wireshark抓取网络数据包

最新推荐文章于 2024-06-13 14:02:28 发布
最新推荐文章于 2024-06-13 14:02:28 发布
阅读量2.8k 收藏 4
点赞数
文章标签: 网络 wireshark 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51592017/article/details/128317732
版权

  • 任务:网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包

    1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?

2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)

3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

网络协议指的是计算机网络中互相通信的对等实体之间交换信息时所必须遵守的规则的集合。对等实体通常是指计算机网络体系结构中处于相同层次的信息单元。一般系统网络协议包括五个部分:通信环境,传输服务,词汇表,信息的编码格式,时序、规则和过程。
网络协议是由三个要素组成:
(1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
(2) 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
(3) 时序。时序是对事件发生顺序的详细说明。(也可称为“同步”)。
计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。
网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。

一、建立自己的房间

双击crazychat.exe,创建聊天室
在这里插入图片描述

二、更改适配器设置

留下连接的网络,禁用其他网关。
控制面板->网络和Internet->网络和共享中心->更改适配器设置
在这里插入图片描述

三、成功发送消息

在这里插入图片描述

四、wireshark抓包

1、在聊天室发送一条消息
在这里插入图片描述

2、在wireshake中找到,可以看到 Ip address为广播地址255.255.255.255。
在这里插入图片描述
双击打开后可以看到端口号和发送的信息明文显示及字节编码。
在这里插入图片描述
3、筛选
由上述实验操作可以得知是通过广播方式向其他电脑发送数据,就可以使用筛选器将目的地址设为255.255.255.255,在过滤器框内输入ip.addr==255.255.255.255即可筛选出来所有发送的信息。
在这里插入图片描述

五、发送文字信息

在这里插入图片描述
wireshark抓包
在这里插入图片描述
在这里插入图片描述
可以看出数据包中的文字不是明文。

总结

由筛选出来的抓包文件可以看出,软件使用的协议是UDP。发送消息的方式是使用广播。

兔子爱吃草莓
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark网络抓取数据包分析
xyang
12-29 5922
<!-- @page {margin:2cm} td p {margin-bottom:0cm} p {margin-bottom:0.21cm} --> <!-- @page {margin:2cm} td p {margin-bottom:0cm} p {margin-bottom:0.21cm} --> <!-- @pag
wireshark抓包
u013046245的专栏
04-07 1185
信息安全原理 作业4 抓取访问本校主页时所有的包并进行分析 Linux上的wireshark不能选择interfaces,也就是不能探测到网卡 这个问题困扰了我好久,我觉得应该是权限问题,如果给root权限来跑wireshark应该是可以的 不管怎样,先用windows来试试吧 wireshark 1.10 64bit 安装时要卸载winpcap4.1.2,安装win
wireshark使用
CSDN_of_ding的博客
12-13 360
ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表port 80。
Wireshark 日常使用指南
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
wireshark抓包工具-ip port筛选命令
weixin_67622659的博客
06-13 713
ip.addr==192.168.0.211 //筛选所有 包括目标IP、源IPip.src==192.168.0.211 //源IPip.dst==192.168.0.211 //目标IP。
Wireshark简单抓包
qq_49485327的博客
09-28 6416
Wireshark
wireshark抓包基本操作
Dreamer_wby的博客
07-13 3772
Wireshark过滤命令 ip.src == 10.10.16.45 //筛选源地址是10.10.16.45 ip.dst == 10.10.16.45//筛选目的地址是10.10.16.45 ip.src == 10.10.16.45 or(||)ip.dst == 10.10.16.46//筛选源地址是10.10.16.45或目的地址是10.10.16.46 ip.src == 10.10.16.45 and(&&) ip.dst == 10.10.16.46//筛选源地址是10.10.16.45且目
wireshark抓包的使用,超级详细,收藏这一篇就够了
Javachichi的博客
12-29 1万+
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包。=(不等于)、>(大于)、=(大于等于)、
wireshark抓包工具的使用
高性价比服务器就选:蓝易云
05-07 2685
可以在“Capture Options”对话框中设置过滤器,只捕获我们需要的流量。例如,可以设置过滤器“ip.addr == 192.168.1.1”,捕获所有与IP地址为192.168.1.1的主机进行通信的数据包。在捕获到数据包后,可以在主界面中看到各个协议的分析结果。在菜单栏的“Capture”中选择“Options”,在弹出的“Capture Interfaces”对话框中选择需要抓包的接口。在需要停止捕获数据包时,可以点击“Stop”按钮。停止捕获数据包后,可以保存捕获到的数据包,以便后续分析。
Wireshark抓取数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
Wireshark抓取http数据包并分析获明文密码+实验指导书+抓取数据包
最新发布
06-26
这种方法不仅适用于局域网,甚至还适用于互联网。...你可以在宿舍网络、工作网络,甚至是校园网络尝试这种破解方法,不过校园网络需要允许广播流量功能,并且要求你的局域网网卡可以设置为混杂模式。
wireshark 抓取数据包.pdf
10-10
Wireshark 抓取数据包 Wireshark 是一款功能强大的网络协议分析软件,能够捕获和分析网络中的数据包。下面是使用 Wireshark 抓取数据包的知识点: 一、数据链路层筛选 * 按 MAC 地址筛选:在 Wireshark 中,可以...
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互...
Wireshark 截取指定端口海量包分析
babytiger的专栏
11-18 841
有个应用要分析一下协议,但是8939,8940传输一下子几个G的数据,但是要分析的端口8939实际上只有几个MB最多,如果用wireshark有界面的程序一截取就会卡死,于是使用命令行方式,截取指定端口的。另外 本地连接* 2 是如何得到的?cmd运行 ipconfig -all,看哪个是你要截取的网卡名复制过去即可。然后再用wireshark打开output.pcap即可。
【抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
wireshark】如何获取一个设备的IP地址
sazass的博客
12-01 1万+
开发中往往会出现无法知道设备正确的IP地址,从而无法连接到设备。以管理员的身份打开wireshark。(否则要点击一堆授权)电脑用网线直连设备,然后确定连接的网口是哪一个。因为本机是182······然后就会显示很多IP。
wireshark抓包的使用,超级详细,收藏这一篇就够了_wireshark怎么抓包(1)
2401_84182906的博客
04-12 2150
vip204888 (备注鸿蒙获取)**[外链图片转存中…(img-yqi2Z88w-1712865907900)]
使用wireshark分析mqtt数据配置端口
grfstc的博客
01-28 1604
但是wireshark显示的emq服务器是MQTT协议,自研服务器显示的是TCP协议,一直理解不了为什么识别出来不一样。抓包对比了emq服务器和自研服务器的报文,甚至把用户名和密码改成一致了,报文没有区别,就是不识别自研服务器的报文。看到别的博客说要配置端口号,默认端口号为1883。在wireshark的“编辑”-》“首选项”-》“Protocols”-》“MQTT”中设置端口。新的wireshark可以直接支持MQTT协议不需要安装插件。端口号改为8800即可解决识别MQTT协议问题。
a.使用Wireshark抓取网络数据包
06-17
Wireshark是一款强大的网络协议分析工具,它允许用户实时捕获和分析计算机网络中的数据包。以下是使用Wireshark抓取网络数据包的基本步骤: 1. **安装Wireshark**:首先,你需要从Wireshark的官方网站下载并安装适合你操作系统的版本。 2. **启动Wireshark**:打开软件后,选择“开始捕获”(通常是一个类似网线图标或红色三角形),选择要监控的网络接口。如果你不确定哪个接口合适,通常选择“任何”或“所有”可以让Wireshark自动检测。 3. **设置过滤器**:为了更精确地查看特定的数据,可以在捕获过滤器字段输入条件,如IP地址、端口号、协议等。 4. **开始捕获**:点击“开始”按钮,Wireshark将开始记录网络流量,显示每条数据包的各种信息,如源/目的地址、时间戳、协议类型和数据内容。 5. **分析数据包**:数据包将以树状视图展示,你可以通过点击展开来查看详细信息。这有助于理解网络通信的完整过程。 6. **保存捕获**:完成分析后,可以选择保存捕获文件以便后续分析或分享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值