使用Wireshark抓包,并进行协议分析

已于 2022-11-05 20:02:50 修改
阅读量3.1k 收藏 25
点赞数 9
分类专栏: Cisco 文章标签: udp 网络 网络协议 wireshark
于 2022-10-27 12:02:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640357/article/details/127548515
版权

使用Wireshark抓包,并进行协议分析

文章目录

(物理层、数据链路层层(以太网2)、网络层协议(IP)的格式与内容)
如我用我的电脑抓到的包
在这里插入图片描述

第一层(物理层)

帧Frame 674 指的是要发送的数据块,其中,所抓的帧的序号为674,捕获字节数等于传送字节数:1042字节;

在这里插入图片描述

Interface id:0,接口的编码为0
Encapsulation type:Ethernet(1),封装类型为以太网
Arrival Time:到达的时间,值为 Oct 27, 2022 10:12:40.275822000
Epoch Time:信息出现时间,值为 1666836760.275822000秒
[Time delta from previous captured frame: 0.058502000 seconds] :与之前捕获的数据帧时间差:0.058502000秒
[Time delta from previous displayed frame: 0.058502000 seconds]:与之前显示的帧时间差:0.058502000秒
[Time since reference or first frame: 129.573062000 seconds]:距参考帧或第一帧的时间差:129.573062000秒
Frame Number:674,帧编号为674
Frame Length:1042 bytes(8336 bits),帧长度为1042字节
Capture Length:1042 bytes(8336 bits),捕获到的长度为1042字节
[Frame is marked: False],帧标记:无
[Frame is ignored: False],帧被忽略:无
[Protocols in frame: eth:ethertype:ip:udp:data],协议帧:eth(以太网)、ethertype、ip、udp、data
[Coloring Rule Name: UDP],色彩规则名称:UDP
[Coloring Rule String: UDP],色彩规则字符串:UDP

第二层(数据链路层)

以太网,有线局域网技术,是数据链路层。源Mac地址50:81:40:85:98:a8; 目标Mac地址为58:69:6c:5e:c0:2c;

在这里插入图片描述

目的Mac地址:50:81:40:85:98:a8
原Mac地址:50:81:40:85:98:a8
类型是IP数据包 编码为0x0800

第三层(网络协议层)

IPv4协议,也称网络协议,是网络层。源IP地址为172.21.133.81; 目标IP地址为124.160.121.122;

在这里插入图片描述

Version: 4,IP协议版本为IPv4
Header length: 20 bytes,头部数据长度为20字节
Differentiated Services Field: 0x00 (DSCP CS0,ECN:Not-ECT),区分的服务领域:0x00 (默认的是DSCP:CS0)
Total Length:1028,总长度为1028
Identification:0x912f(37167),标识为0x912f,编码为37167
Flags = 0x0,分片
Fragment Offset: 0,片偏移量为0
Time to live: 64,TTL,生存时间为64秒
Protocol:UDP(17),传输协议为UDP,编码为17
Header checksum: 0x0000 [validation disabled],头部校验和
Source:172.21.133.81,源IP地址为172.21.133.81
Destination: 124.160.121.122,目标IP地址为124.160.121.122;

临风.
关注
  • 9
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时编译两个端,看自己的选择。实验环境:Window10系统开发工具:VisualStudio2019使用工具:Wireshark3.4.0下载Wireshark安装包,点击下面的链接提取,里面有2.6.4和3.2.7版本的注:我安装3.2.7版本的时候安装报错1603,百度了好久都没解决,但我室友安装时并没问题,所以我安装的是2.6.
华为eNSP和思科PNET如何正确调用抓包软件
CCIE21820的博客
07-13 4936
华为eNSP和思科PNET如何正确调用抓包软件
一文学会,三款黑客必备的抓包工具教学(实在太强了,总有一款适合你)
最新发布
VN520的博客
03-22 876
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
WireShark抓包原理解析及抓包实战教程
热门推荐
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
思科,华为网工必备-wireshark抓包工具的安装与使用方法
IE-lab网络实验室的博客
02-16 5620
上期的结尾我们用wireshark抓包看了一下vrrp的协议报文,好多小伙伴对wireshark抓包很感兴趣,那今天我们就来聊聊wireshark wireshark的下载与安装 wireshark是一款免费的数据包分析软件,可以通过Wireshark · Download访问官方网站进行下载安装,支持windows、linux、macos等多种平台。wireshark功能强大,安装方便,掌握了wirshark的使用方法不但可以在学习中帮我们更直观深入的了解网络协议的工作原理,更能在以后的工作中帮助我们披
IPv4协议笔记
ghostz的博客
11-11 2906
Internet Protocol Version 4, Src: 192.168.1.1 (192.168.1.1), Dst: 192.168.1.2 (192.168.1.2)     0100 .... = Version: 4      ----->版本(4位)     .... 0101 = Header Length: 20 bytes (5)---->头部长度(4位)
Cisco最新模拟器GNS3安装与配置关联设备包、Wireshark、SecureCRT
蝌蚪成长记
05-31 8148
Cisco最新模拟器GNS3安装与配置关联设备包、Wireshark、SecureCRT 目录 一、概述… 2 1.1简介… 2 1.2准备工具… 2 1.3下载链接… 2 1.4 GNS3安装完成截图… 3 二、GNS3软件介绍… 4 2.1GNS3简介… 4 2.2GNS3整合软件… 4 2.3GNS3功能简介… 4 三、软件安装… 6 3.1 安装GNS3-2.2.7-all-in-one.exe… 6 3.2 导入GNS3 VM.ova(前提是安装了VMware Workstation 虚拟机)…
Wireshark抓包——数据链路层
MSY的博客
11-12 1万+
文章目录所用软件数据链路层操作一、 Ethernet 帧的结构 所用软件 Wireshark 点击所要抓包的网卡,这里我选择的是WLAN网卡,双击“WLAN"即可,如下 此时显示已启动抓包; 如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令: ping baidu.com 再返回Wireshark抓包界面,即可抓取相关数据包: 当数据包过多,可以在上方菜单栏设置过滤条件,此时百度的IP地址为39.156.69.79,即
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 1万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
wireshark抓包工具的使用
qq_48811377的博客
06-30 1116
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。②使用wireshark的人必须了解网络协议,否则就看不懂wireshark。③为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
GNS3安装过程(详细)
ML908的博客
10-14 1万+
GNS3安装过程(详细) 安装准备:GNS3安装包,CRT安装包,Wireshak安装包 安装包可自行百度下载 GNS3安装 这里我们用的是思科模拟器: 1.首先,需要需要软件包,这边我们用的是思科模拟器 这里我有5个镜像文件(这里是交换机的镜像,后面我会用到1个3725版本) 2.我们要安装模拟器,首先,我们先双击打开GNS3-1.3.10这个版本: 3.进入安装步骤,点击下一步: 4.点击...
计算机网络思科模拟器基本组网
Amandeep_1的博客
01-24 669
192.168.0.1要把数据发给192.168.1.1,第一步就要把数据发送给路由器,从路由器的F0/0端口把数据发到路由器,所以左边PC机的网关为192.168.0.2,同理右边PC机的网关为192.168.1.2。192.168.0.1在ping 192.168.1.1时还是有一个请求超时,是因为192.168.0.1第一次发送数据给192.168.1.1,在数据链路层的时候找不到192.168.1.1的MAC地址,会发送一个ARP的请求,所以第一个就超时了。配置两台PC机的ip地址和子网掩码。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
计算机网络Wireshark抓包实操
被无情调岗的痛苦狗头
12-23 9501
计算机网络分层Wireshark抓包分析实操一、Wireshark简介二、实操内容(一)数据链路层 一、Wireshark简介 Wireshark常用于网络通信的抓包分析,通过抓取通信过程中的数据包,分析其中所携带的信息,进一步了解网络通信的过程。 熟悉Wireshark的用户界面、基本操作以及特殊操作,如信息的过滤与指定条件的抓包等,可以提高我们的工作效率。具体内容可参考Wireshark抓包图文详解 二、实操内容 本次实操按照计算机网络的分层结构,对数据链路层、网络层、传输层、应用层进行抓包分析
wireshark抓取数据链路层、网络层、传输层、应用层的数据包
GDL1411983801的博客
10-16 772
使用WireShark抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。使用WireShark抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。Ip.src == 源IP地址 && tcp.port == 80。ip.src == IP地址 && ip.dst == IP地址。ip.src == 源IP地址。ip.dst == IP地址。
网络基础之Wireshark抓包逐行含义
青柚的博客
04-25 3662
一,Frame信息分析 帧Frame 644指的是要发送的数据块,其中,所抓的帧序号为644,捕获字节数等于传送字节数:784字节 Arrival Time :到达时间抓包时间 Epoch Time:信息出现时间值 Time delta from previous captured frame:与之前捕获的数据帧时间差 Time delta from previous dis...
使用Wireshark抓包进行UDP数据分析
05-31
好的,你需要先下载并安装Wireshark软件。安装完成后,按照以下步骤进行: 1. 打开Wireshark软件,选择要抓取UDP数据包的网络接口(比如你的网卡)。 2. 点击“开始”按钮,开始抓取数据包。 3. 执行需要监控的操作,比如运行一个UDP服务端并等待客户端连接。 4. 停止抓包,点击“停止”按钮。 5. 在捕获窗口中选择一个UDP数据包,右键点击选择“跟踪UDP流”。 6. 在弹出的窗口中可以看到UDP数据包的详细信息,包括源IP地址、目标IP地址、源端口号、目标端口号、数据长度等。 7. 点击“分析”按钮,可以看到更详细的数据包信息,包括数据包的二进制内容和ASCII码内容。 8. 可以使用Wireshark提供的过滤器对数据包进行过滤,只显示你感兴趣的数据包。 通过Wireshark抓包进行UDP数据分析,可以帮助你更好地了解网络协议的运作原理和网络通信过程中的细节,对于调试网络问题也非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值