计算机网络体系结构与数据通信(补充):wireshark抓包与协议分析

已于 2023-05-11 09:22:14 修改
阅读量1.6k 收藏 10
点赞数 1
分类专栏: # 计算机网络系统结构与数据通信 文章标签: 计算机网络 抓包 wireshark
于 2022-04-13 01:23:00 首次发布
版权声明:本文为博主“拟古的新打油诗”原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43134477/article/details/124127131
版权

文章目录

0、抓包与抓包软件

抓包指对网络上传输的数据包进行截获、重发、编辑、转存等,常用于网络安全和软件测试。

抓包软件可以分为两类:

  1. 设置代理抓取http包,如Charles、mitmproxy、F12,只能抓到http包
  2. 直接抓取经过网卡的所有协议包:wireshark、TCPdump,可以抓取所有协议的包

wireshark
wireshark是强大的抓包软件,可以抓到所有协议的包,但无法直接分析https包(可以解密来分析)

1、wireshark使用技巧

1.1基本使用方法

启动软件,选择抓包网卡,设置过滤器,进行抓包。

1.2、过滤器

wireshark的过滤器有捕获过滤器和显示过滤器两种。

  1. 捕获过滤器
    捕获过滤器:在抓包之前就设定好过滤条件,然后只抓取符合条件的数据包。
    在这里插入图片描述

  2. 显示过滤器
    显示过滤器:在已捕获的数据包集合中设置过滤条件,隐藏不想显示的数据包,只显示符合条件的数据包。
    在这里插入图片描述

1.3、过滤规则

捕获过滤器和显示过滤器的规则不同:

  1. 捕获过滤器规则:
    在这里插入图片描述

  2. 显示过滤器规则
    在这里插入图片描述

1.4、混杂模式

混杂模式下会捕获所有经过网卡的包,即不验证MAC地址,会接收到局域网内所有的发包。在后面的协议分析里,为避免干扰所以关闭了混杂模式。

2、wireshark软件界面与封包信息介绍

2.1、软件界面

在这里插入图片描述

2.2、封包详细信息

请添加图片描述

  1. Frame:物理层的数据帧概况。
    在这里插入图片描述

  2. Ethernet II: 数据链路层以太网帧头部信息。
    在这里插入图片描述

  3. Internet Protocol Version 4: 网络层ip包头部信息。
    在这里插入图片描述

  4. Transmission Control Protocol:传输层数据段头部信息
    (下一节用wireshark分析TCP的三次握手和四次挥手)

3、wireshark抓包与协议分析

3.1、ARP地址解析协议

可通过nmap命令扫描端口以获得arp包。
包格式如下:
在这里插入图片描述
抓包分析:

  1. 请求request:
    Opcode为1(request),目标mac未知。
    在这里插入图片描述
  2. 响应reply:
    Opcode=2(reply)
    在这里插入图片描述

3.2、ICMP控制消息协议

可以用ping命令获得ICMP包。
ICMP格式:
在这里插入图片描述
在这里插入图片描述

抓包分析:

  1. Echo Request:
    type=8,校验和checksum status正常。
    在这里插入图片描述
  2. Echo Reply:
    type=0
    在这里插入图片描述

3.3、TCP的三次握手和四次挥手

在这里插入图片描述
参考:https://zhuanlan.zhihu.com/p/53338327
https://www.cnblogs.com/bylijian/p/8565601.html

TCP三次握手的抓包

几个标识:
在这里插入图片描述
ACK:确认号有效标识,ACK=1时确认号才有效
SYN:同步序列标识,表示这是一个连接请求或接收连接请求
FIN:发送端完成发送标识

在这里插入图片描述

TCP四次挥手的抓包

在这里插入图片描述

拟古的新打油诗
关注
专栏目录
计算机网络与通信实验报告——UDP协议分析
tfbsy的博客
01-15 7743
文章目录一、实验目的二、实验原理1.UDP协议特点2.UDP报文三、实验过程1.过滤UDP数据包2.QICQ数据包分析四、实验结果分析 一、实验目的 1.熟悉OSI七层协议体系结构; 2.了解各层完成的工作; 3.掌握协议的工作过程及特点。 二、实验原理 1.UDP协议特点 (1)UDP无需建立连接。因此UDP不会引入建立连接的时延。 (2)无连接状态。UDP不维护连接状态,也不跟踪参数,因此某些专用应用服务器使用UDP时,一般都能支持更多的活动客户机。 (3)分组首部开销更小。UDP只有8个字节..
所有常用协议抓包文件
01-22
所有常用协议抓包文件,可供学习使用,内含网络底层协议
wireshark能抓本地的包吗
backard的专栏
01-22 776
在我的ubuntu 10.04,wireshark 1.2.7是可以抓到本地包和usb上的包的。 在Windows上是不行的。 记得ubuntu上抓包时要用root启动wireshark,否则看不见任何网卡的。
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了_抓包工具wireshark
最新发布
VN520的博客
10-01 2629
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
玩转网络抓包利器:Wireshark常用协议分析讲解
ztK63LrD的博客
02-22 2670
Wireshark是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,并以用户友好的方式呈现这些数据包的内容。Wireshark 被广泛应用于网络故障排查、安全审计、教育及软件开发等领域。
计算机网络课程实验)学习使用Wireshark进行网络捕获与分析
ccnuacmhdu的博客
10-05 6261
一、实验目的 学习使用Wireshark进行网络捕获与分析 二、实验内容 使用Wireshark捕获TCP、UDP,ARP,HTTP等协议帧,并参照对应协议的帧格式进行阅读。 三、实验过程及结果 1,TCP协议帧: 对应的IP协议帧: 对应的TCP协议帧: 2,UDP协议帧 3,ARP协议帧 四、总结 通过使用Wireshark捕获协议帧,并对照相应协议帧的格式(数据结构)进行阅读,对协...
7-wireshark网络安全分析——网络取证二
网络安全
03-23 2712
如果大家想要学习更多关于网络取证的内容,这里给大家推荐一个网站:http://forensicscontest.com/, 这个网站里提供了很多非常专业,关于wireshark进行网络取证的题目,感兴趣的同学可以做一下这上面的题目。 我们先来看第一题: Anarchy-R-Us, Inc. suspects that one of their employees, Ann Derco...
使用wireshark进行抓包分析实验报告.pdf
10-11
1. 分层通信过程:发送方和接收方必须使用相同的计算机网络体系结构,发送方数据发送的真实过程是:从上到下,主机封装;而接收方的接收过程是:从下往上,逐级解封。 2. Wireshark 软件:Wireshark 是一个功能强大...
掌握计算机网络:深入理解wireShark网络抓包工具
资源摘要信息:"计算机网络抓包工具wireShark" 知识点: 1. wireShark概述: wireShark是一个全球广泛使用的网络协议...通过wireShark的深入使用,用户可以大大提高对计算机网络体系结构的理解和网络问题的解决效率。
网络协议分析与应用:Wireshark实战
网络协议是指计算机之间进行通信和数据交换时约定的规则和标准,它定义了数据传输的格式、序列以及错误检测和纠正等机制。网络协议可以分为不同的层次,每一层都有特定的功能和任务,通过协同工作实现信息的传输和...
五层协议体系结构:计算机网络基础与应用
"该资源是关于计算机网络的教程,涵盖了从计算机网络概述到网络安全的多个章节,强调了TCP/IP四层协议体系结构和五层协议的综合应用,并提供了实验软件和抓包工具的介绍,以及课程的教学和考核方式。课程的重点包括...
Wireshark学习 与 TCP/IP协议分析
迷途
11-09 2014
打开wireshark,显示如下网络连接。选择你正在使用的,(比如我正在使用无线网上网),双击可以先看下自己的ip地址和网关ip地址(看抓包数据时候会用到)
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
热门推荐
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答报文,分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
WireShark 抓包入门
ppqppl的博客
12-22 4297
WireShark 抓包入门 这里我们通过一些简单的实验来进行 WireShark 的使用来介绍如何进行抓包 实验目的 了解并会初步使用Wireshark,能在所用电脑上进行抓包 了解IP数据包格式,能应用该软件分析数据包格式 查看一个抓到的包的内容,并分析对应的IP数据包格式 WireShark 简介 Wireshark是使用最广泛的一款开源抓包软件,常用来检测网络问题、...
Wireshark入门-Wireshark
抽象的螺旋
12-19 1756
概述 Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。 总结:如果处理HTTP,HTTPS还是用Fiddler,其他协议比如TCP、UDP就用wireshark。 选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一块网卡。 窗口介绍 过滤器 使用过滤器是非常重要的,初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,很难找到自己需要的数据。搞得的
WireShark,Burpsuite抓包代理和配置
Martin-share的博客
01-19 2092
WireShark,Burpsuite抓包代理和配置
渗透测试常用工具汇总_渗透测试实战
m0_59598029的博客
03-13 376
​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。
如何使用浏览器对网络请求编辑重发(Edit and Resent) 以及: fetch API 中 ReadablleStream 的打印方法
wuyujin1997的博客
08-28 1万+
文章目录需求火狐浏览器-编辑重发(Edit and Resent)fetch API 需求 上网用F12分析一个请求,调用的事服务端的一个数据接口。 想修改请求参数(请求头、请求体,请求URL和方法),来获取我想要的数据。 两种方式。 火狐浏览器 F12自带的编辑重发功能。 任意支持 fetch API的浏览器,会使用F12 console写JS代码即可。 火狐浏览器-编辑重发(Edit and Resent) 可以编辑地内容:请求方法,请求URL,请求头(包含cookie等信息),请求体 f
Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4543
Wireshark抓包分析协议 计算机网络
Wireshark观察IPsec协议的通信过程
10-11
IPsec是一种网络安全协议,用于保护网络通信的机密性、完整性和身份验证。使用Wireshark观察IPsec协议的通信过程需要进行以下步骤: 1. 打开Wireshark并选择要监视的网络接口。 2. 在过滤器中输入“ipsec”以过滤IPsec流量。 3. 开始捕获数据包并进行IPsec通信。 4. 在捕获的数据包中,可以看到IPsec协议头和ESP(Encapsulating Security Payload)或AH(Authentication Header)协议头。 5. 可以使用Wireshark的解码器来查看IPsec协议头和ESP或AH协议头的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拟古的新打油诗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值