wireshark

最新推荐文章于 2024-06-06 09:48:22 发布
最新推荐文章于 2024-06-06 09:48:22 发布
阅读量358 收藏 1
点赞数 1
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38689395/article/details/105067656
版权

基础知识

结构图

运行在TCP协议上的应用程序协议:

HTTP(Hypertext Transfer Protocol,超文本传输协议),主要用于普通浏览。
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, or HTTP over SSL,安全超文本传输协议),HTTP协议的安全版本。
FTP(File Transfer Protocol,文件传输协议),由名知义,用于文件传输。
POP3(Post Office Protocol, version 3,邮局协议),收邮件用。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),用来发送电子邮件。
SSH(Secure Shell,用于替代安全性差的TELNET),用于加密安全登陆用。

运行在UDP协议上的应用程序协议:

BOOTP(Boot Protocol,启动协议),应用于无盘设备。
NTP(Network Time Protocol,网络时间协议),用于网络同步。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),动态配置IP地址。

其他:

DNS(Domain Name Service,域名服务),用于完成地址查找,邮件转发等工作(运行在TCP和UDP协议上)。
ECHO(Echo Protocol,回绕协议),用于查错及测量应答时间(运行在TCP和UDP协议上)。
SNMP(Simple Network Management Protocol,简单网络管理协议),用于网络信息的收集和网络管理。
ARP(Address Resolution Protocol,地址解析协议),用于动态解析以太网硬件的地址。

ARP

ARP协议的主要工作就是建立、查询、更新、删除ARP表项。

ARP协议引入了ARP缓存表的概念,每台主机或路由器在维护着一个ARP缓存表(ARP table),这个表包含IP地址到MAC地址的映射关系,表中记录了<IP地址,MAC地址>对。

ARP之简单请求应答
ARP应答
ARP之广播请求单播回应
ARP广播

Details of ARP dataARP数据的详细信息
Hardware type硬件类型,标识链路层协议
Protocol type协议类型,标识网络层协议
Hardware size硬件地址大小,标识MAC地址长度,这里是6个字节(48bit)
Protocol size协议地址大小,标识IP地址长度,这里是4个字节(32bit)
Opcode操作代码,标识ARP数据包类型,1表示请求,2表示回应
Sender MAC address发送者MAC
Sender IP address发送者IP
Target MAC address目标MAC,此处全0表示在请求
Target IP address目标IP

ARP数据

有了基础知识后,可以查看使用手册了
wireshark使用教程

wireshark

抓包原理
  1. 本机环境 直接抓包本机网卡进出流量
    本机环境
  2. 集线器环境 从集线器上抓到其他电脑发送过来的包 所属物理层 无法查看 IP/MAC
    流量泛洪、同一冲突
    集线器环境
  3. 交换机环境
    1. 端口镜像
      将PC2和PC3上的流量拷贝一份到PC1上
      端口镜像
    2. ARP欺骗

ARP欺骗
3. MAC泛洪
MAC泛洪

底层原理

底层架构

  1. Win-/libpcap
    Wireshark抓包时依赖的库文件
  2. Capture
    抓包引擎,利用libpcap/WinPcap从底层抓取网络数据包,libpcap/WinPcap提供了通用的抓包接口,能从不同类型的网络接口抓包。
  3. Wiretap
    格式支持,从抓包文件中读取数据包,支持多种文件格式
  4. Core
    核心引擎,通过函数调用将其他模块连接在一起,起到联动调度的作用。
  5. GTK1/2
    图像处理工具,处理用户的输入输出显示
雪急飞绪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据包,包括 TLS 协议。TLS(Transport Layer Security)是一种安全协议,用于保护网络通信的安全性。...
Wireshark解密TLS
02-08
Wireshark解密TLS报文详解 Wireshark是一款功能强大且广泛应用的网络协议分析工具,能够对网络协议进行抓包、分析和解密。其中,Wireshark解密TLS报文是一个非常重要的功能,能够帮助网络管理员和开发者们更好地...
WireShark
m0_60121089的博客
07-09 9263
目录一、WireShark概述1.1 WireShark简介​​​​​​​1.2 WireShark应用二、WireShark抓包及快速定位数据包技巧2.1使用WireShark进行抓包2.2WireShark的过滤器使用三、使用WireShark对常用协议抓包并分析原理3.1ARP协议3.2ICMP协议分析3.3TCP协议分析3.4HTTP协议分析 四、WireShark抓包解决服务器被黑上不了网的问题WireShark是一个网络封包分析软件。其功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。W
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
wireshark抓包分析
最新发布
CSDN_DU666666的博客
06-06 346
wireshark是网络包分析工具网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。wireshark应用举例:网络管理员用来解决网络问题网络安全工程师用来检查安全隐患开发人员用来测试协议的执行情况学习网络协议
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4613
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
Wireshark使用鉴赏(都是干货)
qq_73870170的博客
11-02 713
该表达式检查每个HTTP请求或响应中的协议行是否包含字符串"HTTP/1.",如果包含,则将该HTTP流量显示在Wireshark捕获的分析窗口中。http.request.method == "GET" && http 过滤出HTTP请求方法为GET且包含特定字段的HTTP流量。在Wireshark中,"request.method"和"contains"是两种不同的过滤器表达式,它们有着各自的用途。,你可以使用"http.request.method == "GET"这个表达式。
wireshark抓包教程详解
热门推荐
lixinkuan的博客
02-17 12万+
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。过滤器包含两种类型,一种是抓包过滤器,就是抓取前设置过滤规则。另外一种是显示过滤器,就是在数据包分析时进行过...
wireshark0051
07-05
wireshark0051 1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,...
wireshark-dll
12-12
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件...
wireshark1.10.8
02-08
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、网络安全分析和软件开发等领域。版本1.10.8是Wireshark的一个稳定版本,发布于2014年,提供了许多改进和修复,以提升用户体验和分析效率。 在...
Wireshark抓包qq分析.doc
05-11
Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc
抓包wireshark、fiddler、wpe.zip
05-10
抓包、封包软件:wireshark、fiddler、wpe
linux动态库生成和调用及wireshark.rar
04-06
linux动态库生成和调用及wireshark.rar
使用wireshark抓包手机向QQ传输的图片
2201_75406260的博客
12-03 308
由以上操作可以看出,使用公共网络传输数据或者信息安全性比较差,很容易被抓包,或者窃取数据。
通过Wireshark进行QQ流量分析获取图片(保姆教学)
qq_61793472的博客
09-30 1244
特别声明:此教程仅用于学习。 工具: 手机、电脑、Wireshark、WinHex。 首先手机与电脑连接同一局域网,并记手机IP 然后打开Wireshark,双击WLAN 在应用显示过滤器输入 ip.scr == 手机IP ,然后点→ 开始运行。此时手机QQ向电脑发送图片,Wireshark数据列表便会有数据显示 右击HTTP行,在追踪流 点TCP流 将下面两个框改为 (kB) 和 原始数据(RAW) 另存为.jpg结尾命名的文件 将文件拖入WinHex,
网络渗透之用Wireshark抓包QQ分析
2301_79000553的博客
11-26 2741
该数据包的目标地址是Destination: HuaweiTechno_19:9e:98 (c0:e3:fb:19:9e:98);源地址是Source: LiteonTechno_b5:0f:3f (9c:2f:9d:b5:0f:3f),该源地址就是我们的MAC地址。(4)单击OICQ - IM software, popular in China我们可以得到自己的QQ号码。三、我们在搜索框中输入oicq(oicq就是qq的意思),得到qq的流量数据包。四、我们随机选择一个数据包进行分析。
wireshark使用教程-初识wireshark
zhangdd的博客
04-27 1237
一.wireshark介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 Wireshark使用目的 以下是一些使用Wireshark目的的例子: 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wir
Win10下安装docker出现Cannot enable Hyper-V service问题
theSilentMajority的博客
11-30 1762
Cannot enable Hyper-V service 这种问题可能原因为: 1.确认控制面板下程序和功能 -> 启动或关闭Windows功能 -> Hyper-V都勾选上,若没有勾选,勾选上后需重启 2. Cpu的虚拟化是否开启 可在任务管理器中查看虚拟化,如下图所示: 若为开启,进入重启进入bios中的Advance 下 cpu set up 下 选项中有virtual 这个单词的栏位 把disable改成enable 经过上述两步进本可解决docker的安装问题。(网
Wireshark 2.1 开发者指南
"Wireshark Developer's Guide 是一本针对Wireshark 2.1版本的开发者指南,由Ulf Lamping、Luis E. Ontanon和Graham Bloice撰写。这本书详细介绍了如何进行Wireshark的二次开发和编写插件,涵盖了Wireshark的构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值