此文章主要用于个人学习,文章如若存在知识瑕疵和误区欢迎在评论区指出
1.什么是数据包?
在互联网上做的一切都涉及到数据包,如:接收的每个网页都以一系列数据包的形式传入,如发送的每一封电子邮件都以一系列数据包的形式传出,以小型数据包传输数据的网络成为数据包交换网络。
2.什么是抓包?为什么抓包?
抓包就是将网络传输发送与接受的数据包进行截获,重发,编辑,转存等操作。
原始数据–>过滤–>分析,这是数据处理的基本套路,抓包的目的就是为了获取想要的数据,拿到数据之后我们可以做以下事情:
- 分析数据传输协议
- 定位网络协议的问题
- 从数据包中获取想要的数据
- 将截取到的数据包进行修改,伪造,更改
数据包传输协议:常见的网络协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议、 Microsoft网络的文件和 打印机共享。在局域网中用得的比较多的是IPX/SPX。用户如果 访问Internet(互联网),则必须在网络协议中添加TCP/IP协议。
3.常用的抓包工具
一、httpwatch:
httpwatch与IE和firefox浏览器集成,但不支持chrome;httpwatch界面清晰直观,发送请求后可以快速简单的查看Cookies, Headers, Query Strings and POST data,能够通过页面分组处理多页面场景。
二、Fiddler:
Fiddler是一个独立的应用,可以调试PC、Mac或Linux系统和移动设备 的之间的通信,支持大部分框架如java、.net、java、Ruby,需要设置代理
三、wireshark
wireshark是一款专业的通过抓取网络数据包进行网络检测,网络协议分析工具,可实时监测网络传输数据,全面透视整个网络的动态信息。
四、firebug
Firebug是firefox下的一个扩展,它除了能进行网络分析还能够调试所有网站语言,如js、Html、Css等,支持各种浏览器如IE、Firefox、Opera,、Safari。
第三节点原文链接:https://blog.csdn.net/qq_40126686/article/details/106994471
4.TCP/IP协议
TCP协议分为四层,分别为:应用层(HTTP/FTP/SMTP/Tenlnet),传输层(TCP/UDP),网络层(ICMP/IP/IGMP)和链路层(ARP/RARP)。
TCP是面向连接的通讯协议,通过三次握手建立链接,完成通讯时要拆除链接。
点到点是链路层的说法。
端到端是传输层的说法
5.连接硬件
连接硬件产品有两种方式
1.网线连接,需要配置和硬件一样的网段,什么是网段?如硬件为192.168.0.111 本地电脑需前三位和硬件一致,如:192.168.0.*** 。配置完成后输入cmd打开控制器输入ping IP地址 进行通讯测试。
2.串口连接,此方法不需要配置网段