Wireshark系列之3 路由过程抓包分析

最新推荐文章于 2024-05-31 10:51:13 发布
最新推荐文章于 2024-05-31 10:51:13 发布
阅读量1.5k 收藏
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33962621/article/details/85087821
版权

首先收集每台设备的MAC地址以备分析:

服务器A:00-0c-29-bb-bb-7f

服务器B:00-0C-29-8C-BF-6D

默认网关:00-50-56-fe-c8-98

在服务器B上启动Wireshark,然后执行ping命令与A通信,此时Wireshark会将通信过程进行抓包。ping命令结束之后,停止抓包,我们首先来熟悉一下Wireshark的主界面。

Wireshark的界面非常直观,从上到下分为三个窗口。

image

最上面的窗口列出了抓到的所有数据包,主要包含的信息有:数据包序号、数据包被捕获的相对时间、数据包的源地址、数据包的目的地址、数据包的协议、数据包的大小、数据包的概况信息。

选中某个数据包之后,会在中间窗口中分层次地显示出这个包的详细信息,并且可以通过展开或是收缩来显示这个数据包中所捕获到的全部内容。

最底下的窗口会显示数据包未经处理的原始样子,也就是其在链路上传播时的样子,这个一般用的不多。

比如我们选中1号包,在上方的窗口中会看到这是一个ARP广播包,这个包是由服务器B发出去的,目的是询问网关192.168.80.2的MAC地址。在下方的窗口中,第一行显示这个包的基本信息,Frame1表示这个是1号包。第二行显示的是数据帧的封装信息,第三行显示的是ARP协议的封装信息。

在服务器B上ping服务器A,B首先会去解析网关的地址,这与我们之前的分析一致。

image

2号包是默认网关返回的响应信息,告诉服务器B自己的MAC地址。注意这些MAC地址的开头都被替换成了Vmware,这是由于MAC地址的前3个字节表示厂商。

image

3号包是服务器B发出的ping包,指定的目的IP为A(192.168.80.129),但目的MAC却是默认网关的00-50-56-fe-c8-98,这表明B希望网关把包转发给A。

image

5号包是A发出的ARP广播,查询B的MAC地址。这是因为在A看来,B属于相同网络,因而无需借助于网关。

image

接下来6号包是B直接回复了A的ARP请求,把自己的MAC地址告诉A,这说明B在执行ARP回复时并不考虑同一网络问题,虽然ARP请求来自于其它网络,但也照样回复。

image

再接下来就是一些重复的ping请求和ping回复。

image

因而,通过Wireshark抓包,也验证了我们之前所做的理论分析。

weixin_33962621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由抓包工具Wireshark-win64-4.0.5
04-27
路由抓包工具Wireshark-win64-4.0.5
路由抓包
01-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
wireshark抓取路由器的包_玩转wireshark系列——抓取ARP包
weixin_39975744的博客
11-24 7530
本实验使用的版本是wireshark2.4.7版,打开软件,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。 此时会有海量的数据包,为了便于分析,我们使用过滤器输入“arp”以筛选出arp报文。选取以下的发送和接收的报文进行分析,arp一次请求由广播的请求报文和单播的应答报文组成,所以这一组报文的源MAC地址和目的MAC地址是对调的。可以看一下Info的信息很有意思,请...
Linux下使用Wireshark通过OpenWrt路由器抓取IPTV源
最新发布
mango大侠的博客
05-31 632
第一种,“ip.addr eq 机顶盒ip and http”例如:ip.addr eq 10.0.0.179 and http。3,确保PC与机顶盒同一网段(我使用kali自带Wireshark,其他版本先安装)第三种,ip.addr eq 10.0.0.179 and http。第四种,ip.addr eq 10.0.0.179 and rtsp。第二种,ip.addr eq 10.0.0.179 and udp。2,机顶盒网线连接路由器,设置自动获取IP(记下ip)一般特征:http 302。
网络路由器问题和抓包分析均衡负载实验
qq_50605865的博客
11-08 435
路由器 一、 路由协议 常见路由协议有:RIPv2,direct,static,OSPFv2,IS-IS,EIFGRP (Ciso私有)和EGP:外部路由协议、IGP:内部路由协议 二、 路由选谁问题 输入命令dis ip routing-table查看 我们发现评判路由器有几个标准: Destination(前缀):流量能够去的地方(目标网络) Mask:指定目标IP的范围 Proto:协议, Pre:可信度 Cost:开销 NextHop:(下一跳) Interface:(接口) 理论上,Pre值越低
抓包和ip包头以及路由原理分析
不会CTF的博客
03-18 2000
文章目录抓包ip包头1.版本2.首部长度3.优先级和服务类型4.总长度5.段偏移量6.标识符7.标志位8.TLL9.协议号10.首部校验和路由原理剖析 抓包 目的:学会简单的抓包,验证TCP/IP五层架构的存在(TCP/IP协议栈),验证帧的结构 软件:科来x64 最好在虚拟机里面装,在真实机会有冲突。 抓到包就是我在向外界发信息,同时外界也在向我发信息,交换机已经认识到我。 这里面每一行代表...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
利用Wireshark对ZigBee及Thread进行抓包分析.pdf
08-31
Wireshark 在 ZigBee 及 Thread 抓包分析中的应用 Wireshark 是一个功能强大且免费的网络抓包工具,广泛应用于网络协议的分析和调试。随着 ZigBee 及 Thread 等低功率广域网(LPWAN)技术的普及,Wireshark 在这些...
wireshark 路由协议分析
04-20
3. **解析OSPF报文**:Wireshark会解析OSPF报文的各个字段,包括Hello、DD(数据库描述)、LSU(链路状态更新)和LSAck(链路状态确认)等类型,帮助你理解路由信息的交换过程。 4. **查看拓扑结构**:通过观察LSA...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
WireShark抓包使用.pdf
12-31
Wireshark是一款流行的开源数据包抓包分析工具,能够截取各种网络数据包,并可以查看网络数据包详细信息。在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络...
wireshark抓包详细图文教程
10-20
wireshark抓包详细图文教程,详细描述快速wireshark抓包方法
[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
TommyMusk的博客
01-02 1万+
目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选包 筛选特定模组与特定路由器之间的包 筛选模组连接Wi-Fi的握手包 3.1.2 使用正则表达式筛选包 3.2 使用Wi-Fi密码解密数据包 3.3 中文SSID的解密方法 3.4 如何确保解密成功 3.5其他过滤器使用方法 3.分析方法 3.1 使用过滤器 对于2. 抓包方法中讲述的是抓取所有的空中包,实际应用中常需要针对某两台设备之间的通信包进行分析。 3.1.1 通过创建过滤器筛选包 筛选特...
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 5361
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wifi6路由器使用tcpdump抓包
qq_40188204的博客
11-17 3922
如何使用tcpdump抓包wifi6路由网络
wireshark抓包的使用,超级详细,收藏这一篇就够了_wireshark怎么抓包(1)
2401_84182906的博客
04-12 2323
vip204888 (备注鸿蒙获取)**[外链图片转存中…(img-yqi2Z88w-1712865907900)]
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 598
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法
热门推荐
TommyMusk的博客
01-02 3万+
目录 1.何时需要捕获wlan口包? 2.抓wlan口包配置方法 3.抓包实例 1.何时需要捕获wlan口包? 由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。 理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark.
浅谈Wireshark的使用
weixin_45756876的博客
09-13 5577
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
Wireshark网络协议抓包分析指南
"Wireshark数据抓包分析——网络协议篇(内部资料)——daxueba.net版权所有" 本文主要探讨了使用Wireshark进行数据抓包分析的相关知识,特别是在网络协议方面的应用。Wireshark是一款广泛使用的网络封包分析软件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值