网络抓包分析

最新推荐文章于 2024-05-14 20:58:22 发布
最新推荐文章于 2024-05-14 20:58:22 发布
阅读量343 收藏 2
点赞数
分类专栏: newnewandroid

三次握手创建连接  四次挥手断开连接:

 

 

1:将网络抓包先全部搞清楚机制
  Http请求流程
  1:三次握手 创建链接  
    1:首先client发送SYN,发送
    
  2:发送Get请求
  3:收到服务端返回的json数据
  4:KEEP-ALIVE
  5:四次挥手 断开链接
    结束可以由服务端发起  也可以由客户端发起
    结束流程  1:Fin  Ack  Seq
              2:
              3:
              4:
    (seq就是Sequence number的简写,即序列号, Ack就是Acknowledge number 应答码 作用就是查看相邻报文的顺序)

常见抓包过滤
  1:ip.addr == 122.248.245.191   过滤和这个ip交互的所有相关请求
  2:比如ip.dst==122.248.245.191 andip.src==192.168.1.109(192.168.1.109是本机的ip)就可以查看所有从本机发往服务器的报文,如果把两个ip对换一下,就
    可以查看所有服务器发给本机的报文
    ip.addr == 122.248.245.191 and tcp.srcport==61281(其中61281是本机的对外端口)就是查找所有源ip的端口为61281的报文
    src就是source的简写 源
    dst就是destination的简写  目的地 

 

 

1、协议过滤

  如过滤http,直接在过滤器中输入http即可。

  2、ip过滤

  过滤源ip或目的ip。在Wireshark过滤器中输入过滤条件,如查找目的地址为112.4.10.122的包,ip.dst==112.4.10.122;查找源地址为ip.src==10.200.52.66

  3、端口过滤

  如过滤8090端口,在过滤器中输入tcp.port==8090,这条规则是把源端口和目的端口为8090的都过滤出来。使用tcp.dstport==8090只过滤目的端口为80的包,tcp.srcport==8090只过滤源端口为8090的包。

  4、Http模式过滤

  如过滤get包,http.request.method==”GET”,过滤post包,http.request.method==”POST”

  5、逻辑运算符and/or

  过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http

 

http.host==6san.com
http.host contains 6san.com
//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名

http.response.code==302
//过滤http响应状态码为302的数据包
http.response==1
//过滤所有的http响应包

http.request==1
//过滤所有的http请求,貌似也可以使用http.request
http.request.method==POST
//wireshark过滤所有请求方式为POST的http请求包,注意POST为大写

http.cookie contains guid
//过滤含有指定cookie的http数据包

http.request.uri==”/online/setpoint”
//过滤请求的uri,取值是域名后的部分

http.request.full_uri==” http://task.browser.360.cn/online/setpoint”
//过滤含域名的整个url则需要使用http.request.full_uri

http.server contains “nginx”
//过滤http头中server字段含有nginx字符的数据包
http.content_type == “text/html”
//过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包

http.content_encoding == “gzip”
//过滤content_encoding是gzip的http包
http.transfer_encoding == “chunked”
//根据transfer_encoding过滤
http.content_length == 279
http.content_length_header == “279″
//根据content_length的数值过滤

http.server
//过滤所有含有http头中含有server字段的数据包

http.request.version == “HTTP/1.1″
//过滤HTTP/1.1版本的http包,包括请求和响应
http.response.phrase == “OK”
//过滤http响应中的phrase

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

qqmuhua123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络抓包分析
shanghaichongmin的博客
10-22 6798
今天我们主要来讲一下网络抓包的教程,我们用WireShark来说明 我们先说明下抓包工具界面 我们现在本地机子上用上面两个比较多 上面是抓无线网卡,就是你访问外网的包 下面是抓环回地址,就是你访问127.0.0.1或localhost的包 我们抓上面WLAN的包进行解说 我们先启动抓包 抓包开始了,然后我们会获得抓包的一系列数据,我们多访问几个页面,然后我们去网上随便找个页面的logo访问下:http://www.hznmv.com/Public/skin1/img/pic/l...
网络通信的抓包分析
qq_39717454的博客
07-01 1万+
首先 ping 交大官网地址,可以 ping 202.117.1.13,也可以 ping www.xjtu.edu.cn,可到结果如下在 wireshark 中,搜索对应的 ip 地址 202.117.1.13,可得到结果如下分析可知,最初的源地址是 192.168.3.11,然后经过 icmp 协议,传到目的地址 202.117.1.13。其中,这个过程的初始时间为 ttl=128,每经过一个路...
网络抓包分析基本功
07-11
网络基本功之tcpdump抓包技能,以及使用wireshark工具分析抓包
网络抓包工具分析
IT做不好就得挨踢
07-02 4365
原文:http://xiaojiaozhu0.blog.163.com/blog/static/29907512200781543025967/ 网络抓包分析方法大全     我们知道,网络协议分析软件以嗅探方式工作,它必须要采集到网络中的原始数据包,才能准确分析网络故障。但如果安装的位置不当,采集到的数据包将会存在较大的差别,从而会影响分析的结果,并导致上述问题的出现。     鉴于这
网络安全最全Wireshark抓包分析ARP协议(3),2024年最新2024最新网络安全开发者学习路线
最新发布
2401_84266016的博客
05-14 924
命令的意思是:ping 192.168.0.1 到 192.168.0.255 之间的所有IP,注意将IP地址的第3位改成自己的网段。有个主机,向我的电脑发送了一个信息,信息的内容是 “192.168.31.118 是 74:b5:87:db:06:ac”我的电脑,发送了一个广播,广播的内容是 “谁是192.168.31.118?192.168.31.121是我电脑的IP,意思就是:呼叫192.168.31.118,收到请回复我。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
fiddler网络抓包分析软件
11-02
fiddler网络抓包分析软件
计算机网络抓包分析作业
04-21
(1)了解并熟悉常见的抓包工具,例如Wireshark、Sniffer等,熟悉以太网数据帧和IP数据包的结构; (2)能够正确捕捉ping命令执行过程中所产生的数据包,并逐层分析其构成,进而了解数据包的封装与解封过程; (3)...
网络抓包分析课程实验
06-12
该资源为网络协议原理课程中的网络抓包分析实验的实验报告
最好用的网络抓包分析工具CommView
10-15
一款功能强大的商用网络抓包和协议分析软件,它不仅可用来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,还可以监控的工作,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯。它可以使网关...
非常好的网络抓包分析工具
10-20
非常好的网络抓包分析工具CommViewv6.0.590正式特别版,推荐使用
网络抓包C++程序+数据分析
10-14
winpcap网络抓包代码,分析IP,TCP数据。实验报告
数据抓包分析实例
11-01
数据包分析,内容为典型服务器系统反应延时导致ping、FTP等异常
网络协议抓包分析
weixin_54089068的博客
11-17 2131
文章目录一、实验目的二、实验操作及分析1.基本步骤2.wireshark分析三、总结参考链接 一、实验目的 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? 二、实验操作及分析 1.基本步骤 将两台电脑连接在同
网络和应用抓包+分析
cxzhq2002的杂记
05-18 345
网络抓包+分析 1.「抓包分析」在排查网络问题的过程中使用到了 tcpdump 和 Wireshark 进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形,底裤全扒。 https://mp.weixin.qq.com/s/FdUzTkpdX5-yWPsKmnxPrg 2. 「抓包分析」本文更深层次从 TCP 数据包分析开始,通过 tcpdump & Wireshark 工具,分析 TCP 三次握手 & 四次挥手的网络数据包传输过程,赤裸裸地展
Android网络抓包分析总结
jack22001的博客
06-17 1769
1,现在公司网络,用fiddler和charles不能抓包,估计不在同一个网段,解决办法现在暂时没想出来 2,android studio的 profile一直报Advanced profiling is unavailable for selected process,配置到sdk 26还是不行 最终办法还没想出来 ...
Wireshark - 网络抓包分析工具
秋水之城
10-23 734
<br />Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。<br />与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。<br /><br />Wireshark的优势:<br />- 安装方便。<br />- 简单易用的界面。<br />- 提供丰富的功能。<br /><br />Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
winpcap网络抓包分析
07-10
WinPcap是一个开放源代码的Windows平台上的网络封包捕获工具。它提供了一个用于在网络上抓取数据包的接口和库,以及一系列功能强大的工具和库函数,使用户能够进行网络流量分析和协议分析。 WinPcap的使用非常方便,用户只需安装它的驱动程序和库文件,并调用相应的API函数即可开始网络抓包。用户可以选择使用WinPcap提供的命令行工具来进行抓包,也可以使用自己开发的程序进行网络数据的捕获。 通过使用WinPcap,用户可以捕获到网络中的数据包,包括从底层网络设备(如网卡)接收到的原始数据。用户可以根据自己的需要选择捕获的数据包类型、过滤条件和捕获时机等。捕获的数据包可以保存到文件中,用户可以随后对保存的数据包进行分析和后续处理。 WinPcap支持的网络协议非常广泛,包括以太网、IP、TCP、UDP、ICMP等常见的网络协议,还支持更高层的协议如HTTP、FTP、SMTP等。用户可以根据自己的需求对特定协议的数据包进行分析,从中提取出需要的信息。 通过对网络抓包分析,用户可以了解网络流量的组成以及各个协议的运行机制,进一步发现网络中的问题和安全隐患。网络抓包分析网络故障排除、性能优化、安全审计等方面都有广泛的应用。同时,网络抓包分析也是网络安全研究的重要手段之一,可以帮助用户发现网络攻击行为并采取相应的防御措施。 总而言之,WinPcap是一个强大的网络抓包分析工具,通过它,用户可以方便地进行网络数据包的捕获和分析,从中获得对网络运行状况和安全性的深入了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值