WireShark抓包及常用协议分析

最新推荐文章于 2024-09-08 13:49:58 发布
最新推荐文章于 2024-09-08 13:49:58 发布
阅读量1.2w 收藏 4
点赞数 2
分类专栏: 安全 kali 文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47510703/article/details/121339978
版权
kali 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
安全
8 篇文章 0 订阅
订阅专栏
本文详细介绍了如何使用arping、ping命令以及Wireshark工具对ARP、ICMP、TCP、UDP和DNS协议进行抓包分析。通过实例展示了TCP的3次握手和4次挥手过程,以及DNS解析过程中涉及的服务器和IP地址。同时,还展示了HTTP协议的抓包内容,包括数据包的交互过程。
摘要由CSDN通过智能技术生成

一、对ARP协议进行抓包分析

使用arping命令扫描物理机

查看 Address Resolution Protocol (request) ARP 请求包内容 

二、对ICMP协议进行抓包分析

 利用ping命令,向虚拟机发送数据包

wireshark抓得以下数据

三、对TCP协议进行抓包分析

通过 Xshell 远程连接 Kali Linux 就会捕获到完整的 TCP3 次握手的链接 

捕获到TCP三次握手和四次挥手

 

 

四、对UDP和DNS协议进行抓包分析

 访问一个陌生网站

抓到UDP和DNS数据包(DNS是基于UDP协议) 

这里显示了其访问的DNS服务器为ns1.gandi.net,该网址的IP地址为192.124.249.13

五、对HTTP协议进行抓包分析

使用以下命令

curl -I www.baidu.com

 捕获以下数据包

(包含三次握手,四次挥手) 

月色晚来枯
关注
专栏目录
网络安全kali渗透学习 web渗透入门 WireShark抓包常用协议分析
xueshenlaila的博客
02-16 4137
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 这篇文章教大家WireShark抓包常用协议分析 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili 文字版↓: 年底了
网络安全:WireShark 抓包常用协议分析
weixin_46035615的博客
04-11 1万+
网络安全:WireShark 抓包常用协议分析
hadoop通讯协议分析工具(wireshark 1.10.8 x64 hadoop插件)
07-27
针对wireshark最新稳定版本1.10.8的唯一一款hadoop通讯协议分析插件,支持Hadoop(HDFS/YARN/HIVE/MapReduce) 2.2/2.3/2.4/2.4.1 HBase 0.96.x/0.98.x。 资源位x64版本安装包,其他版本或最新更新可到github上去找,网址为https://github.com/liukeyou/hadoop-wireshark/wiki
hadoop-wireshark V0.8 支持hadoop hfds data解析了
无限天空
11-09 1395
hadoop-wireshark V0.8 支持hfds data解析了
Wireshark抓包分析ARP协议
最新发布
2401_86640747的博客
09-08 851
3)记录一个本网段的IP,然后 arp -d 清空ARP表4)cmd执行 arp -a,验证ARP表已被清空(第五步会解释为什么要清空)5)Wireshark开启抓包后,ping 本网段的IP。
计算机网络三次握手抓包分析,抓包分析
weixin_32747681的博客
06-16 916
ARP协议抓包分析ARP时根据ip地址获取物理地址的一个TCP/IP协议。ARP工作过程分为请求过程、响应过程。ARP缓存包含一个或多个表用于存储IP地址及其经过解析的MAC地址。每个表又称为arp缓存表局域网任何一台主机中都有一个ARP缓存表ARP命令语法arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d In...
抓包理解协议
qq_26440559的博客
04-27 368
3次握手: source是源地址, destination是目标地址,info中的SYN是建立连接,syn,ack是一个包两个标记,建立连接+ack 然后 ack应答。urgent标记,配合紧急指针,把窗口当前的数据以及当前数据包中紧急偏移的部分数据一起紧急处理掉(窗口清空),然后当前包剩下的数据放窗口里面缓存。1.版本4、长度5(头长度:4*5 = 20byte =40位16进制 = 32位2进制)1byte占8位2进制,byte是32进制数据。
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
WireShark 抓包常用协议分析
qq_46258964的博客
09-25 1691
wireshark抓包过滤器使用 例如: 协议过滤 比较简单,直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。 tcp,只显示TCP协议数据包列表 http,只查看HTTP协议数据包列表 icmp,只显示ICMP协议数据包列表 arp 显示arp协议数据包 ssh 显示ssh数据协议 ospf 显示ospf数据协议 ip过滤 ip.src ==192.168.1.104 显示源地址 ip.dst=
这年头谁还不会抓包WireShark 抓包常用协议分析送给你
CCIE21820的博客
07-27 1180
这年头谁还不会抓包WireShark 抓包常用协议分析送给你
《黑客之道》- kali LInux之WireShark抓包常用协议分析
xueshenlaila的博客
11-03 824
Wireshark抓包全集(85种协议、类别的抓包文件).zip
10-01
wireshark工具抓取的85种协议、类别的抓包文件,涵盖了我们平时常用的一些协议类别,对于研究各种协议,很有帮助,可以称之为教学工具吧,绝对经典。各种交换的路由方面的知识点都涵盖啦。
所有常用协议抓包文件
01-22
所有常用协议抓包文件,可供学习使用,内含网络底层协议
18种协议抓包文件
03-05
HSRP、ICMPv4、ICMPv6、NTPv3、BGP4、CDP、EIGRP、 MPLS unicast+multicast、 PIM、RIPng、RIPv2、SDP_SIP、Q931、IAX2、IGMP、RTSP、SCTP、MGCP; 来源1:https://wiki.wireshark.org/SampleCaptures 来源2:http://packetlife.net/captures/ 可根据需要自行去这两个网站下载相应协议的pcap文件
Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip
07-01
Wireshark抓包全集(85种协议、类别的抓包文件)分比较少5,从其他网站下载下来的。所有很少的分共享
Wireshark抓包全集(85种协议、类别的抓包文件)
08-06
Wireshark抓包全集(85种协议、类别的抓包文件)
TCP协议Wireshack分析
superparden的博客
11-05 496
(2019-11-15) TCP协议Wireshack分析 wireshack分析TCP协议 TCP协议简介 TCP协议是传输层协议 TCP协议是可靠的数据传输 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语...
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议数据包分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
抓包协议类型/计算机网络抓包分析协议步骤-详细白帽子入门教程
2401_84915584的博客
05-14 586
前言作为一款高效免费的抓包工具,可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码
PPPoE协议解析与Wireshark抓包分析
"本文主要介绍了计算机网络课程设计中关于PPPOE协议分析,结合Wireshark抓包工具进行了深入探讨。PPPOE协议是一种在以太网上实现PPP功能的网络隧道协议常用于DSL和Cable Modem的接入服务。文章详细阐述了PPPOE...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值