wireshark官方文档第六章 Wireshark工作原理

最新推荐文章于 2023-10-15 19:09:00 发布
最新推荐文章于 2023-10-15 19:09:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: wireshark 文章标签: wireshark
原文链接:https://www.wireshark.org/docs/wsdg_html_chunked/ChapterWorks.html
版权

第 6 章 Wireshark 的工作原理

6.1. 介绍

本章将简要概述 Wireshark 的工作原理。

6.2. 概述

下面将向您简要介绍 Wireshark 的功能模块:

图 6.1 Wireshark 功能模块

各模块简介:

GUI

处理所有用户输入/输出(所有窗口、对话框等)。源代码可以在ui/qt目录中找到。

Core

将其他块组合在一起的主要“胶水代码”。源代码可以在根目录中找到。

Epan

增强型数据包分析器——数据包分析引擎。源代码可以在epan目录中找到。Epan 提供以下 API:

  • 协议树(Protocol Tree)。单个数据包的剖析信息。
  • 分析器(Dissectors)。epan/dissectors中的各种协议分析器。
  • 分析器插件(Dissector Plugins) - 支持将分析器实现为单独的模块。源代码在plugins 中。
  • 显示过滤器(Display Filters) - epan/dfilter中的显示过滤器引擎 。

Wiretap

监听库用于读写libpcap、pcapng 和许多其他文件格式的捕获文件。源代码在wiretap目录中。

Capture

捕获引擎的接口。源代码在根目录中。

Dumpcap

捕获引擎本身。这是唯一以提升的权限执行的部分。源代码在根目录中。

Npcap和libpcap

这些是在不同平台上提供数据包捕获和过滤支持的外部库。Npcap和libpcap中的过滤在比 Wireshark 的显示过滤器低得多的级别上工作,并且使用了截然不同的机制。这就是为什么有不同的显示和捕获过滤器语法的原因。

6.3. 抓包

抓包是指从网络适配器获取数据包并将它们保存到硬盘上的文件中。

由于原始网络适配器访问需要提升权限,因此将这些需要提权的功能统一置于dumpcap程序中。将捕获功能放入dumpcap允许其余代码(解剖器、用户界面等)以普通用户权限运行。

为了从Wireshark中隐藏所有底层机器相关的细节,使用了libpcap和Npcap(参见第 5.9 节,“libpcap或Npcap(可选,但强烈推荐)”)库。这些库提供了一个通用接口来捕获数据包,并被各种应用程序使用。

6.4. 捕获文件

Wireshark可以读取和写入其文件格式为pcapng和pcap的捕获文件,许多其他网络捕获工具(例如 tcpdump)都使用这些格式。此外,Wireshark 支持以其他网络捕获工具使用的格式读取和写入数据包捕获文件。这种支持是在Wireshark的wiretap库中实现的,它提供了一个通用接口来读写抓包格式,支持二十多种抓包格式。

6.5. 剖析数据包

Wireshark在所谓“双重”剖析中分析数据包。

Wireshark在所有数据包从文件加载时执行第一遍剖析。所有数据包都按顺序剖析,此信息用于填充 Wireshark的数据包列表窗格,并构建显示数据包时所需的状态和其他信息。

Wireshark随后对其所需的数据包执行“第二次”专门的剖析。这使Wireshark能够填写未来所需的字段,例如“帧#中的响应(response in frame #)”字段,并正确计算重组框架依赖性。

例如当用户选择数据包(以显示数据包详细信息)、计算统计数据(因此计算所有值)或执行需要数据包数据的其他操作时,Wireshark 将执行专门的剖析。但是由于Wireshark可能只解析需要的数据包,因此无法保证Wireshark会再次解析所有数据包,也无法保证解析数据包的顺序。

Vinc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark官方最新版(附带npcap)
10-19
wireshark最新版本的,官网下载较慢这随便下载 Wireshark-win64-3.4.8.rar Wireshark3.4.8 64位安装包。 wireshark是网络包分析工具。主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用wireshark中文版来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
热门推荐
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
Wireshark零基础使用教程(超详细)
A_991128a的博客
10-14 1067
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Wireshark实验
weixin_52042238的博客
01-08 1893
Wireshark实验
Wireshark原理介绍
永远是少年
05-26 2826
今天继续给大家介绍渗透测试相关知识,本文主要内容是Wireshark原理。 一、Wireshark简介 二、Wireshark应用 三、Wireshark快速分析数据包技巧
wireshark官方文档第 7 章 Introduction
死胖子的博客
10-23 195
第 7 章介绍 7.1.源码概览 Wireshark 由以下主要部分组成: 数据包剖析(Packet dissection) - 在/epan/dissectors和/plugins/epan/*目录中 捕获文件 I/O(Capture file I/O) - 使用Wireshark自己的wiretap库 捕获(Capture) - 使用libpcap和Npcap库,在dumpcap.c和/capture目录中。 用户界面(User interface) - 使用Qt及其相关库 实用程..
wireshark官方文档第 9 章数据包解析
死胖子的博客
10-27 1724
第 9 章数据包解析 9.1.数据包解析的工作原理 对于一个已封装好的协议包,每个解析器(dissector)对其负责的一部分协议进行解码,然后将解码过程交给后续的解析器。 每个解析都从帧(Frame)解析器开始,它解析捕获文件本身的细节(例如时间戳)。从那里开始它将数据传递到最低级别的数据解析器,例如和以太网报头对应的以太网解析器。然后将有效载荷(payload)传递到下一个解析器(例如 IP),依此类推。在每个阶段,数据包的细节被解码和展示。 解析器可以内置到 Wireshark 中,也可以编.
计算机网络自上而下的方法注:《计算机网络-自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译和解答
02-05
《计算机网络-自顶向下方法》编程作业的解答和代码,Wireshark实验的官方文档的翻译。 专有编程作业 第2章-应用层 作业1:Web服务器(Page120) 官方文档: 翻译: 解答: 作业2:UDPping程序(Page121) 官方...
Computer-Networking-A-Top-Down-Approach-NOTES:《计算机网络-自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译和解答
05-11
《计算机网络-自顶向下方法》笔记 《计算机网络-自顶向下方法》编程作业的解答和代码,Wireshark实验的官方文档的翻译。 套接字编程作业 第2章 - 应用层 ...官方文档第六版: 官方文档第七版: 翻译: 解答:
课件-第8章-网络安全.pptx
06-10
网络攻击方式 Internet 用户A 用户B 被动攻击 窃听 被动攻击方式 课件-第8章-网络安全全文共59页,当前为第6页。 网络攻击方式 主动攻击方式 Internet 拒绝服务攻击 服务器 主机 主动攻击 篡改 课件-第8章-网络安全...
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Wir
Wireshark-ver.3.4.10-含文档(中文手册,使用教程,详细使用说明书).rar
11-30
资源包含以下文件: wireshark_使用教程.doc(3.53MB)), Wireshark_详细中文版使用说明书.pdf(9.68MB), wireshark_中文手册.pdf(1.83MB)), wireshark_主界面的操作菜单.txt, Wireshark-win64-3.4.10.exe, 这里面是超多文件,请大家看清楚再下载哦.
Wireshark官方文档
07-04
Wireshark是网络抓包分析的利器,任何一个技术人员都应该学会使用wireshark
wireshark官方使用文档 pdf 英文版
02-02
wireshark官方说明文档,英文版,文字版,能迅速掌握该应用的使用方法。
wireshark_中文手册
07-15
wireshark 教程 抓包分析 抓包中文教程
实验四-ICMP数据报和IP数据报分片分析实验报告.docx
12-23
分析traceroute 的工作原理 步骤1:在 PC1 上运行 Wireshark 开始截获报文; 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页,当前为第3页。步骤2:在PC1上执行Tracert命令,如:tracert www.baidu.com;将...
Nmap实验报告.doc
03-10
网络扫描软件Nmap的应用 在网络攻击时,攻击者往往会使用网络和端口扫描软件对目标主机进行扫描... Nmap实验报告全文共8页,当前为第6页。 Nmap实验报告全文共8页,当前为第7页。 Nmap实验报告全文共8页,当前为第8页。
wireshark抓包的原理和协议
最新发布
2301_76524931的博客
10-15 761
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
wireshark协议插件开发--官方文档中文翻译
网络安全研究
11-06 3310
1. 工作机制 每个解剖器(dissector )解码其协议的一部分,然后将解码交给后续解剖器以获得封装协议。 每个解剖都从Frame解剖器开始,它解剖捕获文件本身的数据包细节(例如时间戳)。从那里它将数据传递给最低级别的数据解剖器,例如以太网头部的以太网解剖器。然后将有效载荷传递给下一个解剖器(例如IP),依此类推。在每个阶段,将解码和显示分组的细节。 解剖可以以两种可能的方式实施。一种是将解剖...
wireshark官方文档
06-20
### 回答1: Wireshark是一款免费开源的网络协议分析工具,它支持Windows、Linux和macOS操作系统。它可以帮助用户通过捕获和分析网络流量的方式来诊断和解决网络问题。Wireshark官方文档提供了详细的使用说明,包括安装、捕获和分析网络数据流量的方法,以及如何使用过滤器来选择和展示感兴趣的数据包。在Wireshark官方文档中,用户可以找到各种网络协议的详细信息及其在网络通信中的作用,例如TCP、UDP、HTTP、FTP、DNS等。此外,Wireshark还提供了许多高级功能和工具,如分析VoIP通话、检测恶意软件等。用户可以通过Wireshark官方文档了解如何使用这些功能和工具来加快网络分析和故障排除的速度和准确性。最后,值得一提的是,Wireshark官方文档还提供了大量的示例和图表,这些将帮助用户更好地理解文档中的内容和网络协议的精髓。总之,Wireshark官方文档是一个非常有用的工具,它为初学者和高级用户提供了大量的信息和指导,使他们可以更好地利用Wireshark进行网络分析和故障排除。 ### 回答2: Wireshark官方文档是一份详细介绍Wireshark软件的官方文献。Wireshark是一款功能强大的网络协议分析软件,可以捕获、显示和分析网络数据流。它支持多种协议,包括TCP、UDP、HTTP、DNS等,能够帮助用户更深入地了解网络和协议的工作方式。Wireshark官方文档是使用Wireshark软件的必备指南。该文档详细介绍了Wireshark软件的使用方法和各种协议的工作原理,同时还提供了大量的示例和截图来帮助用户更好地理解软件的工作方式。除此之外,Wireshark官方文档还包括一些高级主题,如过滤器、统计功能和协议解析器等。这些主题可以帮助用户更好地分析和理解网络数据流,为网络安全和性能分析提供有力的支持。总之,Wireshark官方文档是一份权威、详尽和实用的指南,为网络分析师、网络安全工程师等提供了强大的工具和知识支持。 ### 回答3: Wireshark官方文档是一份非常详细的指南,它提供了一系列文档和视频教程,帮助用户了解和使用Wireshark网络协议分析器。其中包括使用Wireshark分析网络流量的基础知识,如如何捕获网络流量、如何过滤和搜索数据包、如何使用各种统计功能等等。 官方文档还提供了一些高级技术,如如何使用Wireshark捕获VoIP数据流和TLS加密数据流等等。此外,它还提供了Wireshark的一些扩展功能的文档,如Wireshark的命令行界面和Tshark、Wireshark的 API 接口等等。 Wireshark官方文档还提供了很多例子和相关的参考资料,如IP地址、协议和端口的列表,以及常见的攻击类型和流量分析技巧等等。这些例子和参考资料可以帮助学习者更好地理解网络流量分析和背景知识。 总之,通过Wireshark官方文档,用户可以轻松地学习和使用Wireshark,这使得网络流量分析不再仅仅是高级专业人员的专利,普通用户也可以对网络安全问题有更深入的了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值