用Wireshark分析典型TCP/IP体系中的协议

最新推荐文章于 2025-01-06 19:06:57 发布
最新推荐文章于 2025-01-06 19:06:57 发布
阅读量1.2k 收藏 17
点赞数 20
文章标签: wireshark tcp/ip 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67830223/article/details/140405616
版权

目录

一、安装Wireshark

二、访问https://www.bilibili.com

2.1 通过ping指令找到它的ip地址:59.36.228.20

2.2 用wireshark过滤出ip.addr == 59.36.288.20的包

2.3 分析其中一个包

三、分析HTTP协议数据包

四、登录QQ邮箱,设置显示过滤器,只显示HTTP协议的POST请求

五、ping www.baidu.com

六、UDP协议数据包

七、心得体会

1.  在多个HTTP包之间得出哪个和哪个是对应的请求和响应包。

2. TCP三次握手

一、安装Wireshark

二、访问https://www.bilibili.com

2.1 通过ping指令找到它的ip地址:59.36.228.20

2.2 用wireshark过滤出ip.addr == 59.36.288.20的包

2.3 分析其中一个包

数据链路层用的是以太网协议网络层用的是IPV4协议

传输层TCP协议安全传输层用的是tls协议(安全加密)。

三、分析HTTP协议数据包

数据链路层用的是以太网协议;网络层用的是IPV4协议

传输层是TCP协议;应用层用的是HTTP协议

IP协议数据包首部长度20字节:

TCP协议首部固定长度20字节:

四、登录QQ邮箱,设置显示过滤器,只显示HTTP协议的POST请求

由于它是https有安全加密,这里只能看到浏览器的信息,看不见用户名和密码,所以post下面都是一些看不懂的码。    

五、ping www.baidu.com

数据链路层用的是以太网协议,网络层用的是IPV4协议,应用协议层是ICMP协议 

六、UDP协议数据包

UDP首部8字节;UDP数据55字节。

七、心得体会

1.  在多个HTTP包之间得出哪个和哪个是对应的请求和响应包。

请求 ->

响应 <-

2. TCP三次握手

使用WireShark分析TCP_IP协议_wiresharkip协议分析
2401_87555412的博客
11-05 2421
服务端接到报文后,同意建立连接后向客户端发送确认报文,此报文需要将 SYN ACK 都设置为1,ack 设为发送过来的 seq+1,并且为自己启用一个随机序号,在报文中,可以发现随机序号为 0x890b1b78 ,此时服务器进入到 SYN-RCVD 状态。客户端在建立TCP连接时,会启用一个随机的序列号,并将其值存入相互交换的第一个报文段的TCP头部的序列号字段,后续TCP报文段的序列号字段值将依次递増。发送FIN=1, ACK=1, seq=u(此次抓u实际为0x91dd5af1)。
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1937
在阅读本文。
信安 实验1 用Wireshark分析典型TCP/IP体系中的协议
CH3CH2CH4的博客
09-20 958
(2)通过HTTP、HTTPS进行访问目标网站(如学校门户网站)、登录邮箱、ping等操作,用Wireshark捕获操作过程中产生的各层协议数据(要求至少括IP协议、ICMP协议TCP协议UDP协议、HTTP协议),观察数据格式(特别是协议数据首部字段值),定位协议数据中的应用数据(如登录时的用户名口令在数据中的位置;通过Wireshark软件分析典型网络协议数据,理解典型协议格式存在的问题,为后续学习相关实验打下基础。实验收获:掌握了过滤表达式规则,进一步学习了tcp的三次握手。
实验1 用Wireshark分析典型TCP/IP体系种的协议
2301_76979886的博客
09-13 357
通常情况,如果主机是通过有线局域网连接的,对应的网络接口是“以太网”,如果是WI-FI链接的,对应的网络接口是WLAN。注意:由于https有安全加密,这里只能看见浏览器的信息,看不见用户名密码。数据链路层是以太网协议,网络层是ipv4协议,传输层是TCP协议。主页面上显示了Wireshark能够感知到的所有网络接口,(1)用过滤过滤自己需要抓的。IP协议数据首部长度20字节,TCP协议首部固定长度32字节,
使用WireShark分析TCP_IP协议
十十办文武的博客
04-26 1万+
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议TCP互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机网络设备能够相互通信。TCP负责将数据分割成数据,并确保它们在网络上的传输。IP负责将数据从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark分析 TCP/IP 协议,用实践来验证理论。
TCP\IP协议实践:wireshark分析之链路层与网络层
bobxx的博客
06-22 4990
TCP\IP协议实践:wireshark分析之链路层与网络层 文章目录TCP\IP协议实践:wireshark分析之链路层与网络层从ping开始链路层之以太网封装ip首部开启ping程序,开始抓由一个ping的结果引出来的两个协议ARP ICMPARP:地址解析协议原理抓结果ICMP:Internet控制报文协议结果总结 从ping开始 我打算从一个ping命令的抓结果来结合实际...
Wireshark 分析典型 TCP/IP 体系中的协议
10-25
使用Wireshark可以分析TCP/IP协议中的各个层次,括物理层、数据链路层、网络层、传输层应用层。在分析过程中,可以查看每个数据的详细信息,括源地址、目标地址、协议类型、数据长度等。通过分析数据,...
【网络安全技术与应用】(选修)实验2 用Wireshark分析典型TCP/IP体系中的协议
最新发布
m0_73939014的博客
01-06 1204
通过Wireshark软件分析典型网络协议数据报,理解典型协议格式存在的问题。
网络程序设计实验:TCP/IP协议栈源代码分析
FILE__的博客
12-29 1050
TCP/IP协议栈源代码分析
使用wireshark分析TCP ——以HTTP协议为例
czw
06-16 2万+
1. 对以太网帧、ip数据报、TCP报文结构的分析以南邮图书馆网站为例,图书馆网址为:http://lib.njupt.edu.cn,对应的IP地 202.119.224.202。 设置wireshark过滤条件为”ip.addr == 202.119.224.202”,得到下面结果: 双击第一条,得到详细信息: 从上往下,依次对应tcp/ip五层模型中的数据链路层、网络层传输层。1.1
wireshark分析——TCP/IP协议
qq_28000789的博客
12-31 770
wireshark分析——TCP/IP协议猪小花1号2018-08-29 09:26修改删除当我们需要跟踪网络有关的信息时,经常会说“抓”。这里抓究竟是什么?抓到的又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark分析Wireshark 是最著名的网络通讯抓分析工具。功能十分强大,可以截取各种网络封,显示网络封的详细信息。...
wireshark分析常见的网络协议
qq_61963012的博客
08-14 2971
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
如何使用Wireshark软件分析TCP协议
HXYDJ的博客
05-14 5060
在学习网络相关知识的时候,需要对网络协议进行分析。网络协议分析软件用的最多的就是 Wireshark 这个软件,今天就简单总结一下如何使用这个软件进行TCP三次握手四次挥手的查看。
Wireshark学习 与 TCP/IP协议分析
迷途
11-09 2108
打开wireshark,显示如下网络连接。选择你正在使用的,(比如我正在使用无线网上网),双击可以先看下自己的ip地址网关ip地址(看抓数据时候会用到)
WireShark及常用协议分析
lin__ying的博客
11-20 1911
Wireshark 是一个开源的网络数据分析软件,它可以用于捕获分析网络上的数据流量。Wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。
玩转网络抓利器:Wireshark常用协议分析讲解
ztK63LrD的博客
02-22 2946
Wireshark是一个开源的网络协议分析工具,它能够捕获分析网络数据,并以用户友好的方式呈现这些数据的内容。Wireshark 被广泛应用于网络故障排查、安全审计、教育及软件开发等领域。
科普文:大白鲨Wireshark分析TCP
为无为,事无事,味无味。
08-27 1677
当我们 TCP 报文的承载的数据非常小的时候,例如几个字节,那么整个网络的效率是很低的,因为每个 TCP 报文中都有会 20 个字节的 TCP 头部,也会有 20 个字节的 IP 头部,而数据只有几个字节,所以在整个报文中有效数据占有的比重就会非常低。通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN ,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 的重传次数到达。
使用Wireshark分析TCP协议
热门推荐
new9232的博客
04-17 3万+
wireshark数据详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址源地址。 传输层 这一层用到了TCP协议 tcp头 每个字段对应的TCPTCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
利用Wireshark进行QQ流量分析
ZhuoLLLLLL的博客
11-23 461
通过实验能了解并进一步掌握了TCPUDP协议,还有QQ相关的OICQ协议,也了解了一些关于通过Wireshark捕获数据流的知识,任重道远继续加油吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值