抓包&&分析包

已于 2023-08-05 21:06:05 修改
阅读量44 收藏
点赞数
分类专栏: Linux 文章标签: 服务器 网络 运维
于 2023-08-02 22:59:38 首次发布
原文链接:www.baidu.com
版权

抓包&&分析包

tcpdump 抓包

wireshark的使用

追踪流

可以根据需要,对一条TCP/UDP流进行过滤
在这里插入图片描述

条件过滤

语法格式:
Protocol[.string] [Comparion operator] [value]

  • Protocol:可支持的协议,如eth、ip、arp、tcp、udp等。可以通过以下截图查看可支持的协议有哪些。
  • string:对应协议所支持的条件,如addr、port、flags、len等。
  • Comparion operator:比较运算符,如==、!=、.=、、~、&等。
  • value:要查找的值。

在这里插入图片描述

# 过滤所有包含地址192.168.0.180的数据
ip.addr == 192.168.0.180
# 过滤所有原地址是192.168.0.180的数据
ip.src == 192.168.0.180
# 过滤所有http协议的数据
http
# 过滤所有包含端口30080的数据
ip.dst == 192.168.0.180 && tcp.port == 30080
# 过滤所有http请求中包含“/”的数据
http.request.uri ~ "/"
# 过滤所有http的请求主机中包含"0.180"的数据
http.host matches "0.180"

参考地址:https://zhuanlan.zhihu.com/p/493256880
https://www.wireshark.org/docs/wsug_html_chunked/ChWorkBuildDisplayFilterSection.html
https://link.zhihu.com/?target=https%3A//gitlab.com/wireshark/wireshark/-/wikis/DisplayFilters

在这里插入图片描述

  • Ethernet II : 数据帧帧头信息,数据链路层信息。
  • Internet Protocal:IP头信息,网络层信息。
  • Transmission Control Protocol:TCP头信息,传输层信息。
  • File Transfer Protocol:数据段,应用层信息。

参考资料

wireshark包结构分析-参考地址:
https://blog.csdn.net/swpu_ocean/article/details/80030727
https://blog.csdn.net/firefile/article/details/80537053
https://www.cnblogs.com/bonelee/p/9577115.html

默行默致
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler网络抓包分析软件
11-02
fiddler网络抓包分析软件
TCP 实战抓包分析
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络 网络世界中的数据交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
ARP协议抓包分析
xiaoxiao的博客
05-22 3万+
一、什么是ARP ARP(地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI将网络分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据时,需要知道先封装第三层和第二层的报头。但由于发送数据时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要地址解析协议。 二、ARP工作流程 ARP请求与响应过程 (1...
TCP 之 抓包分析
enjoy.day
03-02 2373
首先,要对tcp通信有一定的了解,如何分析seq,ack等。 不会的点这里 抓包出现 spurious retransmission 指实际上并没有超时,但看起来超时了,导致虚假超时重传的原因有很多种: 原因 (1)对于部分移动网络,当网络发生切换时会导致网络延时突增 (2)当网络的可用带宽突然变小时,网络rtt会出现突增的情况,这会导致虚假超时重传 (3)网络(原始和重传的都有可能丢)会导致虚假重传超时。 tcp虚假重传分析(摘自网络) 分析 当Client端收到Server的SYN+ACK应
TLS抓包分析
神童i的博客
12-01 6881
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
UDP协议抓包分析
xiaoxiao的博客
05-22 3万+
一、什么是UDP UDP就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用,网络视频会议系统在内的众多客户/服务器模式的应用。 二、UDP协议的特点 UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接传输服务。他也不提供报文到达确认、排序及流量控制等功能。 (1)UDP是一个无连接协议,也就是传输数据之前源端口和目标端口不能建立连接。当它想传输时,就简单...
DNS协议抓包分析
IDoubleTong的博客
03-02 5543
Wireshark抓包     只需通过浏览器访问一个网页,然后在Wireshark里过滤DNS协议。 解析解析     DNS有两种报文,分别是查询报文和回答报文。它们的格式相同。 查询数据 Domain Name System (query) Transaction ID: 0xfe27 Flags: 0x010...
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送的IP地址;目的IP地址:接收的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
计算机网络抓包分析dns,DNS抓包分析详细教程
weixin_29107819的博客
07-25 2818
《DNS抓包分析详细教程》由会员分享,可在线阅读,更多相关《DNS抓包分析详细教程(16页珍藏版)》请在人人文库网上搜索。1、对DNS域名系统的抓包分析目录一、实验目的3二、相关原理.32.1 DNS的定义32.2 DNS的构成32.3 DNS的查询32.4 DNS的报文格式4三、结合具体抓包实例进行的分析53.1协议数据窗口53.2协议树窗口53.3物理层节点63.4数据链路层节点73.5 I...
手机端抓包分析
qq_35520506的博客
12-06 1951
1前提: wireshark是针对网络端口进行抓包的一款工具,由于环境限制,一些通过wifi热点进行抓包的方式并不适用,所以涉及到对手机流量进行分析的时候,可以通过在手机上进行tcpdump,将抓取的pcap通过wireshark进行分析。 针对android手机抓包操作: 1.首先将手机进行root,启动调试模式 2.安装adb调试工具 3.查看adb是否能连上设备 adb devices...
Wireshark抓包ARP分析
千寻的博客
10-07 1万+
ARP原理: 检查ARP缓存 发送ARP请求 添加ARP表项 发送ARP应答 添加ARP表项 第一步:查看本地ARP信息 arp -a查看arp信息 arp -d清楚arp缓存(管理员身份) 第二步:打开wireshark 开始抓包 第三步:ping本网段内的任意主机 ping 10.0.105.111 自己主机的ip:10.0.105.22 第四步:过滤信息 arp || icmp 分析A...
uds升级数据抓包分析详解.zip
06-01
该资源为uds升级过程中can数据抓包含原始.mot升级文件,关键字段已用颜色标出,并注有注释,非常适用于学习和分析uds协议升级流程。参考链接:https://blog.csdn.net/fangye945a/article/details/107416663
wireshark抓包分析工具
08-01
wireshark抓包分析工具
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
WiresharkPortable网络抓包分析工具
08-29
网络技术领域最知名的网络报文获取及分析工具,网络开发相关领域工程技术人员开发利器。
美国服务器如何避免网络漏洞?
YOKEhn的博客
05-21 162
教育和培训: 员工和管理员应接受网络安全意识教育和培训,了解常见的网络威胁和安全最佳实践,以减少人为失误导致的安全风险。定期更新和维护: 及时应用操作系统和软件的安全补丁和更新,确保系统和应用程序始终保持最新状态,以修复已知的漏洞。监控和日志记录: 设置系统监控和日志记录,实时监测服务器活动并记录重要事件,以便及时发现和应对安全威胁。通过采取以上措施,可以大大减少美国服务器上的网络漏洞风险,提高服务器的安全性和可靠性。
Linux repo安装Nginx
weixin_43485737的博客
05-14 354
一般Nginx默认是安装在/etc/nginx 目录。
视频网站类如何选择服务器
wanhengwangluo的博客
05-18 376
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
【Linux】简单模拟C语言文件标准库FILE
最新发布
Weraphael的博客
05-21 378
在C语言中,FILE结构体一定封装了诸如文件描述符等字段,使得C语言文件操作的库函数可以很好的调用系统调用,因此程序员可以更加方便地使用高级接口来完成任务,而无需深入了解底层系统调用的实现细节。而这篇博客将带领大家深刻理解C语言文件操作函数底层是如何封装系统调用接口,以及C语言用户级缓冲区的现象。注:本篇博客不是为了造一个更好的轮子,而是重在理解!!!
python抓包分析
10-23
Python抓包分析是指使用Python编程语言,通过网络抓包工具和相关的库来分析网络数据。通过抓包分析,我们可以了解网络通信过程中发送和接收的数据的内容、协议、源地址、目标地址等信息。下面将从抓包原理、使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值