Wireshark分析包

最新推荐文章于 2024-05-16 08:34:29 发布
最新推荐文章于 2024-05-16 08:34:29 发布
阅读量860 收藏
点赞数
分类专栏: Linux 网络 linux网络协议栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/79796044
版权

该工具经常用来分析tcpdump抓到的包,

在使用tcpdump抓包时候,使用参数-w可以将包写入到文件中,然后在安装有wireshark的机器上用该软件打开即可。

可以非常直观的看到各个层的数据情况,

这个帧共有106个字节(8(eth)+14(eth)+20(ip)+20(tcp)+40(data)+4(fcs)=106),即848个位。其帧格式(IEEE802.3(Revised 1997))如下:

Preamble

7

SFD

1

Destination

6

Source

6

Length/

Type 2

Data and Pad

46~1500

FCS

4

Frame 1: 106 bytes on wire (848 bits), 106 bytes captured (848 bits)

链路层显示的内容如下,MAC地址。:

Ethernet II, Src: xxxx_37:80:f6 (d4:40:f0:37:80:f6), Dst: xxxx_29:ff:85 (00:0d:48:29:ff:85)

IP层的显示如下,会指出其所用的ip版本,以及发送和接收地址:

Internet Protocol Version 4, Src: 172.20.155.136, Dst: 116.175.28.188

TCP层显示如下,会显示源端口和目的端口。

Transmission Control Protocol, Src Port: 47248 (47248), Dst Port: 9339 (9339), Seq: 1, Ack: 1, Len: 40

最后是业务数据,表示共有40个字节。

Data (40 bytes)

都可以点击打开查看非常方便。


badman250
关注
专栏目录
数据分析
suddle的博客
03-23 324
学习科学计算和分析,numpy 和 pandas 分析结果可视化的 matplotlib pyecharts 学习数据挖掘模型sklearn 神经网络的框架TensorFlow 或者 keras,caffe 常见神经网络:回归网络,分类网络,卷积神经网络CNN 循环神经网络RNN 长短时间记忆RNN LSTM 数学名词:标准差、方差、协方差、协方差矩阵、余弦相似度、导数、对数、偏导、概率论、熵...
R数据分析
If you can dream it,you can do it.
06-03 1657
分类:     BP神经网络:nnet 随机森林:randomForest svm:e1071 决策树:tree 聚类: 系统聚类:hclust K-means聚类:kmeans 关联规则: apriori算法:arules 时间序列: arima时间序列模型:forest   tseries   文本分析: 词云:wordcloud 切
linux系统用tcpdump抓命令和下载wireshark软件解析
ke1ying的博客
10-15 451
用tcpdump抓,下载软件wireshark解析。 抓命令:tcpdump -i eth1host 192.168.1.1-w /tmp/***.cap 用ifconfig -a 查看当前linux是否是eth1,/tmp/***.cap表示文件存放的位置。 tcpdump -i eth1host 192.168.1.1and (192.168.1.2 or 192.168.1.3) -w /tmp/***.cap tcpdump -i eth1host 192.168.1....
Wireshark 的抓分析,看这篇就够了!
程序员二黑
12-22 3754
WireShark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
分析信息
rockyman1991的博客
06-26 363
依赖 aapt dump badging xx.apk 命令,用于分析信息 java 安装 参考  https://www.digitalocean.com/community/tutorials/how-to-install-java-on-centos-and-fedora#install-oracle-java-8 步骤 wget --no-cookies --
RTSP wireshark分析
03-09
RTSP wireshark分析
Wireshark分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
wireshark 实验报告
02-23
"Wireshark实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓技术进行详细的讲解和实验,帮助读者更...
MDNS协议wireshark分析
07-09
arduino的MDNS库,开发测试时的wireshark分析,已过滤其他杂
Wireshark全集(85种协议、类别的抓文件).zip
11-30
本资源"Wireshark全集(85种协议、类别的抓文件).zip"含了85种不同协议和类别的抓文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
python做数据分析_Python数据分析的学习
weixin_42245701的博客
01-29 642
用Python进行数据分析时常用有numpy、scipy、pandas,matplotlib,由于自己现在还是数据分析的初级阶段,一般情况下numpy、pandas、matplotlib的一些基本知识就够自己在数据分析时使用了。接下来为大家数理下这几个的使用阅读路线numpy学习pandas学习python绘图numpy的学习numpy是Python的数值计算扩展,专门用来处理矩阵,你...
使用wireshark分析tcpdump出来的pcap文件
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
分析的一点总结
谢绝(无视)留言与私信
06-03 333
总结 这段时间在分析。 不同协议有不同的数据类型或结构。 如果有官方提供的协议数据输入工具(可视化, 非可视化皆可),可以辅助分析。 为了得到一种数据结构在中的信息(类型,偏移,数据),尽可能的做出同一种数据类型的多个字段一起输入。或同一个数据的连续摆放的布局。这样容易得到和总结出单个指定数据类型信息。 e.g. 假设是SQL中指定的数据类型,可以写这样的SQL ...
最全Wireshark网络抓分析_wireshark数据怎么看,想给金三银四找工作的程序员几点建议
最新发布
2401_84978645的博客
05-16 3518
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据的形式。
应用定性数据分析RQDA(Qualitative Data Analysis)和文挖掘框架tm结合进行文本挖掘
robinliu的JAVA之路
05-30 6671
http://cos.name/cn/topic/102130   应用定性数据分析RQDA(Qualitative Data Analysis)和文挖掘框架tm结合进行文本挖掘。 在对访谈内容或剧本、小说部分内容进行文本挖掘时,如果用不断的剪粘保存的方法非常繁琐而且容易漏掉一些内容。好在黄荣贵开发的RQDA可以进行文档管理和内容编码及提取,大大方便了利用tm进行文本挖掘,既提高了效
解析
weixin_34392435的博客
06-17 138
sniffer-ng ntop snort packet
Wireshark 数据分析(一)
Zephyr's Blog
08-24 2870
pcap的结构 pcap数据由 pcap文件头、packet头 和 packet数据 组成如图所示(其中packet数据也就是一帧以太帧): 1. Pcap文件头24 byte, 各字段说明: Magic (标识位) 4 byte:这个标识位的值是16进制的 0xa1,0xb2,0xc3,0xd4 (正序)用来标示文件的开始。若为逆序(0xd4,0xc3, 0xb2, 0xa
db2 参数标识符使用无效_Wiresshark使用教程 - sundy_zhang
weixin_39586683的博客
11-04 366
一 监听卡点:1 服务器流量监控:主要利用在交换机上对连接服务器的端口做端口镜像,将流量重定向至wireshark主机上。2 路由器流量监控:主要采用监控路由器连接交换机的LAN扣的进出流量。3 防火墙流量监控:两种手段,一个是监控防火墙内口的流量、另外一个是监控防火墙外口的流量。由于NAT(局域网与广域网IP地址转换协议),内口监控可以观看到内网用户发起的所有Internet流量,源IP地址均...
Wireshark数据分析(详细解析)
热门推荐
weixin_51957047的博客
04-01 3万+
wireshark数据分析 Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是截取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值