Wireshark实践总结

Wireshark收集 -> 转换 -> 分析Wireshark通过网卡上收集二进制数据信息,将捕获到的二进制信息转换为可读报文形式,对捕获转换后的数据进行分析。数据传输是参考OSI网络七层模型,如果是协议开发则不需要完全遵循OSI模型,在网络七层模型中,数据传输时每一层都有自己的头部信息,通过一层层的传输,头部信息也会被层层打包,而接收时接收端会(一般是指服务器)把打包好的信...
摘要由CSDN通过智能技术生成

Wireshark

收集 -> 转换 -> 分析

Wireshark通过网卡上收集二进制数据信息,将捕获到的二进制信息转换为可读报文形式,对捕获转换后的数据进行分析。
数据传输是参考OSI网络七层模型,如果是协议开发则不需要完全遵循OSI模型,在网络七层模型中,数据传输时每一层都有自己的头部信息,
通过一层层的传输,头部信息也会被层层打包,而接收时接收端会(一般是指服务器)把打包好的信息进行解包操作,剥离出最原始的信息进行分析。

捕获功能让Wireshark具有了将网络适配器的包保存在硬盘中,为了将依赖这些底层运行的细节隐藏起来所以就有了Winpacp通用接口库工具,当Wireshark捕获到的数据包在数据加载进Wireshark后就在内存中解析了,当点击包数据列表中的某条信息,这条信息将会被再次解析,将细节彻底呈现出来。

DHCP

DHCP:(过滤命令bootp)
服务器分配IP地址的过程,DHCP会采用广播或单播的形式来给主机动态分配IP地址,比如使用CMD设定一个简便环境就可以抓取到DHCP的数据包,实现步骤IPconfig/Releags断开IP,IPconfig/Renew重新获取!
在这里插入图片描述
连接成功出现request请求,请求方式同样使用广播形式发送报文,服务器会返回一个提供给客户端的IP,等于服务器和网关进行连接,也可以公用一个IP,查看DHCP具体请求信息ACK表示本次访

  • 10
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值