使用WireShark抓包分析协议

最新推荐文章于 2022-11-05 23:55:51 发布
最新推荐文章于 2022-11-05 23:55:51 发布
阅读量384 收藏 2
点赞数
文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34685860/article/details/121391409
版权

Time    相应时间
Source    源IP
Destination    目标IP
Protocol    包类型
Length    包大小
Info    包内容
-----------------------------------------------------------------------------
关闭混杂模式
捕获  -->选择  -->Enable promiscuous mode in all interfaces  -->把√取消掉
-----------------------------------------------------------------------------
    arp协议:地址解析协议(英语:Address Resolution Protocol,缩写:ARP)
    是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在IPv4中极其重要。
    ARP是通过网络地址来定位MAC地址.
    例:
    AddressResolutionProtocol(request)    #ARP地址解析协议
    Hardware type: Ethernet (1)        #硬件类型
    Protocol type: IPv4 ( 0x0800 )        #协议类型
    Hardware size: 6            #硬件地址
    Protocol size: 4            #协议长度
    Opcode:_ request ( 1 )        #操作码,该值为1表示ARP请求包
    Sender MAC address: VMware_f1:35:ee     #源MAC地址
    Sender IP address: 192.168.1.53 .    #源IP地址
    TargetMAC address: 00:00:00_ 00: 00:00     #目标MAC地址
    Target IP address: 192.168.1.1        #目标IP地址
-----------------------------------------------------------------------------
    ICMP协议
    工作过程:
        本机发送一个ICMP Echo Request的包接受方返回一个ICMP Echo Reply,
        包含了接受到数据拷贝和一些其他指令
-----------------------------------------------------------------------------
    TCP协议
    工作过程:
        源主机                                    目标主机
    第一次握手    --SYN-->
    第二次握手    <--SYN,ACK--
    第三次握手    --ACD-->

    第一次挥手    <--FIN,ACK--
    第二次挥手    --ACK-->
    第三次挥手    <--FIN,ACK--
    第四次挥手    --ACK-->            
-----------------------------------------------------------------------------
查询经过了多少服务器
    #echo "64" >/proc/sys/net/ipv4/ip_default_ttl
    例:每次访问ttl-1
    则可通过控制ttl时间来依次找出以上ip地址
    ping命令发出的icmp协议的内容
    设置wireshark的筛选内容为icmp协议
-----------------------------------------------------------------------------
mtr
    apt install mtr --> 安装mtr
    命令:
    #mtr    xxx.xxx.xxx.xxx/www.xxx.com
    可以查询网络质量,也可以查询经过了多少个网络设备
-----------------------------------------------------------------------------

努力成为kali大牛的小白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
WireShark过滤规则以及使用例子
会哭的雨@的博客
09-23 3102
语法 语法: Protocol Direction Host(s) Value Logical Operations Other expression 例子: tcp dst 10.1.1.1...
Wireshark实验
Liu-FE的博客
12-24 934
计算机网络wireshark学习
WireShark 常用协议分析
辉小鱼的博客
11-05 2506
Wireshark(前称Ethereal)是一个网络封分析软件。 网络封分析软件的功能是截取网络封,并尽可能显示出最为详细的网络封资料。 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP(windows package capture,windows捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
Wireshark网络分析实战》—第1章1.9节配置Preferences窗口中的Protocol选项
weixin_34293141的博客
05-02 1514
本节书摘来自异步社区《Wireshark网络分析实战》一书中的第1章1.9节配置Preferences窗口中的Protocol选项,作者【以色列】Yoram Orzach,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.9 配置Preferences窗口中的Protocol选项Wireshark网络分析实战借助于Preferences窗口中的P...
MDNS协议wireshark分析
07-09
arduino的MDNS库,开发测试时的wireshark分析,已过滤其他杂
实战利用WireShark对Telnet协议进行分析.docx
05-24
Wireshark 分析 Telnet 协议 Wireshark 是一种功能强大的网络分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行分析,了解 Telnet 协议的工作原理和实现机制...
C#使用TCP/UDP协议通信并用Wireshark分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark软件取发送的分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
RTSP wireshark分析
03-09
RTSP wireshark分析
Wireshark分析TCP IP协议
05-03
通过分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过工具分析网络层协议的封装。
Wireshark文档阅读笔记-User Datagram Protocol(UDP)
IT1995的博客
02-15 982
UDP(User Datagram Protocol):用户数据协议,UDP是无状态的传输。 UDP没有提供任何检测机制,检测丢,重复,的功能。 基于UDP的协议有BOOTP,DNS,NTP,SNMP,... UDP使用IP协议作文底层协议。 下面来用Wireshark。 如下C++代码: #include <QCoreApplication> #include <QUdpSocket> #include <QNetworkDatagram>.
wireshark的安装和使用
weixin_34008933的博客
05-22 1541
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用pcap network library来进行封捕捉。 Wireshark的优势:- 安装方便。- 简单易用的界面。- 提供丰富的功能。Wireshark的原名是Ethereal,...
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7191
文章目录实验前准备一、Wireshark示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 结构实作二 IP 的分段与重组实作三 考察 TTL 事件3、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 实验前准备 本部分实验用到的是协议分析软件——Wiresha
wireshark使用教程
热门推荐
位文杰的博客
08-04 1万+
Wireshark是非常流行的网络封分析软件,可以截取各种网络数据,并显示数据详细信息。常用于开发测试过程各种问题定位。本文主要内容括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单示例。通过该例子学会怎么以及如何简单查看分析数据内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。括按照协议过滤、端口和主机名过滤、数据内容过滤。 Wireshark软件安装 软件下载路径:w...
Wireshark对常用协议及原理分析
小林说安全的博客
05-12 3025
常见协议Wireshark及原理解析。
wireshark分析协议
sinat_31308671的博客
03-08 7103
ARP协议IP协议 运行环境:kali linux 工具:wireshark ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一...
Wireshark基础知识(一)
weixin_52151447的博客
06-21 2250
wireshark基础
网络安全:WireShark 及常用协议分析
weixin_46035615的博客
04-11 1万+
网络安全:WireShark 及常用协议分析
Wireshark分析http协议
最新发布
12-04
Wireshark是一款网络工具,可以用来分析网络数据。下面是Wireshark分析HTTP协议的步骤: 1. 打开Wireshark软件,选择需要的网络接口,点击“开始”按钮开始。 2. 在浏览器中访问一个网站,例如www.baidu.com。 3. 停止,可以看到Wireshark捕获到了很多数据。 4. 在过滤器中输入“http”,可以过滤出HTTP协议的数据。 5. 选中一个HTTP数据,可以在下方的详细信息中查看HTTP协议的各个字段,例如请求头、响应头、请求体、响应体等。 6. 可以通过Wireshark的统计功能,查看HTTP协议的各种统计信息,例如请求数量、响应时间、数据流量等。 下面是一个示例HTTP数据的详细信息: ```http Frame 1: 1514 bytes on wire (12112 bits), 1514 bytes captured (12112 bits) Ethernet II, Src: IntelCor_36:9d:7f (00:25:90:36:9d:7f), Dst: Cisco_0c:20:00 (00:0c:20:00:00:00) Internet Protocol Version 4, Src: 192.168.1.100, Dst: 202.108.22.5 Transmission Control Protocol, Src Port: 50360, Dst Port: 80, Seq: 1, Ack: 1, Len: 1460 Hypertext Transfer Protocol GET / HTTP/1.1\r\n Host: www.baidu.com\r\n Connection: keep-alive\r\n Cache-Control: max-age=0\r\n Upgrade-Insecure-Requests: 1\r\n User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299\r\n Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8\r\n Accept-Encoding: gzip, deflate\r\n Accept-Language: en-US,en;q=0.9\r\n \r\n ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值