WiFi 包分析参考

最新推荐文章于 2024-05-06 13:18:24 发布
最新推荐文章于 2024-05-06 13:18:24 发布
阅读量928 收藏
点赞数
分类专栏: Wifi 文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gege_hxg/article/details/128635339
版权

分段参考:https://www.jianshu.com/p/01cde9f9b5a5
Flag 标志:
https://cloud.tencent.com/developer/article/2103513

1. TCP 各个包信息:

Frame: 物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

2 各层包分析:

2.4 TCP 举例:

2.4.1 TCP 结构:

在这里插入图片描述

2.4.2 TCP 抓包实际参数值:

  • Source Port: 源端口号

  • Destination Port :目标端口

  • Stream index: stream 是wireshark 内部对[IP address A, TCP port A,IP address B, TCP port B ] 的映射值,两个传输方向为同一个值。 比如port A–>port B , portB–>port A 对应Stream index 都为1.port C–>port D , portD–>port C 对应Stream index 都为2.

  • Conversation completeness: tcp会话完整性,可以通过tcp.completeness 字段构建会话过滤纸,快速过滤TCP握手或断开

    1:SYN, 2:SYN-ACK, 4:ACK, 8:DATA, 16:FIN, 32:RST 如设置tcp.completeness =1 (SYN) + 2 (SYN/ACK) + 4 (ACK) = 7 表示三次握手)
    参考博客:https://blog.csdn.net/weixin_47627078/article/details/122642663

  • TCP Segment len:应用程序数据的大小,即应用层数据经初次封装后的大小,不含TCP Head 就是纯应用数据。(数据在TCP层称为Stream, 分段称为Segment,分段在UDP称为Message.)

  • Sequence Number(relative sequence number):相对序列号,便于查看分析

  • raw Sequence Number:绝对的序列号,对应ATS中的sequence Number

  • Next Sequence Number(relative sequence number): 当前如是PortA->PortB 的包,该栏位表示下次PortA->PortB 的相对Sequence Number.

  • Acknowledgment Numeber(relative ack number): 当前如是PortA->PortB,该栏位表示下次PortB->PortA 的ACK 相对sequence Number。

  • Acknowledgment Numeber(raw): 当前如是PortA->PortB,该栏位表示下次PortB->PortA 的ACK 绝对sequence Number,与CP ATS 中一致。

  • Header Length: 4bits, 该字段表示TCP 报头的大小,按比例缩小。

  • Flags:用于故障排除或控制特定连接的处理方式。每个标志位值为1,表示特定标志为”设置”。

    • (1).URG(Urgent,紧急标志):当设置此位值时,数据优先于其它数据。表示数据包所携带的数据应立即由TCP堆栈处理。表明发送端向另一端使用紧急方式发送数据,包中有需要紧急处理的数据。
    • (2).ACK(Acknowledgment,确认标志):应答响应,这个位字段在连接建立(三次握手)和数据传输期间使用。用于确认数据包已经收到,也用于确认发起请求和拆除请求。TCP规定除了最初建立连接时的SYN包之外该位必须设置为1。
    • (3).PSH(Push,推送标志):这个位字段告诉应用程序立即发送数据。表示传入的数据应该直接传递给应用程序,而不是被缓存。PSH为0,也就是普通情况下,则不需要立即传,而是先进行缓存。
    • (4).RST(Reset,重置标志):这个位字段设置是为了重置TCP连接。表示连接已关闭,或者服务可能不接受请求。表示TCP连接中出现异常必须强制断开连接。RST标志用于中止连接,经常用它解决网络连接问题。
    • (5).SYN(Synchronization,同步标志):这个位标志用于发起一个连接,建立连接并设置初始序列号。
    • (6).FIN(Finish,完成标志):这个位字段表示TCP连接的结束,表示正在断开连接或关闭连接。发送方和接收方都发送FIN包以终止连接。表示发送方完成任务,今后不会有数据发送,希望断开连接。当通信结束希望断开连接,通信双方的主机之间就可以相互交换FIN位置为1的TCP段。FIN标志用于终止TCP连接。
gege_hxg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wifi数据包解析_WIFI协议详解
weixin_39796652的博客
12-19 2929
摘自:https://blog.csdn.net/leho666/article/details/89136542802.11帧的三种类型:管理帧:负责监督,主要用来加入或退出无线网络,以及处理基站之间连接的转移事宜。控制帧:与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性。数据帧:好比 802.11 的驮马,负责在工...
Linux 下wifi 驱动开发(一)—— WiFi基础知识解析
热门推荐
知秋一叶
04-09 5万+
一、WiFi相关基础概念 1、什么是wifi        我们看一下百度百科是如何定义的:       Wi-Fi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上它是一个高频无线电信号。[1]  无线保真是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。有人把使用IEEE 802.
WireShark对tcp通信数据的抓
最新发布
2301_77164542的博客
05-06 1283
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,iptcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
wifi收发数据包分析
weixin_45977597的博客
03-06 575
WIFI收发端数据包大小分析
wifi数据包解析_WiFi通讯协议详解
weixin_36354744的博客
02-11 3393
摘自:https://blog.csdn.net/leho666/article/details/89136542802.11帧的三种类型:管理帧:负责监督,主要用来加入或退出无线网络,以及处理基站之间连接的转移事宜。控制帧:与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性。数据帧:好比 802.11 的驮马,负责在工...
wifi数据包解析_解析WiFi数据包(libpcap)
weixin_39883256的博客
12-19 1070
我一直在努力使OpenWRT路由器将WiFi探测器请求发送到MySQL数据库(它存储每个探测请求数据包的MAC地址和RSSI信息以及其他路由器特定的数据).在对libpcap进行了大量的研究之后,我已经能够拼凑一个基本的小程序,只需使用过滤器表达式(‘wlan subtype probe-req’)在监视器界面(mon0)上嗅探数据包,然后打印出原始数据包在十六进制.使用libpcap上可以在线获...
wifi数据包解析_详细解析WiFi模块的基础知识
weixin_39788792的博客
12-19 2348
1、 WiFi模块的SDK是什么?SDK是WiFi模块的软件开发工具(全称:Software Development Kit)的英文简称,一般都是一些软件工程师为特定的软件、软件框架,硬件平台,操作系统等建立应用软件时的开发工具的集合。2、 WiFi模块的驱动是什么?驱动程序即添加到操作系统中的一小块代码,其中含有关硬件设备的信息。有了此信息,计算机就可以与设备进行通信。驱动程序是硬件厂...
wifi测试测试规范参考.pdf
12-02
WiFi 测试规范参考 WiFi 测试规范是指对 WiFi 设备的性能和功能进行测试和评估的标准和要求。该规范涵盖了 WiFi 测试的目的、测试环境、测试设备、测试过程和测试结果等方面。 测试目的: * 测试机顶盒的 WiFi ...
一种WiFi控制器的车联网解决方案.pdf
07-16
一种WiFi控制器的车联网解决方案.pdf
wifi相关文档
05-30
含文件如下 Wi-Fi Test Plan 802.1x.pdf 802.11-2012.pdf 802.11n-2009.pdf 802.11n技术手册.pdf 802.11n相关技术与疑难解答_%28...wifi驱动分析文档.doc 以上文档全部为网络收集,如果有侵权请告知,将立马删除。
android上可用的抓工具
02-05
android上的抓工具,主要是利用tcpdump这个工具,辅助apk来抓到sd卡,可以抓wifi和3G卡上网的数据包,协议分析的利器。压缩里面有使用说明,当然,不安装apk,直接利用tcpdump工具也行,具体参考tcpdump的使用...
通过wireshark获取手机WIFI数据包
08-22
通过wireshark获取手机WIFI数据包
基于Android平台的WiFi-display sink端的设计与实现.pdf
09-21
基于Android平台的WiFi-display sink端的设计与实现 基于Android平台的WiFi-display sink端的设计与实现是指基于Android 4.2的WiFi-direct功能实现WiFi display的...标签:Android 客户端 应用开发 参考文献 专业指导
WiFi解析
qq_33792008的博客
06-13 2241
一、WiFi相关基础概念 1、什么是wifi        我们看一下百度百科是如何定义的:       Wi-Fi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上它是一个高频无线电信号。[1]  无线保真是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。有人把使用I
wifi数据包解析_在同一wifi内能够抓取数据包,通过对这些数据包分析能够得到些什么? 如何对这些数据包进行分析?...
weixin_39822993的博客
12-19 1150
下面,送上我们岂安科技工程师写的文章:如何使用 Charles 抓分析 Http 报文从 Web 安全的攻击防御方面来说,最多接触的应该就是 Http 协议了,当我们作为中间人(man-in-the-middle)查看到所有浏览器到 web 服务器的 http 报文的时候,一切就都有意思起来。比如,分析某电商在交易支付的时候请求了哪些东西,分析某网站的登录流程都请求了哪些数据,分析某社交软件有...
【WLAN】【调试】如何使用Wireshark分析加密的WiFi数据包
码农之家
04-24 1234
- 当配置网卡为monitor 模式的情况下,可以使用 wireshark来抓取空口报文; - 如果WiFi采用非Open加密方式,则从报文中仅能分析到 802.11协议层,更底层(如DHCP、ICMP、TCP等)被加密,此时可以使用 wireshark 来完成解密。 - 解密之后,可以通过icmp、tcp等关键词过滤报文。
一道关于“无线网络流量”的杂项题
Altering_Ji的博客
07-31 1195
记录一道CTF杂项流量分析题解题过程,涉及知识点:无线网络流量密码爆破、流量分析内容导出、文件分离、jwt解码、DNS协议
80211无线网络权威指南(三)之MAC
weixin_50795704的博客
10-28 1883
一、MAC 802.11规范的关键在于MAC(媒介访问控制层),位于物理层之上,控制数据的传输,负责核心成帧操作以及与有线骨干网络之间的交互。不同的物理层可能提供不同的传输速度,不过物理层之间必须彼此互用。 二、监听和传输机制 802.11和以太网在控制对传输媒介的控制时采用不同的机制,按照二者的产生顺序来说,802.11之所以没有沿袭以太网的CSMA/CD(Carrier Sense Multiple Access with Collision Detection)机制,是因为存在检测冲突导致处于无
openwrt之wifi,以及mac80211
wsclinux的专栏
01-29 6677
IEEE 802.3 is a family of communication protocols comprising Layer 1 and Layer 2 Sublayer MAC IEEE 802.3 has an official name: Ethernet IEEE 802.11 is a family of communication protocols a
wireshark wifi
10-24
首先,我们可以通过捕获和分析WiFi流量来识别和定位网络性能问题,比如延迟高、丢等。其次,我们可以分析WiFi协议中的通信过程,了解数据的传输方式和机制,为网络优化提供参考。此外,Wireshark还可以捕获和分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值