Wireshark
收集 -> 转换 -> 分析
Wireshark通过网卡上收集二进制数据信息,将捕获到的二进制信息转换为可读报文形式,对捕获转换后的数据进行分析。
数据传输是参考OSI网络七层模型,如果是协议开发则不需要完全遵循OSI模型,在网络七层模型中,数据传输时每一层都有自己的头部信息,
通过一层层的传输,头部信息也会被层层打包,而接收时接收端会(一般是指服务器)把打包好的信息进行解包操作,剥离出最原始的信息进行分析。
捕获功能让Wireshark具有了将网络适配器的包保存在硬盘中,为了将依赖这些底层运行的细节隐藏起来所以就有了Winpacp通用接口库工具,当Wireshark捕获到的数据包在数据加载进Wireshark后就在内存中解析了,当点击包数据列表中的某条信息,这条信息将会被再次解析,将细节彻底呈现出来。
DHCP
DHCP:(过滤命令bootp)
服务器分配IP地址的过程,DHCP会采用广播或单播的形式来给主机动态分配IP地址,比如使用CMD设定一个简便环境就可以抓取到DHCP的数据包,实现步骤IPconfig/Releags断开IP,IPconfig/Renew重新获取!
连接成功出现request请求,请求方式同样使用广播形式发送报文,服务器会返回一个提供给客户端的IP,等于服务器和网关进行连接,也可以公用一个IP,查看DHCP具体请求信息ACK表示本次访