wireshark抓包原理

最新推荐文章于 2024-04-26 11:48:23 发布
最新推荐文章于 2024-04-26 11:48:23 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: 工具 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42519524/article/details/119388608
版权

一:网络原理(情况)

  1. 本机环境:直接抓包本机网卡进出流量
  2. 集线器环境:流量防洪,同一突破
  3. 交换机环境:
    a.端口镜像,通过交换器的其他接口流量COPY一份;
    b.ARP欺骗(arp特性后到优先,错误绑定地址);
    c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变,
    把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪

二:底层原理(底层架构)结构从下到上 1-5

(5) GTK1/2:图像处理工具,处理用户的输入输出显示
(4)Core:核心引擎,通过函数调用将其他模块连接在一起,起到联动调度的作用
(3)Wiretap:格式支持,从抓包文件中读取数据包,支持多种文件格式
(2)Capture:捕包引擎,利用libcap/WinPcap从底层抓取网络数据报包,libpcap/WinPcap提供了通用的抓包接口,能从不同类型的网络接口获取数据包
(1)Win-/libpcap:wireshark抓包是依赖的库文件

文曲尽墨琛乃缺
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2407
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但...
wireshark抓包原理和协议
2301_76524931的博客
10-15 1378
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
使用 Wireshark 实现 ARP 嗅探监听网络
最新发布
Flag少侠的博客
04-26 749
ARP嗅探(ARP Spoofing)是一种网络攻击技术,攻击者通过欺骗局域网内的设备,获取其通信中的敏感信息。ARP(Address Resolution Protocol)是用于将IP地址映射到MAC地址的协议,攻击者通过ARP欺骗来伪造网络设备的MAC地址,以获取网络流量或中间人攻击。下面是ARP嗅探的工作原理:1. 攻击者发送ARP请求:攻击者在局域网内发送一个ARP请求,询问目标设备的MAC地址,但将源IP地址设置为受害者的IP地址。
Wireshark对常用协议的抓包原理分析
小林说安全的博客
05-12 3026
常见协议的Wireshark抓包原理解析。
计算机网络—抓包原理wireshark学习)
cxu123321的博客
04-20 3136
计算机网络—抓包原理wireshark学习) 软件2019-9-10 22:20 查看:3491|评论: 0|发布者:月月 ?????С 简介:抓包原理分为网络原理和底层原理1.网络原理: 1)本机环境-直接抓本机网卡进出的流量:直接在终端安装ws,然后ws抓本机网卡的与互联网通信的流量。 2)集线器环境(老网络)-集线器:向其他所有端口都会泛洪,抓整个 ... 抓包...
wireshark软件介绍与抓包原理
m0_62621003的博客
06-22 220
Capture:抓包引擎,利用libpcap/WinPcap从底层抓取网络数据包,libpcap/WinPcap提供了通用的抓包接口,能从不同类型的网络接口(ATM、以太网等等)抓取流量。软件概述:Wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并于1998年以GPL开源许可证发布。Core:核心引擎,通过函数调用将其他模块连接在一起,起到联动调度的作用。Wiretap:格式支持,从抓包文件中读取数据包,支持多种文件格式。
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析,分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
本文将深入探讨Wireshark抓包原理及其在数据流追踪、专家信息操作中的应用,同时也介绍了如何结合NetworkMiner工具抓取图像资源和用户信息。 首先,我们来看Wireshark抓包原理。网络抓包本质上是对网络中传输的...
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
Wireshark抓包文件可揭示UDP数据包发送与接收的实时特性,以及可能出现的丢包问题。 4. HTTP(超文本传输协议):HTTP是应用层的主要协议,用于Web浏览。Wireshark能显示HTTP请求和响应的详细信息,包括方法、状态...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议的基本概念。Telnet 是一个基于 TCP/IP 协议族的远程登陆服务协议,允许用户在...
wireshark抓包实验
07-09
wireshark网络抓包,TCP,UDP的抓包,包括三次握手,四次挥手。
wireshark 抓包原理 (学生版笔记)
qq_45650527的博客
05-23 2152
网络原理 1、那种网络可以抓住数据包 本机环境 : 直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定一个网卡用于检测进出的流量) 集线器环境: 因为 集线器是一种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析 交换机环境 (1)端口镜像方式 交换机的转发数据的模式 是根据它的交换表进行的 一般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端
Wireshark基础知识(一)
weixin_52151447的博客
06-21 2250
wireshark基础
2019版抓包分析-Wireshark从入门到精通【进阶篇】
11-09
学会利用抓包神器Wireshark分析网络故障,了解网络协议原理,注重实战分析案例。课程分为三个阶段:基础篇:注重Wireshark基本工具栏使用进阶篇:利用Wireshark抓包分析理解各种协议的本质本课程为进阶篇,是2018年11月录制的最新版本
Wireshark 认识捕获的分析数据包详解
锵锵锵锵蒋的博客
04-15 7299
Wireshark 认识捕获的分析数据包(及各个分层协议的介绍) 综述:认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。 在Wiresha...
【001】 Wireshark抓包原理剖析
专注【PostgreSQL源码学习&研究】
11-22 7740
1. 网卡      网卡是局域网(LAN,全称是:Local Area NetWork)中连接计算机和传输介质的接口,它工作在物理层(L1)。它是处于主机箱内的一块网络接口板,因为它的存在,从而使得本机能够与外部局域网进行连接通信。任何一台计算机,想要进行上网、通信功能,就必须使用网卡。网卡的书面语是网络适配器/网络接口卡。如图1所示,为Inter I250网卡示意图。            ...
WireShark 抓包及常用协议分析
lin__ying的博客
11-20 1097
Wireshark 是一个开源的网络数据包分析软件,它可以用于捕获和分析网络上的数据流量。Wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值