基于wireshark练习抓包

于 2021-11-16 15:31:49 发布
阅读量2.2k 收藏 2
点赞数 5
文章标签: Wireshark UDP协议 聊天程序 网络通信 字符编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47281915/article/details/121356226
版权

文章目录

步骤

1.打开疯狂聊天程序

在这里插入图片描述

2.发送信息测试连通性

在这里插入图片描述

3.wireshark进行抓包

通过分析代码可以得知程序通过udp向255.255.255.255发送的信息
在这里插入图片描述
在wireshark中输入筛选ip.dst==255.255.255.255进行过滤
在这里插入图片描述

可以发现存在这样的包,同时也验证了是基于udp协议进行发送,而且是发送到广播地址255.255.255.255。这样处于同一个房间即处在同一个端口号的所有人都可以接受到消息。

4.测试分析

只发送西文字符

在这里插入图片描述
在wireshark中提取对应的包

在这里插入图片描述

可以发现端口号为5002,通过分析源码可以得知端口号为房间号+5000,而我们的房间号为2。
在这里插入图片描述
当只发送西文字符,可以直接看到信息内容。
在这里插入图片描述

只发送中文

在这里插入图片描述
抓取到的包信息

在这里插入图片描述

可以发现当发送中文的时候,只能看到…
通过字符转换工具以及分析代码可以发现中文经过了utf-8转换,一个中文占三个字节。
在这里插入图片描述

混合发送

在这里插入图片描述

抓到的包信息如图
在这里插入图片描述
中文编码为3个字节,而西文字符只用一个

总结

学会抓包可以帮助我们在网络编程过程中很好的测试。

wireshark 流量抓包例题
m0_62277259的博客
09-01 2277
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
2024年网络安全最新wireshark抓包分析HTTP协议,HTTP协议执行流程,_wireshark http,2024年最新大厂面试经验分享
2401_84302628的博客
05-07 1107
HTTP是简单的「请求-响应协议」,「建立TCP链接」后,客户端向服务端发送「请求」,服务端根据请求做出「响应」,然后「关闭TCP链接」。1)先来看HTTP请求包,找到HyperText Transfer Protocol这一栏,就是HTTP的报文了。2)再看HTTP响应包,找到HyperText Transfer Protocol这一栏,也就是HTTP的报文。1)先看前三个包,HTTP是基于TCP的,需要先通过「三次握手」建立连接。2)再看中间三个包,TCP连接建立以后,开始「HTTP的请求和响应」
Wireshark 抓包小例子
dongbi0665的博客
11-29 202
捕捉过滤器(CaptureFilters):   用于决定将什么样的信息记录在捕捉结果中。   语法详见:http://www.cnblogs.com/SZxiaochun/p/7920962.html 显示过滤器(DisplayFilters):   用于在捕捉结果中进行详细查找。 1.设置捕捉过滤器的过滤条件 或者: 2.设置显示过滤器的过滤条件...
Wireshark数据抓包教程之Wireshark的基础知识
weixin_34049032的博客
07-14 173
Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及。Wireshark作为国际知名的网络数据抓包和分析工具,可以广泛地应用各种领域,尤其是网络安全领域。借助Wireshark网络安全工程师可以快速的从数据抓包中找出各种潜在的安全问题。本章将详细讲解Wireshark的简...
wireshark test 抓包
07-27
在"wireshark test 抓包"这个场景下,我们主要关注的是如何使用Wireshark进行网络数据包的捕获和分析。在这个过程中,我们可以学习到以下几个关键知识点: 1. **Wireshark基础操作**: - **安装与启动**:首先,你...
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
本书的抓包资源文件是配合书中的案例和练习而提供的,这些文件可以在实际操作中帮助读者更深入地理解和应用Wireshark。"Wireshark_3_en_stuff"这个压缩包文件名表明它包含的是与《Wireshark数据包分析实战(第三版)》...
为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?
热门推荐
Enderman_xiaohei的博客
08-13 4万+
扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark+Chrome,HTTPS数据包抓取配置 wireshark https抓包 如果是chrome浏览器的数据流 直接配置”SSLKEYLOGFILE“就可以解密了。 破解SSL加密网络数据包的方...
网络工程实验:基于Wireshark探索Ethernet帧结构与ARP解析
02-07
内容概要:这份文档围绕利用...此外还提供了关于为何抓包结果显示的帧缺少校验字段的解释。针对每次捕获的数据都进行了详细的解读,并结合具体案例给出明确的回答提示,使得整个过程条理清楚,有助于读者快速入门。
Wireshark(抓包工具)
11-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark实验练习
06-13
使用wireshark过滤器,过滤分析并快速找出用户账号和密码。
Wireshark的简单学习及抓包
weixin_47237814的博客
11-01 382
在学习Wireshark之前我们得首先了解网络运输的层次,大致分为四层,面向用户的为三层,分别为:应用层、传输层、网络层。我们需了解其之间的联系,传输的过程。 了解网络传输的各种协议,常用的协议和关系: TCP(Transmission Control Protocol:传输控制协议;面向连接,可靠传输 UDP(User Datagram Protocol):用户数据报协议;面向无连接,不可靠传输 常见的协议还有:Telnet、FTP、SMTP、HTTP、DNS等。 下面让我们进行一些简单的Wiresh
wireshark抓包工具的使用
zm1_1zm
11-16 823
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。 Wireshark环境搭建 1)Windows环境   下载一个安装包,默认配置,一路 next 即可完成安装。安装包下载请点此处。 2)ubuntu环境
wireshark抓包实战(二),第一次抓包
愿你饱经冷暖,仍保纯真
01-17 571
1.选择网卡。 因为wireshark是基于网卡进行抓包的,所以这时候我们必须选取一个网卡进行抓包。选择网卡一般有三种方式 (1)第一种 当我们刚打开软件是会自动提醒您选择,例如: (2)第二种 这时候大家根据自己的需求选择一个网卡就行了,还有一种是进入软件后想要切换,该怎么办呢? 依次选择“编辑”==>“首选项”==>"捕获"菜单,就可以选择自己要操作的网卡了 ...
Wireshark使用入门
aifeier1982的博客
06-23 582
[TOC] 1. Wireshark介绍 1.1 客户端界面 打开Wireshark后,能够看到三个区域。最上方是工具栏区域,可以开始捕获、停止捕获等操作。中间是Cpature Filter区域,能够在开始捕获前指定过滤规则。下方是可以捕获的网络设备,双击其中一个设备后就开始进行网络流量的捕获。 结果的展示主要分三个区域,最上方是请求和响应列表,每一条记录表示一次请求或响应的交互。中...
wireshark抓包基础学习
luhao31415的博客
01-15 1675
今天刚刚接触wireshark,记录一下使用wireshark的基础流程。 一、安装 这是下载wireshark的官方网站。 可以从这里选择自己需要的版本下载。 这里是安装教程。 二、操作页面 ...
burpsuite 抓包练习
qq_29664501的博客
12-27 476
1、火狐代理安装 firefox - 右上角菜单 - Add-ons - 搜索Proxy SwitchyOmega - 安装 火狐中文设置 preference - language - search more language - chinese - add - 选择 - 重启浏览器 1.保证DVWA设置为low安全等级 2.拦截正确的数据包 要在数据包中能看到自己输入的用户名密码值 3.发送到Intruder 在position中clear add密码字段 4.load 载入txt文件 3、
网络协议栈和tcpdump抓包练习
一地鸡毛
01-13 1564
1 HTTP 抓包 sudo tcpdump -Av -c 100 dst 45.56.11.128 00:48:55.309909 IP (tos 0x0, ttl 64, id 8600, offset 0, flags [DF], proto TCP (6), length 1060)     x-OptiPlex-9020.local.60977 > ec2-54-65-
WireShark实战
最新发布
03-15
### Wireshark 实战教程:网络协议分析与抓包工具使用指南 #### 什么是WiresharkWireshark是一款功能强大的开源网络协议分析器,能够捕获并显示网络数据包的详细信息。它被广泛应用于网络故障排查、安全审计以及底层通信机制的研究中[^4]。 #### 安装组件概述 在安装过程中可以选择多个组件以满足不同的需求: - **Wireshark**: 主要用于图形界面下的网络流量分析。 - **TShark**: 提供命令行支持,适合脚本化操作和自动化任务。 - **Plugins & Extensions Tools**: 扩展核心功能,增强特定场景的支持能力。 - **Tools**: 额外提供了多种基于命令行的小型实用程序。 - **Documentation**: 包含离线版的帮助文档,便于随时查阅[^3]。 #### Telnet 协议抓包分析实践 为了更好地理解Wireshark的功能,可以通过实际案例来进行练习。例如,在《WireShark实战:Telnet协议抓包分析指南》一文中提到的具体方法可以作为入门参考。该文章不仅介绍了基本的操作流程,还深入探讨了如何解析Telnet协议的数据交互细节[^2]。 以下是简单的步骤说明(注意这里不涉及具体顺序描述): 1. 启动Wireshark后设置过滤条件以便专注于目标会话; 2. 开始捕捉指定接口上的所有活动直至完成所需时间段内的记录工作为止; 3. 结束录制之后筛选感兴趣的事件类型比如TCP三次握手过程等重要环节; 4. 利用内置解码器查看高层应用层消息内容从而进一步挖掘潜在的安全隐患或其他异常情况; ```python import os def start_capture(interface="eth0"): """启动数据包捕获""" command = f"tshark -i {interface} -w output.pcap" os.system(command) if __name__ == "__main__": interface_name = input("请输入网卡名称:") start_capture(interface=interface_name) ``` 上述Python脚本展示了如何调用`TShark`实现自动化的数据收集作业。通过调整参数即可灵活应对各种复杂环境下的定制化需求。 #### 总结 掌握Wireshark不仅可以提高日常运维效率还能加深对计算机科学原理的认识水平。无论是初学者还是资深工程师都能从中受益匪浅。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值