些操作对此有着不同的定义),当一个服务想在任意时间使用端口进行通信的时候,操作系统都会随机选择这个源端口,让这个通信使用唯一的源端口。...原创 2022-07-29 23:20:27 · 5669 阅读 · 1 评论 -
Wireshark数据抓包分析之UDP协议
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据包实验步骤二1.UDP首部格式2.分析UDP数据包预备知识1.UDP协议概述UDP是User Datagram Protocol(用户数据协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务原创 2022-02-17 17:04:31 · 15640 阅读 · 0 评论 -
Wireshark数据抓包分析之互联网协议(IP协议)
目录预备知识互联网协议地址(IP地址)的由来IP协议介绍IP地址的构成IP数据报实验目的实验环境测试环境实验步骤一1.使用Wireshark抓取IP数据包1.1访问一个网页1.2执行ping命令2.使用Wireshark抓取IP分片数据包实验步骤二1.熟悉IP数据报首部格式2.存活时间TTL3.IP分片4.分析IP数据包5.分析IP首部6.分析IP数据包中TTL的变化1)分析同网段中数据包的TTL值2)分析不同网段中数据包的TTL值7.IP分片数据包分析1)第200帧数据包2)第201帧数据包3)第202帧原创 2022-02-17 16:01:49 · 4295 阅读 · 0 评论 -
Wireshark数据抓包分析之ARP协议
目录预备知识1、知识储备2、什么是ARP3、ARP工作流程4、ARP缓存表实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识1、知识储备推荐两本好书:《TCP/IP详解卷1》http://www.pc6.com/softview/SoftView_2564.html《Wireshark数据包分析实战》http://download.csdn.net/detail/u011538384/59086432、什么是ARPARP(Address Resolution Protocol,地址解析协议原创 2022-02-10 17:39:01 · 8309 阅读 · 0 评论 -
wireshark之显示过滤
目录预备知识实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识本实验在完成实验《wireshark之文件还原》后进行,该实验涉及了wireshark的基本操作,里面涉及了较为基础的数据包显示过滤语句。Wireshark本质上是对网络数据流的记录,因此,您在实验前,最好对常见的网络协议有一定的了解。如果您不是很了解也没关系,我们会在实验中有较为基础的讲解。Wireshark过滤器表达式的比较操作符:wireshark过滤器表达式的逻辑操作符:实验目的1.掌握常见的包显示过滤语句。2.会原创 2022-02-10 16:11:23 · 1542 阅读 · 0 评论 -
wireshark之文件还原
目录预备知识实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识Wireshark的功能上来看,只是监听网络流量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。本节使用的是winhex的评估版本,可以满足本实验需要。如果想对winhex有更深层次的了解,建议您去官方网站上进行详细了解。实验目的通过本实验了解Wireshark进行被动数据包捕获后的文件还原功能。实验环境服务器:Windows XP SP3,IP地址:随机分配辅助工具:winhex,原创 2022-01-24 15:15:19 · 2004 阅读 · 0 评论