wireshark 抓包原理 (学生版笔记)

最新推荐文章于 2024-07-08 11:04:37 发布
最新推荐文章于 2024-07-08 11:04:37 发布
阅读量2.1k 收藏 8
点赞数 2
文章标签: 运维 服务器 大数据 负载均衡 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45650527/article/details/106302800
版权

网络原理

1、那种网络可以抓住数据包
本机环境 :
直接抓包 通过观察本机的网卡检测流量的进出(默认的 软件会绑定一个网卡用于检测进出的流量)
本机环境抓包示意图
集线器环境:
因为 集线器是一种物理层的设备 他不会识别数据包 只会将接受到的数据包进行防洪法发送出去 抓包软件可以可以通过 网络监视数据包 进行抓包分析
在这里插入图片描述
交换机环境
(1)端口镜像方式
交换机的转发数据的模式 是根据它的交换表进行的 一般的情况下是不会被抓取到数据包的 所以要是实现成功的抓取数据包需要获得交换机的控制权限,通过 在交换机上设置 端口镜像的方式,实现将经过该交换机的流量拷贝一份,复制转发到抓包主机网卡上 进行数据分析。
在这里插入图片描述

(2)ARP的方式、
1、假如PC2要与PC3实现通信 会事先发送一个广播ARP请求 通过交换机 发送给主机PC3 和PC1 但是PC1会丢弃不处理在这个信息
2使用 ARP攻击软件后 拍出1 主机会接受 这个数据包并且返回数据请求 向pc2解释我才是这个主机 而且会发送不止一个请求 根据 ARP 后到优先的规则 混乱 交换机的MAC地址表从而实现 成功接收数据
在这里插入图片描述
3、MAC防洪
PC1 大量发送MAC地址信息 到交换机上 是的交换机的MAC地址表混乱 从而是的主机发送的数据包无法被识别 从而 使用防洪的方式 发送给所有主机

在这里插入图片描述

底层原理

抓包的底层架构
在这里插入图片描述

win-/libpcap 是wireshark抓包时候依赖的库文件 也就是底层驱动
capture 抓包引擎 利用 libpcap/winpacp从底层抓取数据包,libpcap/winpacp提供了通用的抓包端口(包括以太网,令牌环网,ATM网等)获取数据包
wiretap 包格式支持引擎 从抓取的数据包中 读取解析数据包 支持多种文件格式
core 核心引擎 用于通过各种的函数引用 各种的插件 共同的调度 实现抓包的 过程
GTK1/2 图形化处理工具 处理用户的输入输出显示

菜鬼阿修
关注
【001】 Wireshark抓包原理剖析
专注【PostgreSQL源码学习&研究】
11-22 7792
1. 网卡      网卡是局域网(LAN,全称是:Local Area NetWork)中连接计算机和传输介质的接口,它工作在物理层(L1)。它是处于主机箱内的一块网络接口板,因为它的存在,从而使得本机能够与外部局域网进行连接通信。任何一台计算机,想要进行上网、通信功能,就必须使用网卡。网卡的书面语是网络适配器/网络接口卡。如图1所示,为Inter I250网卡示意图。            ...
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
热门推荐
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2470
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但...
Wireshark零基础使用教程(超详细)
最新发布
Python84310366的博客
07-08 6136
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark抓包原理
红叶的博客
08-04 2883
一:网络原理(情况) 本机环境:直接抓包本机网卡进出流量 集线器环境:流量防洪,同一突破 交换机环境: a.端口镜像,通过交换器的其他接口流量COPY一份; b.ARP欺骗(arp特性后到优先,错误绑定地址); c.MAC泛洪,在没有权限,不能使用端口镜像时,泛洪垃圾包产生大量MAC地址去冲击MAC地址表,使其改变, 把其他的MAC地址挤出MAC表,按交换机的处理原理,收到的数据报如果是未知真的话,就会对外泛洪 二:底层原理(底层架构)结构从下到上 1-5 GTK1/2:图像处理工具,处理用户的输入输
wireshark抓包原理和协议
2301_76524931的博客
10-15 1549
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
AR9380抓包驱动
01-30
AR9380抓包驱动是针对Atheros公司生产的AR9380无线网络控制器的专门数据包捕获驱动程序。这个驱动程序主要用于无线网络分析和故障排查,它允许用户在无线环境中抓取网络流量,以便进行深入的网络诊断、性能优化以及...
南京邮电大学网络信息安全——网络数据包捕获WireShark(实验一)
weixin_42559271的博客
09-07 7014
南京邮电大学网络信息安全课程实验:网络数据包捕获(实验一)系列前言实验目标实验环境实验一过程记录目标一:使用正确的姿势打开WireShark目标二:只捕获TCP的流量包目标三:观察一个TCP包中的TCP包头、IP包头信息目标四:捕获一次TCP三次握手过程 系列前言 目前已经写了的两个系列,IDA权威指南读书笔记和人工智能的大创研究都已经鸽了好久了,主要是暑假的时候在忙其他事情,这两个系列接下来也会抽空写写,但接下来的主要精力是将《自己动手写操作系统》这本书的代码理解一下,然后可能还会看一下《软件调试》这本书
深入理解 TCP 协议:从原理到实战
sybh的博客
08-17 530
用实验和图解的方式带你深入理解 TCP 协议,让 TCP 协议不再是拦路虎
是的,Alibaba技术官内部私藏MySQL笔记分享
m0_60666310的博客
08-11 356
ShardingSphere 的目标是一个生态圈,它由非常著名的 ShardingJDBC、ShardingProxy、ShardingSidecar 3 款独立的产品组成。本文重点普及下 ShardingProxy,另外两个就不展开了。 1. 什么是 ShardingProxy ? ShardingProxy 属于和 MyCat 对标的产品,定位为透明化的数据库代理端,可以理解成:一个实现了 MySQL 协议的 Server(独立进程),可用于读写分离、分库分表、柔性事务等场景。 对于应用程序或者 DBA
渗透测试学习笔记20.11.20
qq_44096493的博客
02-18 4248
Kali linux Kali linux是基于Debian的Linux发行,预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper等。 Metasploitable2 (Linux) https://www.freebuf.com/articles/system/34571.html cdn如何放置DDOS攻击 Kali抓包破解WIFI ...
wireshark抓包实验
07-09
wireshark网络抓包,TCP,UDP的抓包,包括三次握手,四次挥手。
Wireshark原理介绍
永远是少年
05-26 3036
今天继续给大家介绍渗透测试相关知识,本文主要内容是Wireshark原理。 一、Wireshark简介 二、Wireshark应用 三、Wireshark快速分析数据包技巧
计算机网络—抓包原理wireshark学习)
bensonrachel的博客
02-28 2万+
抓着寒假的尾巴,2.28,更新一波。抓包原理分为网络原理和底层原理1.网络原理:                    1)本机环境-直接抓本机网卡进出的流量:直接在终端安装ws,然后ws抓本机网卡的与互联网通信的流量。              2)集线器环境(老网络)-集线器:向其他所有端口都会泛洪,抓整个局域网里面的包。                         *集线器-(hub)(...
WireShark抓包网络原理
qq_43776408的博客
10-14 1900
抓包原理: 本机安装wireshark后自动绑定一个网卡 抓取电脑网卡进出的流量 还可以通过集线器抓取整个局域网的流量 另一种是交换机环境 交换机环境分为端口镜像,ARP欺骗,MAC泛洪 交换机属于链路层,通信完全采用mac表 假设有三个主机连上交换机 其中两个主机通信,其流量很难流到 但是我们可以在交换机做一种策略叫span技术 中文名叫端口映射 也就是将流量copy一份,相当于把流量引到另...
Wireshark网络抓包入门之入门原理
juebuhuitouCSDN的博客
05-31 864
Wireshark网络抓包入门之入门原理 Wireshark原理 网络抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检查网络安全,抓包也经常被用来进行数据截取等。 Wireshark软件功能:分析底层协议、解决网络故障问题、找寻网络安全问题。 Wireshark常用帮助网站: http://wiki.wireshark.org/ http://www.wireshark.org/ 中文帮助:科来网络分析系统 Wireshark软件网络原理: 本机环境:直接抓包本机网卡进出流
Wireshark实验
weixin_52042238的博客
01-08 2034
Wireshark实验
WireShark简介和抓包原理及过程
ceike的博客
10-04 5517
Wireshark是一个网络封包分折软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出 最为详细的网络封包资料。Wireshark使用VinPCAP作为接口,直接与网卡进行数据报文交换。1、混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证 MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。~ 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。~2.关闭默认的混杂模式进入普通模式。
计网|WireShark原理和用法
abc_lml的博客
12-27 1350
包嗅探:可以抓取你的电脑接受或发送的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鬼阿修

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值