wireshark数据包分析实战 总结

最新推荐文章于 2024-08-12 08:24:55 发布
最新推荐文章于 2024-08-12 08:24:55 发布
阅读量1.7k 收藏
点赞数
分类专栏: hack那些事 文章标签: wireshark 通信 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013995946/article/details/46361939
版权

网上基本资料:  http://openmaniak.com/cn/wireshark.php


个人读书残留:

一、

路由:3层   FF:FF:FF:FF:FF:FF

交换:2层 一般为最大ip地址



广播域:广播数据能够到达的区域(不经过路由器)


ctrl + F  ->  ctrl  + N/B  查找

ctrl + M -> shift + ctrl + N/B 标记


过滤器 

1、捕获过滤   : BPF 语法

2、显示过滤


二、

互联网本身就是由无数局域网和路由器所组成的一个集合。


OSI 模型中第3层协议的主要目的就是使得网络间 能够相互通信。MAC地址被用来在第2层处理单一网络中的通信。


ARP(Address Resolution protocol) 

IP

无类型域间选路 CIDR ( Classless Inter-Domain Routing )  10.10.10.22/16


TTlL  (Time To Live )  每经过一个路由,TTL数值减 1

MTU (Maximum Transmission Unit ,)  MTU 默认为1500字节    导致  IP分片


TCP(Transmission Control Protocl) 

1~1023  标准端口组

1024~65535  临时端口

建立 :  syn syn/ack  ack  三次握手

终止: FIN/ACK

重置:rst


UDP(User Datagram Protocol)

ICMP(Inter Control Message Protocol)  ping 命令


DHCP(Dynamic Host Configuration Protocol)


DNS(Domain Name System)


HTTP(Hypetext Transfer Protoocol)


MITM(Man-in -the-middle)


IDS设备(intrusion detection system)入侵检测系统

其它工具:tcpdump windump 

cain  www.oxid.it/cain.html


scapy(python库)强大


中国好利鹏
关注
专栏目录
wireshark数据包分析实战详解(解压密码:CSDN)
12-26
wireshark数据包分析实战详解(解压密码:CSDN),扫描版的;有目录;一共3篇21章。
实战!我用“大白鲨”让你看见 TCP
架构师小秘圈
05-21 542
每日一句英语学习,每天进步一点点:前言“哈?啥是大白鲨?”咳咳,主要是因为网络分析工具 Wireshark 的图标特别像大白鲨顶部的角。不信你看:Wireshark“为什么拖了怎么久才发...
Wireshark 的抓包和分析(非常详细)零基础入门到精通,看这篇就够了!
最新发布
leah126的博客
08-12 957
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
Wireshark数据包分析实战(第2版)
weixin_34008805的博客
01-08 1521
Wireshark数据包分析实战(第2版)》 基本信息 作者: (美)Chris Sanders 译者: 诸葛建伟 陈霖 许伟林 出版社:人民邮电出版社 ISBN:9787115302366 上架时间:2013-3-7 出版日期:2013 年3月 开本:16开 页码:263 版次:1-1 所属分类:计算机 > 数据库 > 数据库存储与管理 更多关于 》》》《W...
Wireshark 数据包分析实战详解
06-24
基本信息 作者: 王晓卉 李亚伟 出版社:清华大学出版社 ISBN:9787302388715 上架时间:2015-3-16 出版日期:2015 年3月 开本:16开 页码:404 版次:1-1 所属分类:计算机 > 计算机网络 > 综合 编辑推荐   通过80个实例,详细讲解了Wireshark数据包分析实施的8大类技巧 基于Wireshark抓取的数据包,层层剥茧地剖析了12种常见网络协议的构成 内容简介 书籍 计算机书籍 《Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。 《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。 《Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头必备参考书。
wireshark数据包分析实战详解
08-17
这是《wireshark数据包分析实战详解》这本书的pdf版,内容适合初级的网络工程师学习,有示例。
Wireshark数据包分析实战(笔记) pdf .zip
03-26
一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线...
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
10.5.2 分析 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据包分析实战(第 3 版)中,我们关注的是一个关于网络通信故障的案例,涉及DNS查询和TCP/UDP协议的应用。在这个场景中,工作站172.16.16.101试图访问位于172.16.16.200的服务器应用,但在尝试解析应用...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
12.1 网络侦察 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
网络侦察 - Wireshark 数据包分析实战(第 3 版) 在网络侦察中,攻击者采取的第一步行动是深入研究目标系统,这一步又叫「网络踩点」,通常使用各种公开资源来完成,例如目标公司的主页或者 Google。这个研究完成...
Wireshark 数据包分析实战
11-10
Wireshark 数据包分析实战,学习怎么抓包,分析网络包,学习网络协议
wireshark数据包分析实战详解pdf 有目录完整
10-31
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
Wireshark数据包分析实战_第2版_高清完美目录版
04-28
难得的高清扫描版PDF,非以前的拍摄版,自己加了完整目录,方便阅读
Wireshark 数据包分析实战详解》
08-28
Wireshark 数据包分析实战详解》
Wireshark数据包分析实战详解
05-13
本书是国内第一本以专业角度讲解Wireshark数据抓取和分析的图书。本书以商业公司的网络分析工程师的实施流程,依次讲解Wireshark核心功能,如Wireshark抓取位置选择、抓取过滤、显示过滤、着色应用、商业图表化、数组重组、注释添加等专业技术。本书可以帮助网管和网络工程师以最有效的工作方式处理网络等各种问题。
wireshark数据包分析实战
AndrewYZWang的博客
10-06 2813
wireshark应用 github地址: github wireshark使用 wireshark视图以及各个字段说明 分析包的详细信息 后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分 在包的详细信息界面一般如下: Frame 物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看 Ethernet II 数据链路层以太网帧头部信息 Internet Protocol Version 4 互联网层IP头部信息 Transmission Control Prot
Wireshark数据包分析实战 - 学习笔记
dash
07-04 1269
一、数据包分析技术与网络基础 混杂模式 工作在这个模式的网卡,会捕获其所在网段的所有网络通信流量,而不仅仅是其发出或者收到(通过MAC地址区分)的流量。 集线器 - Hub 物理层转发,从一个口收到,会转发到所有口,包括自己; 交换机 - Switcher MAC层转发,从一个口收到,会转发到所有口,但只有目标端口会接收(通过MAC地址区分);
wireshark数据包分析实战_网络基础知识:网络分析工具Wireshark
weixin_39715907的博客
12-12 1062
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-networkWireshark(前身Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分...
Wireshark数据包分析实战技巧与详解
"Wireshark数据包分析实战 笔记" Wireshark是一款强大的网络封包分析软件,常用于网络安全检测、故障排查和性能优化。本笔记主要涵盖了数据包分析的基础知识,监听网络线路的方法,Wireshark的基本操作,流量分析和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值