Wireshark实践总结

最新推荐文章于 2024-05-27 17:31:35 发布
最新推荐文章于 2024-05-27 17:31:35 发布
阅读量7.2k 收藏 34
点赞数 10
分类专栏: Wirshark 文章标签: 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011895362/article/details/85248678
版权
Wireshark收集 -> 转换 -> 分析Wireshark通过网卡上收集二进制数据信息,将捕获到的二进制信息转换为可读报文形式,对捕获转换后的数据进行分析。数据传输是参考OSI网络七层模型,如果是协议开发则不需要完全遵循OSI模型,在网络七层模型中,数据传输时每一层都有自己的头部信息,通过一层层的传输,头部信息也会被层层打包,而接收时接收端会(一般是指服务器)把打包好的信...
摘要由CSDN通过智能技术生成

Wireshark

收集 -> 转换 -> 分析

Wireshark通过网卡上收集二进制数据信息,将捕获到的二进制信息转换为可读报文形式,对捕获转换后的数据进行分析。
数据传输是参考OSI网络七层模型,如果是协议开发则不需要完全遵循OSI模型,在网络七层模型中,数据传输时每一层都有自己的头部信息,
通过一层层的传输,头部信息也会被层层打包,而接收时接收端会(一般是指服务器)把打包好的信息进行解包操作,剥离出最原始的信息进行分析。

捕获功能让Wireshark具有了将网络适配器的包保存在硬盘中,为了将依赖这些底层运行的细节隐藏起来所以就有了Winpacp通用接口库工具,当Wireshark捕获到的数据包在数据加载进Wireshark后就在内存中解析了,当点击包数据列表中的某条信息,这条信息将会被再次解析,将细节彻底呈现出来。

DHCP

DHCP:(过滤命令bootp)
服务器分配IP地址的过程,DHCP会采用广播或单播的形式来给主机动态分配IP地址,比如使用CMD设定一个简便环境就可以抓取到DHCP的数据包,实现步骤IPconfig/Releags断开IP,IPconfig/Renew重新获取!
在这里插入图片描述
连接成功出现request请求,请求方式同样使用广播形式发送报文,服务器会返回一个提供给客户端的IP,等于服务器和网关进行连接,也可以公用一个IP,查看DHCP具体请求信息ACK表示本次访

最低0.47元/天 解锁文章
淡蓝色的微风
关注
  • 10
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
计算机网络Wireshark实验报告
kthvsxh的博客
01-07 8852
计算机网络Wireshark实验报告 631907060219 目录计算机网络Wireshark实验报告一、数据链路层二、网络层三、传输层四、应用层 一、数据链路层 1.实作一 :熟悉 Ethernet 帧结构 (1)使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 (2)问题:你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:因为它会把校验字段给过滤掉。\ 2.实作二:了解子网内/外通信时的 MAC
实验报告总结(一~四)
最新发布
m0_74030940的博客
05-27 1641
这不仅增强了我对网络通信的理解,也提高了我对网络故障排查的能力。UDP(User Datagram Protocol,用户数据报协议)是一个简单的面向数据报的传输层协议,它提供无连接的服务,不进行数据的可靠传输,适合用于一次性传输少量数据的应用场景。此外,掌握网络抓包和分析工具(如Wireshark)的使用,以便捕获和分析TCP数据包,观察TCP连接建立和释放的过程,以及分析TCP协议的性能。在实验过程中,我通过编写简单的UDP通信程序,实现了数据的发送和接收功能,并观察了UDP数据报的传输过程。
Wireshark实验
weixin_47978224的博客
12-22 3741
wireshark实验
计算机网络抓包实验记录和总结
热门推荐
jachinleon的博客
10-02 1万+
这次实验在软件应用层面,让我了解了许多**计算机网络数据传输**的细节,让我对**各种数据和它们绑定的协议**,结构有了更深入的了解。
Wireshark抓包实验
lee_goi的博客
12-19 2453
摘要 本文是通过Wireshark抓包实验来学习数据链路层、网络层、传输层、应用层,了解帧、IP包、段等的结构,对网络有更深的认识。 文章目录摘要数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件传输层实作一 熟悉TCP UDP段结构实作二 分析TCP建立和释放连接应用层实作一 了解DNS解析实作二 了解HTTP的请求和应答 数据链路层 实作一
wireshark学习系列——————5、处理已捕捉到的数据
Fly_鹏程万里
04-12 5192
浏览您捕捉的包在你已经捕捉完成之后,或者打开先前保存的包文件时,通过点击包列表面版中的包,可以在包详情面板看到关于这个包树状结构以及字节面版通过点击左侧"+"标记,你可以展开树状视图的任意部分。你可以在面板点击任意字段来选择它。例如:在下图“Wireshark选择了一个TCP包后的界面”显示的就是选中TCP字段。同样可以选择TCP包头的应答号(ack:190),同时会出现在下方的字节浏览面版中。W...
sniff_PDUGUIFrame_实现Wireshark的基本功能_
09-29
总结来说,"sniff_PDUGUIFrame.py"是一个基于Python的网络封包分析工具,它利用`scapy`库实现了对常见网络协议的捕获和解析,同时结合GUI界面,为用户提供了一种轻量级的Wireshark替代方案。对于希望深入了解网络...
FFmpeg_Gstreamer_Wireshark学习资料.zip
11-12
总结起来,这个资料合集提供了从多媒体处理到网络分析的广泛知识,无论是对FFmpeg的音视频操作,Gstreamer的媒体管道设计,还是Wireshark的网络流量分析,都提供了丰富的学习资源。通过深入学习和实践,你将能够掌握...
iec101-103-selcmd_dissectors-master_wireshark_IEC101103104_
09-29
总结来说,了解和掌握IEC101、IEC103协议是电力系统自动化运维的关键技能,而Wireshark及其对应的解剖器则为这种理解和分析提供了强大的工具。通过深入学习和实践,我们可以更有效地监控和维护电力系统的稳定运行,...
Wireshark 数据包分析实战详解》
08-28
Wireshark数据包分析实战详解 《Wireshark 数据包分析...《Wireshark 数据包分析实战详解》书籍提供了Wireshark数据包分析技术的详细介绍和实践指导,对于网络管理员、安全工程师、开发人员等具有非常重要的参考价值。
h265以及vp8视频格式裸流抓包分析wireshark
09-19
总结来说,Wireshark是网络分析的强大工具,尤其在处理H.265和VP8这类复杂视频格式的裸流时。通过学习和实践,你不仅可以掌握抓包分析的技巧,还能加深对视频编码和网络传输的理解,这对于任何从事相关工作的人来说...
[网络安全课程实验]:WireShark数据包分析
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-12 4062
目录 实验:WireShark数据包分析 一、实验目的 二、实验环境 三、实验内容与实验要求 四、实验过程与分析 TCP三次握手 第一次握手 第二次握手 第三次握手 UDP 五、实验结果总结 实验:WireShark数据包分析 一、实验目的 1)掌握Wireshark的使用; 2)能够使用Wireshark进行简单的协议分析; 3)掌握TCP三次握手过程。 二、实验环境 Kali-linux-2018.1-amd64 WireShark Network Analy.
实验六:Wireshark网络抓包实验
weixin_46698891的博客
06-25 7888
实验六 Wireshark网络抓包实验 一、实验目的 使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 掌握数据链路层、网络层、运输层常用数据包的定义 掌握相关网络命令 二、实验要求 熟悉wireshark软件。 利用wireshark软件完成实验内容。 提交实验设计报告。 三、实验环境 Wireshark软件 四、实验内容 本机IP:10.1.36.48 网关:10.1.36.1 捕获ARP请求及应答包 要求:分析数据链路层协议中的:源MAC
Wireshark使用小心得
lrd430022的博客
01-15 9996
略有深度的wireshark使用,数据包分析文章。
Wireshark抓包体验
Wawyw's Blog
03-04 2209
1、嗅探器原理 嗅探技术是网络安全攻防技术中很重要的一种,通过它可以获取网络中的大量信息。与主动扫描相比,嗅探更难以被察觉,能够对网络中的活动进行实时监控。 网络嗅探器实际上就是网络中的窃听器,其用途就是捕获分析网络中的数据包,帮助网络管理员发现入侵、分析网络问题等等,它是能够进行嗅探的软件或硬件设备。通过嗅探得到二进制的数据包后,对这些数据包进行解析和理解,获得协议字段与传输的数据的过程就是网络协议分析。所以说,网络嗅探与网络协议分析联系紧密。 对于攻击者来说,通过网络嗅探,进行协议分析,能够窃取内部机密
计算机网络实验【利用wireshark抓包工具抓包
振华OPPO的博客世界
06-01 8994
在上部 “俘获分组的列表” 窗口中,有编号 (No)、时间 (Time)、源地址 (Source)、目的地址(Destination)、协议 (Protocol)、长度 (Length)和信息 (Info)等列(栏目),各列下方依次排列着俘获的分组。比如以下图中的ip.dst == 192.168.1.103作为过滤条件,可以将上图过滤为下图,如果你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。
计算机网络实验报告(Wireshark 实验)
weixin_54719398的博客
12-31 9194
Wireshark 实验报告Wireshark 实验准备数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答实验总结 Wireshark 实验 准备 了解 Wireshark 的基本使用: 1、选择对哪块网
wireshark学习笔记:
H002399的专栏
06-29 517
学习Wireshark: 1.wireshark 是网络嗅探器,能够在多种平台上抓取和分析网络包。 今天英语考试时想到的问题: 本机的本地配置的默认网关是给谁用的??? 还有 子网掩码是 给谁用的??? 我的疑问是: 1.如何理解:捕获过滤器和显示过滤器的关系??? 2.什么时候需要在captur
计算机网络练习WireShark捕获和分析数据包.doc
06-25
总结来说,本篇文档旨在教导读者如何使用WireShark进行基础的网络数据包分析,包括安装、设置、捕获和解读数据,这对于提高网络技术技能和解决问题能力具有很强的指导意义。通过实践WireShark,用户不仅能掌握网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值