【读书记录【未完待续】】wireshark网络分析就这么简单

最新推荐文章于 2024-05-27 18:22:22 发布
最新推荐文章于 2024-05-27 18:22:22 发布
阅读量118 收藏
点赞数
文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linpangmu/article/details/131166248
版权
本书通过Wireshark演示了NFS协议的挂载过程,TCP协议的三次握手、四次挥手和关键概念,UDP的不可靠特性,以及DNS和HTTP、FTP协议的基础知识。虽然内容可能需要进一步巩固,但提供了对网络协议直观的理解。
摘要由CSDN通过智能技术生成

写在前面,本文并不是很详尽的记录这本书提到的知识点,更多的是针对自己在阅读中的一些记录,觉得有所收获到的知识。会更偏向于观后感吧。

观后感:这本书讲述的就是作者在用wireshark进行网络分析的一些示例,通过这些例子来让读者了解到一些协议的过程。 通过分析包以及通俗的语言,确实让我有所收获,对其中的一些协议有了进一步的了解。书本不厚,一个晚上就能看完,可能对于一些协议属于看过就会忘记的程度(我的问题),但是收获也是有的。

目录

1.NFS协议

NFS(Network File System)网络文件系统
举了一个运行挂载命令(mount)的抓包例子

客户端询问端口位置
服务端回复
客服端尝试连接NFS进程
服务端回复连接
客户端询问mount端口信息
服务端回复
客户端尝试连接mount进程
服务端回复收到
客服端请求挂载目录
服务端回复批准
。。。
客户端请求查看文件属性
服务端批准并给予信息

2. TCP协议

在这个协议里面有关于三次握手、四次挥手、以及最大传输单元、最大发送窗口、接收窗口、超时重传、快速重传(收到三个dup ack)的一些内容。

大写的是标志位,小写的是序列和和确认号
搞清楚了为什么以及在三次握手和四次挥手中ack=x+1,而不是继续上一次的x,因为在三次握手和四次挥手中,会有SYN=1,和FIN=1,然后对应的会生成一个seq,导致长度+1,所以对应的ack就要+1。
可以参考一下这个:一文彻底搞懂 TCP三次握手、四次挥手过程及原理

3. UDP协议

主打一个快速和不可靠,如果分包中的一个包丢失了,那么需要重传所有的包,不能够像TCP一样只重传一个丢失的包,或者快速重传。
但是就是很快。

4. DNS协议

5. HTTP协议

6. FTP协议

需要进一步学习的一些指令

telnet

linpangmu
关注
Wireshark 网络数据分析就是这么简单
01-06
Wireshark 网络数据分析就是这么简单 本文档是扫描件,有点模糊,但不会影响阅读!
wireshark网络分析就是这么简单
makelife123的博客
03-07 2093
简单开始
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 8784
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
Wireshark网络分析就这么简单
weixin_30859423的博客
06-06 866
tcpdump抓包命令: root#tcpdump -I eth0 -s 80 -w /tmp/tcpdump.cap 注:其中80表示,只抓每个包的前80个字节。 抓包时就筛选自己需要的包: Wireshark抓包前Capture→Options,在Capture Filter中输入“host 10.10.100.10”,然后再抓。 tcpdump抓包对应的命令: root#t...
Wireshark网络分析就这么简单——网络分层
ssyyg_2017的博客
01-07 1091
Wireshark网络分析就这么简单——网络分层 本文引用部分为从原书中摘抄或者整理改写的部分 在正式阅读之前——网络分层 OSI七层模型(括号表示合并入TCP/IP协议) 自下往上依次是(物理层、数据链路层、)网络层、传输层、(会话层、表示层、应用层) TCP/IP 自下往上依次是链路层、网络层、传输层、应用层 从Wireshark看TCP/IP 各层结构 以NFS为例 应用层:专注于文件操作...
wireshark数据包分析与取证10549-nfs流量分析
m0_74025111的博客
10-29 249
1.使用wireshark查看并分析window10桌面下的nsf.pcapng数据包文件,通过分析数据包nsf.pcapng找出小白在局域网分享的一个文件,小黑花了不到几秒钟就找到了。在tcp流里发现了一个典型的base64为加密的一串信息,直接丢去解密一下。提交格式:flag{xxxxxxxxxxxxxxxxxXXX}筛选条件:tcp.stream eq 1。好了,成功解出了flag!发现可疑的key.txt文件。追踪一下该流量的tcp流。
Wireshark网络络安全分析实践-视频教程网盘链接提取码下载 .txt
05-22
确实不只抓包这么简单,课程内容除了简单介绍了Wireshark的功能之后,快速进入了Wireshark网络分析实践的核心课程内容。课程内容包括了课程用到的实验环境搭建,网络链路层安全,网络层安全,传输层安全,应用层安全...
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
Wireshark网络分析实践视频教程.zip
10-23
网盘文件永久链接 第1章 Wireshark入门 第2章 Wireshark课程实验环境搭建 ...第4章 Wireshark网络安全-链路层安全 第5章 Wirshark网络安全-网络层安全 第6章 Wireshark网络安全-传输层安全 第7章 Wireshark........
计算机网络学习实践:Wireshark网络分析就这么简单:从一道面试题说起
最新发布
m0_74795952的博客
05-27 840
1.B ping A的过程是B交给网关,网关交给A,A直接回复给B2.ARP回复时不会进行是否在同一子网的判断。
读书笔记《Wireshark网络分析就这么简单》之二】
goto2010的博客
04-16 3142
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Wireshark网络分析工具
m0_51451952的博客
07-24 5123
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
NFS 协议
Chocolate的博客
06-08 403
因此创建文件的客户端的UID 501表示的就是admin,但是换了客户端,UID就对应着nasadmin了。那么为了防止这样的问题,需要大家在实际的操作中,保证每个客户端的UID与用户名的映射是一致的。而与之相对应的是sync(同步)方式。:下面借助试验来理解,试验场景【一个客户端上的用户admin在/code目录里新建了一个名为abc.txt 的文件,该文件的owner正常显示为admin。客户端询问,刚才所写的数据是否已经存盘,也就是COMMIT操作,只有经过COMMIT过的数据才算是真正的写好了。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 6482
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshark
爱撒的博客
05-14 644
由于NFS是基于RPC的协议,所以Wireshark把它分成NFS和RPC两行来显示。仔细检查这一层的详细信息,会发现它只专注于文件操作,比如读或者写,而对于数据传输一无所知。点开“+”号便能看到这个写操作的详情,比如用户的UID、文件的file handle和要写的字节数等。(TCP层):这一层用到了TCP协议。应用层所产生的数据就是由TCP来控制传输的。点开TCP层前的“+”号,我们可以看到Seq号和Ack号等一系列信息,它们用于网络包的排序、重传、流量控制等。
Wireshark网络分析就这么简单读书笔记
PP_zi的博客
07-05 1211
以下所有内容来自于《Wireshark网络分析就这么简单》(林沛满 著) Wireshark网络分析就这么简单 网络分析 >> 为什么ping的是服务器A的IP,B却去查询默认网关的MAC地址? 因为B根据自己的子网掩码,计算出A属于不同子网,跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址。 >> 不同网段的服务器B为何直接回复了服务器A自己的MAC地址? 因为在执行ARP回复时并不考虑子网,即使ARP请求来自其他子网IP也照样回复。 >> .
Wireshark网络分析就这么简单——NFS
ssyyg_2017的博客
01-07 1032
Wireshark网络分析就这么简单——NFS 本文引用部分为从原书中摘抄或者整理改写的部分 在正式阅读之前———NFS解释 什么是NFS NFS(Network File System)顾名思义,就是网络文件系统,最大的功能就是可以通过网络,在不同的机器,不同的操作系统共享彼此的文件。 在使用上,可以将远程服务器上的目录挂载到客户端的文件系统中,在使用上像一个本地磁盘,非常方便。 挂载原理 可以...
Wireshark 网络分析就这么简单》学习笔记
热门推荐
wylewylie的博客
05-16 1万+
第一章部分内容一、抓包 只抓包头。一般能抓到的每个包(称为“帧”更准确)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。然而在Wireshark上可以这样抓包头:单击菜单栏上的Capture–>Options,然后在弹出的窗口上定义“Limit each packet to”的值。我一般设置80字节。这样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值