网络抓包及分析

最新推荐文章于 2024-05-14 20:58:22 发布
最新推荐文章于 2024-05-14 20:58:22 发布
阅读量6.8k 收藏 16
点赞数 2
分类专栏: 网络学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanghaichongmin/article/details/120907033
版权

今天我们主要来讲一下网络抓包的教程,我们用WireShark来说明

我们先说明下抓包工具界面

我们现在本地机子上用上面两个比较多

上面是抓无线网卡,就是你访问外网的包

下面是抓环回地址 ,就是你访问127.0.0.1或localhost的包

我们抓上面WLAN的包进行解说

我们先启动抓包


 抓包开始了,然后我们会获得抓包的一系列数据, 我们多访问几个页面,然后我们去网上随便找个页面的logo访问下:http://www.hznmv.com/Public/skin1/img/pic/logo.jpg

 停止抓包

 我们看下画面

 从上往下的区域分别代表

过滤条件

请求的收发(进出)

每个请求的协议栈

协议栈的字节码详情

我们先过滤到我们想要的数据,一半我们只要基本的几个条件就够了,简单列下:

tcp:过滤tcp请求,http:过滤http请求

ip.addr == 101.73.81.61:过滤地址(不分发起方和回应方)

tcp.port == 55155:过滤端口(不分发起方和回应方),细分:tcp.dstport、tcp.srcport

and:条件且,or:条件或

就这几个条件够我们解决70%的过滤场景

我们先查看www.hznmv.com的IP,拿到ip为:222.73.0.205

使用对方地址和端口进行筛选ip.addr == 222.73.0.205 and tcp.port==80

这个说明完整收到了图片请求

客户端发请求:红色

服务端连续回两个包:蓝色

客户端告知收到,服务端可以继续传:红色

服务端连续回两个包:蓝色

客户端告知收到,服务端可以继续传:红色

服务端告知已全部发送:蓝色

抓包显示图片有6688个字节

我们把图片拉下来看看属性中大小是否正确

所以正确跟踪了这个包

同时我们可以更直观的查看请求和返回数据

 

涛子王
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络分析及总结
cpyname的博客
11-10 3885
网络分析及总结
WiresharkPortable网络抓包分析工具
08-29
网络技术领域最知名的网络报文获取及分析工具,网络开发相关领域工程技术人员开发利器。
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
抓包分析
YQ15161839467的博客
11-14 1万+
(一)作业目的 (1)了解网络通信的分层实现过程,了解不同层次 PDU 的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对 TCP/IP 分层体系结构有更深刻的了解。 (二)作业内容 1. 在局域网范围内从协议层面分析 ping 命令的执行过程,包括所使用协议, 以及不同层级的数据包封装与解封的过程。 2. 访问 www.ujs.edu.cn 网站,分析其中所使用的协议,以及数据包的逐层封 装与解封过程。 3. 思考在数据
网络安全最全Wireshark抓包分析ARP协议(3),2024年最新2024最新网络安全开发者学习路线
2401_84266016的博客
05-14 949
命令的意思是:ping 192.168.0.1 到 192.168.0.255 之间的所有IP,注意将IP地址的第3位改成自己的网段。有个主机,向我的电脑发送了一个信息,信息的内容是 “192.168.31.118 是 74:b5:87:db:06:ac”我的电脑,发送了一个广播,广播的内容是 “谁是192.168.31.118?192.168.31.121是我电脑的IP,意思就是:呼叫192.168.31.118,收到请回复我。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
Wireshark——抓包分析
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark-----抓包分析
m0_51260564的博客
10-12 9684
Wireshark抓包,ARP、IP、TCP、UDP、ICMP协议分析
网络安全基础技术扫盲篇之“抓包
Python栈
02-10 721
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
网络抓包分析神器
06-29
网络抓包分析是IT行业中一项至关重要的技术,它允许我们洞察网络通信的细节,用于故障排查、性能优化、安全审计等多方面。本神器专为此目的设计,它结合了易用性和强大的功能,使用户能够高效地进行网络数据包捕获...
wireshark抓包分析
最新发布
06-21
wireshark抓包分析 wireshark抓包分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
fiddler网络抓包分析软件
11-02
《fiddler网络抓包分析软件详解》 在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络抓包分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、...
计算机网络抓包实验分析.pdf
11-27
计算机网络抓包实验分析.pdf
常见的几种网络抓包及协议分析工具
热门推荐
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用。使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包网络分析工具。
计算机网络大作业(Wireshark抓包分析
weixin_51245887的博客
05-16 6200
Wireshark 是一个网络数据包分析器。适用于UNIX和Windows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。
TCP 实战抓包分析
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
网络抓包分析
weixin_45561510的博客
12-16 4868
网络抓包分析 1,网络抓包介绍 1、Tcpdump简介 tcpdump 命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:**linux 抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。**当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把自己伪装成一个网络协议的时候,系统在收到报文的时候就会给这个伪协议一次机会,让它对网卡收到的包进行一
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
winpcap网络抓包分析
07-10
WinPcap是一个开放源代码的Windows平台上的网络封包捕获工具。...总而言之,WinPcap是一个强大的网络抓包分析工具,通过它,用户可以方便地进行网络数据包的捕获和分析,从中获得对网络运行状况和安全性的深入了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值