winpcap基本原理及常见应用_【新书连载07】软件测试专项技术—常见Web应用程序...

最新推荐文章于 2020-12-12 19:15:00 发布
最新推荐文章于 2020-12-12 19:15:00 发布
阅读量604 收藏
点赞数
文章标签: winpcap基本原理及常见应用

4222369dc78f1a69ba9053106c196663.gif

f92debefd69cd673072b9951d4ba93d5.png 1.3 Wireshark的使用 6f8791bec37da5fa4e072dc1b268305c.png

常见Web应用程序--Wireshark的使用

Wireshark(以前称为Ethereal)是一个网络数据包分析软件。它的功能是截取网络数据包,并尽可能显示详细的网络数据包数据。Wireshark使用WinPcap(Windows Packet capture)作为接口,直接与网卡进行数据报文交换。

1.Wireshark的安装

Wireshark的安装过程可采用默认设置,这基本上不会出现错误。在使用前,需要了解一下WinPcap(打开方式见图1-40)的作用,了解安装Wireshark 需要同时安装WinPcap的原因。

b6b540faa6a964312746abaee0f8215f.png

图1-40  WinPcap的打开方式

WinPcap是Windows平台下一个免费、公共的网络访问系统。它为Win32应用程序提供访问网络底层的能力。也就是说,没有WinPcap和Wireshark就没有办法抓取底层数据包。

WinPcap特别适用于下面这几个领域:

  • 网络及协议分析;

  • 网络监控;

  • 通信日志记录;

  • Traffic Generators;

  • 用户级别的桥路和路由;

  • 网络入侵检测系统(Network Intrusion Detection System,NIDS);

  • 网络扫描;

  • 安全工具。

2.Wireshark的基本操作

启动Wireshark后,选择左上角的Interface List选项,如图1-41所示,其中列出了所有的可用接口。

c2ab81deee86b9da7264a8235158970d.png 图1-41  选择Interface List选项

在弹出的"Wireshark:Capture Interfaces"对话框中,单击Start按钮,如图1-42所示。如果计算机有多张网卡,就选择启动Packets数据在变化的网卡。也可以根据需要选择要跟踪的网卡。

a022903a6c3d53a07d6b320e038ce4f0.png 图1-42  单击Start按钮

单击Start按钮后,Wireshark就开始抓包,直到单击Stop按钮才停止抓包,如图1-43所示。

9ac6a5811fd8f1f6f8fe211316f423ae.png 图1-43  停止抓包

Wireshark的界面如图1-44所示。

3.Wireshark的过滤规则

由于Wireshark抓取的包有大量冗余信息,以致很难找到用户需要的部分,因此必须通过过滤来得到用户想要的包。

9f5d8c2299863ff28e93c38549aa1ff2.png 图1-44  Wireshark的界面

1)过滤源IP地址和目的IP地址

(1)查找源地址的过滤格式为ip.src==172.16.201.140,如图1-45所示。

adbd98cec42481ff404f6f5f6b0ef88c.png 图1-45  查找源地址的过滤格式

注意,在输入过滤条件时,无须以";"结尾,直接单击后面的Apply按钮即可过滤。

(2)查找目的地址的过滤格式为ip.dst==192.168.101.8。

(3) 若查找的源地址和目的地址都为某一个IP地址,则使用ip.addr==172.16.201.140。这个方法在查看3次握手时非常有用,通过它可以看到3次握手的完整过程,如图1-46所示。

13185bc985dbf7b4e996c61852d11eab.png

图1-46  通过ip.addr==172.16.201.140显示3次握手的完整过程

2)过滤端口

(1)若要过滤的源端口为80端口,则tcp.srcport==80,如图1-47所示。

(2)若要过滤的目的端口为80端口,则tcp.dstport==80。

(3)若要过滤的源和目的端口都为80端口,则tcp.port==80。

fdcd7cc33b8f58c61d9646a622087f5c.png 图1-47  过滤源端口号的示例

3)过滤协议

可直接输入相关协议(如http),如图1-48所示。

583e37bdc54af8031b884360efbc1cca.png 图1-48  过滤协议

注意:在进行HTTP过滤时,因为它属于粗粒度的过滤,所以在过滤后的协议中看到的SSDP、OCSP等其实都属于应用层协议。

4)过滤HTTP模式

(1)过滤GET包的格式是http.request.method=="GET"。

(2)过滤POST包的格式是http.request.method=="POST"。

以上这两种过滤属于细粒度过滤。

5)过滤逻辑运算

若进行逻辑运算过滤,则要使用not、and和or等对多个条件进行连接。使用and进行逻辑运算过滤的示例如图1-49所示。

注意:not具有最高的优先级,or和and具有相同的优先级,运算从左至右进行。

c72a4ba585d2192dcda8cb7cffa77720.png 图1-49  使用and进行逻辑运算过滤的示例 4.Wireshark数据与协议层的对应关系

Wireshark数据与协议层的对应关系如图1-50所示。

68aa74879597f9386291a2349c4c9c60.png 图1-50  Wireshark数据与协议层的对应关系

以下是Wireshark的分层数据内容和TCP/IP层的对应关系。

  • Frame:表示物理层的数据帧概况。

  • Ethernet II:表示数据链路层中以太网帧头部信息。

  • Internet Protocol Version 4:表示网络层IP包头部信息。

  • Transmission Control Protocol:表示传输层的数据段头部信息。

  • Hypertext Transfer Protocol:表示应用层的信息。

TCP头的内容和Wireshark的具体数据之间的对应关系,如图1-51所示。

7e73f42613a920c0369e7a8038440f1f.png 图1-51  TCP头的内容和Wireshark的具体数据之间的对应关系 ……

扫码/点击阅读原文立即查看本章完整内容

3854d4353b96e585b966663b605b8dbd.png

7d78d0cfe0aa747eb8187bbc5eaed8aa.gif

446ffe3cfacfc01fd9ab2b9a662138de.png

weixin_39620578
关注
winpcap应用
12-23
数据包的捕获和分析教学,打开网络列表,获得网卡,选择网卡,设置为混杂模式,捕获路经的数据包,并对其进行分析
winpcap剖析 网络底层原理.zip
04-13
深度剖析winpcap帮助了解网络底层原理,关于socket编程的进一步阶梯。从代码层次了解winpcap的功能 (1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相答互之间交换的数据报; (2)在数据报发往应用程序之前,按照属自定义的规则将某些特殊的数据报过滤掉; (3)在网络上发送原始的数据报; (4)收集网络通信过程中的统计信息。
winpcap基本原理常见应用_锁相放大器的基本原理(Part 1)
weixin_39605905的博客
12-11 394
视频地址:https://v.qq.com/x/page/p0907y1ydhu.html在本视频中,我们将使用Moku:Lab来演示锁相放大器的基本原理。锁相放大器是实验室中最常见的仪器,可以提取出淹没在强噪声背景中的已知微弱信号。这个视频分为上下两部分,在第一部分中,我们将介绍外差法的基本原理,并讲解它在锁相放大中的应用。在第二部分中,我们将介绍锁相放大器的两个重要可调节参数:相位和低通滤波器...
winpcap基本原理常见应用_电荷泵技术在电源芯片领域的降噪应用
weixin_39622587的博客
11-16 481
一 前言在现当今所有的电子产品当中,都离不开电源。然而,由于开关电源效率高、体积小的压倒性优势,在这所有的产品的电源有近90%以上都是采用开关电源进行电压适配,当然另外也有一些LDO。虽然效率、体积或者功能是达到了开发者的要求,但是在过认证(EN55022、FCC part 15、GB9254)的时候就会发现有很多的EMC的困扰,例如,空间辐射测试、传导辐射测试、雷击浪涌、脉冲群……往往会因为这些...
winpcap基本原理常见应用_常见简单地排查存储服务器报错的三大步骤
weixin_39857876的博客
12-04 249
互联网时代的飞速发展,存储服务器的应用也是越来越广泛。那使用了高性能设备的话,服务器故障也是屡见不鲜,那当服务器发生报错的时候我们该如何紧急应对呢?下面小编就给大家简单的介绍一下吧!服务器故障排除一般包括三个部分:第一部分从服务器故障的基本原理入手。如果开机时机器没有显示,可能是显示器或电源电路有故障。存储服务器第二部分是解决存储服务器硬件故障的一些实用方法。在服务器维护期间,线索可能会令人困惑。...
winpcap基本原理常见应用_数字图像处理原理及应用教学大纲
weixin_39829497的博客
11-21 389
课程基本信息课程代码:080706E3S3004学 分 数:3学分学 时 数:48学时(讲课36,实验12)课程类别:专业方向课、必修课开课学期:6学期主讲教师:陈天华修订日期:2020年6月01课程性质和目的1、课程性质《数字图像处理》是高等学校信息工程专业核心课程之一,同时也是信息工程专业的专业必修课程。2、本课程与其他课程的关联本课程先修课程:线性代数、数字信号处理、通信原理、C语...
WPdpack_2_3.zip_The Various_packet.dll_winpcap_winpcap_2_3.exe_抓
09-20
网络抓包程序的引擎,还包含几个例子 - drivers Binaries of WinPcap s drivers and DLLs for Win95/98/ME, WinNT4 and Win2K. Useful to test the programs. - examples Sample applications showing various uses ...
AnalyzeIPv4_WinPcap.cpp.rar_WinPcap.cpp_pcap_捕获数据包_网络适配器
09-19
该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_loop(pcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包。
winpcap.zip_WinPcap C++程序_wincap_winpcap_抓包_抓包工具
07-15
windows编程,c、c++ wincap环三抓包工具
WinPcap_4_1_3.exe
09-28
WinPcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。
AnalyzeIPv4_WinPcap.rar_AnalyzeIPv4_WinPcap
最新发布
09-22
总的来说,“AnalyzeIPv4_WinPcap”项目涵盖了网络数据包捕获、解析和分析的核心技术,对于深入理解和应用网络编程、网络监控及安全分析具有很高的学习价值。通过此项目,开发者可以提升其在C++编程、WinPcap库使用...
程序开发目前主流开发技术的分析和总结
03-03
程序开发:目前主流开发技术的分析和总结 主流的程序设计语言:C++、Delphi(ObjectPascal)、Java、C#   桌面应用程序框架:MFC、VCL、QT、JavaAWT\SWING、.Net   企业应用程序框架:WindowsDNA(ASP、COM、COM+)、J2EE、.NetFramework   开发工具:VisualBasic、Delphi、VisualC++、C++Builder、VisualC#
winpcap基本原理常见应用_变频器应用基础
weixin_39846364的博客
11-20 306
点击上方电工电气学习,关注并星标专业的电工电气领域自媒体,不容错过欢迎转发朋友圈,欢迎文末留言《变频器应用基础》主要讲解了变频器的基本结构、变频调速的基本原理,变频器的基本运行功能、参数预置和操作,变频器的安装、抗干扰处理,变频驱动系统的设计和典型应用实例。《变频器应用基础》的特点是:本着原理定性讲,应用重点讲,操作现场讲的原则,从实用、实操的角度分析讲解,淡化理信纸,便于理解和接受。由...
winpcap基本原理常见应用_碳十四测年的基本原理常见应用谬误
weixin_39719127的博客
12-12 1668
如果说地层学原理是18世纪地质学给19世纪考古学的重要礼物,那么放射性碳定年法就是20世纪考古学最重要的进步之一。这两种方法都对年代判定做出了重要的贡献,因为若是没有某种类型的年代测定,我们就不可能建立史前时期的框架,也无法修正历史时期的框架,考古学的发展也就无从谈起。考古地层学借用地质地层原理,为科学挖掘和时间序列的建立开辟了道路,是田野考古发掘确立层位关系、判定相对年代的重要手段之一...
winpcap基本原理常见应用_15个关于VOCs催化燃烧基本原理应用常见问题知识...
weixin_40002238的博客
12-12 166
催化燃烧技术作为VOCs废气处理工艺之一,因为其净化率高,燃烧温度低(一般低于350℃),燃烧没有明火,不会有NOx等二次污染物的生成,安全节能环保等特点,在环保市场应用有了很好的发展前景。催化剂作为催化燃烧系统的关键技术环节,催化剂的合成技术应用规则就显得尤为重要。1.催化燃烧反应原理催化燃烧反应原理是有机废气在较低温度下在催化剂的作用下被完全氧化和分解,达到净化气体目的。催化燃烧是...
winpcap基本原理常见应用_油品和金属加工领域常见分析仪器的应用
weixin_39755890的博客
12-02 215
油品和金属加工领域的产品涉及到工业制造中的各行各业,如航天行业用的宽温润滑脂、钛合金切削液,汽车行业用的发动机油、冷却液,金属加工行业的金属加工油、防锈油,能源行业的燃料等都属于油品和金属加工领域的产品。该领域的产品属于基础的工业产品,属于国家的民生产品,应用非常广泛。这一类的产品由于使用对象、环境、作用的不同,形成了各种各样、非常复杂的体系,在对此类产品的分析时,往往一种仪器是无法得到...
利用WinPcap技术捕获数据包
04-03 1579
前言   随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术,只有进行高效的数据包捕获,网络管理员才能对所捕获的数据进行一系列的分析,从而进行可靠的网络安全管理。 1winpcap简介   WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平
winpcap基本原理常见应用_锁相环在单相三相交流电中的应用
weixin_39629780的博客
11-28 837
欢迎加入技术交流QQ群(2000人):电力电子技术与新能源905724684高可靠新能源行业顶尖自媒体在这里有电力电子、新能源干货、行业发展趋势分析、最新产品介绍、众多技术达人与您分享经验,欢迎关注我们,搜索微信公众号:电力电子技术与新能源(Micro_Grid),与中国新能源行业共成长!电力电子技术与新能源论坛www.21micro-grid.com小编推荐值得一看的书单作者:周强邮...
深度剖析WinPcap之(二)——网络分析与嗅探的基础知识(3)
理性的幻想
06-22 786
本文转自http://eslxf.blog.51cto.com/918801/201356   1.3      网络分析与嗅探是如何工作的? 本节主要提供嗅探如何发生的简要基础,并给出关于网络和协议如何工作的背景信息。当然还有许多其它优秀的资源可以用,比如Richard Stevens的“TCP/IP详解,卷1–3.”就是其中之一。 1.3.1  以太网简介Explaining Et
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值