wireshark抓组播数据_Wireshark数据抓包教程之认识捕获分析数据包

最新推荐文章于 2023-07-09 18:20:22 发布
最新推荐文章于 2023-07-09 18:20:22 发布
阅读量2.3k 收藏 4
点赞数
文章标签: wireshark抓组播数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39721000/article/details/111541156
版权
本文介绍了Wireshark如何捕获和分析数据包,包括物理层的帧、数据链路层的以太网帧、互联网层的IP包和传输层的TCP段。通过实例展示了数据包的详细信息,如帧号、时间戳、MAC和IP地址、端口号等,并以访问Web为例,解释了DNS解析、TCP三次握手和HTTP请求的过程。
摘要由CSDN通过智能技术生成

Wireshark数据抓包教程之认识捕获分析数据包

认识Wireshark捕获数据包

当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。

在Wireshark中关于数据包的叫法有三个术语,分别是帧、包、段。下面通过分析一个数据包,来介绍这三个术语。在Wireshark中捕获的一个数据包,如图1.45所示。每个帧中的内容展开后,与图1.48显示的信息类似。

图1.48  数据包详细信息

从该界面可以看出显示了五行信息,默认这些信息是没有被展开的。各行信息如下所示:

q  Frame:物理层的数据帧概况。

q  Ethernet II:数据链路层以太网帧头部信息。

q  Internet Protocol Version 4:互联网层IP包头部信息。

q  Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。

q  Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议。

下面分别介绍下在图1.48中,帧、包和段内展开的内容。如下所示:

(1)物理层的数据帧概况

Frame 5: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0               #5号帧,线路268字节,实际捕获268字节

Interface id: 0                                                                                                  #接口id

Encapsulation type: Ethernet (1)                                                                          #封装类型

Arrival Time: Jun 11, 2015 05:12:18.469086000 中国标准时间          #捕获日期和时间

[Time shift for this packet: 0.000000000 seconds]

Epoch Time: 1402449138.469086000 seconds

[Time delta from previous captured frame: 0.025257000 se

最低0.47元/天 解锁文章
weixin_39721000
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLC组播软件使用说明+抓包分析
11-17
包含igmp服务器端+客户端+vlc抓包 以及组播软件使用说明word文档
【报告分享】 视频号商业玩法(附下载)
行业报告智库
12-29 471
摘要:视频化时代,一方面需要适应用户使用习惯,另一方面,直播和视频号,也能让商业化版图再度扩张。 来源:腾讯广告 如需查看完整报告和报告下载或了解更多,微信公众号:行业报告智库 ...
wireshark抓包详细图文教程
WEI的博客
11-11 9651
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark.
广播泛洪_这三种类型的报文,交换机会进行泛洪:广播、组播、未知单播
weixin_39853968的博客
11-22 3161
随着互联网的发展,各种应用层出不穷,日新月异,对网络设备的要求也越来越高,对广大设备厂商也提出更多的要求。不过这些事情都与二层交换机没有关系:) ,因为各种应用的数据到达二层交换机时,都只会变成一个一个数据包(帧),交换机基本不会去识别其属于哪种类型的应用。对于二层交换机来说,它在转发报文时,只有四种类型的报文:广播、组播、未知单播、已知单播。虽然看起来比较简单,但是根据我多年的经验,能理解这四种...
Wireshark取rtp负载ts流介绍(UDP组播
一只立志于养老婆的程序猿
06-07 4354
  在上海疫情封了三个月,属实是发现了自己在家有多懒惰(手动狗头保命),文章也没有怎么写,解bug效率也低,给自己一巴掌警醒一下,我错了,下次还敢,哈哈哈哈,话不多说,今天介绍下居家期间学会的使用wireshark工具在网络包中提取ts流,其中主要介绍RTP的UDP流。......
SIP呼叫流程分析Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wiresharksip包_联
09-23
通过上述的SIP呼叫流程分析Wireshark抓包实践,你可以深入理解SIP协议的工作原理,并掌握网络封包分析技巧,这对于开发、调试VoIP系统和解决通信问题至关重要。在实际的联合开发项目中,这种技能能够帮助团队快速...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
网络抓包是指在网络层截取数据包的过程,通过Wireshark,用户可以查看网络中传输的数据包的完整内容,包括源地址、目标地址、端口号、协议类型以及数据包载荷等信息。 3. **数据分析**: Wireshark具有强大的数据...
wireshark对IPTV视频流抓包分析方法的-1.doc
08-30
"用Wireshark对IPTV视频流抓包分析方法" 本文将详细介绍如何使用Wireshark对IPTV视频流进行抓包分析,以解决丢包故障和查看丢包位置等问题。下面将对Wireshark的使用方法进行详细的讲解。 一、Wireshark的安装和...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
wireshark进行手机抓包,有详细步骤
07-05
通过Wireshark抓包结果分析,我们可以更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、...
Wireshark抓包软件的使用
11-09
本文档详细介绍了抓包工具Wireshark的使用,初学者可以参考。
组播抓包工具
11-16
很好用的UDP抓包工具,简单易懂非常好用,有需求可下载。
windows wireshark到未加入组的组播消息
guo_lei_lamant的博客
02-10 2069
Windows wireshark到未加入组的数据包
wireshark抓包实践
最新发布
master-dragon的专栏
07-09 509
r,从后面接的文件将数据包数据读出来。那个「文件」是已经存在的文件,并且这个「文件」是由 -w 所制作出来的。-X,可以列出十六进制 (hex) 以及 ASCII 的数据包内容,对于监听数据包内容很有用。-i,后面接要「监听」的网络接口,例如 eth0, lo, ppp0 等等的接口。-A,数据包的内容以 ASCII 显示,通常用来捉取 WWW 的网页数据包资料。-c,监听的数据包数,如果没有这个参数, tcpdump 会持续不断的监听,-q,仅列出较为简短的数据包信息,每一行的内容比较精简。
使用Wireshark软件抓包分析报文)
weixin_43399489的博客
09-08 2871
报文分析软件的工作原理主要是。网卡有四种模式:广播、组播、直接、混杂。网卡通常的缺省工作模式是。
抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
wireshark组播数据_捕获广播或多播地址数据MAC地址数据端口应用程序数据Wireshark网络分析实例集锦大学霸...
weixin_39946534的博客
12-19 7599
捕获广播或多播地址数据MAC地址数据端口应用程序数据Wireshark网络分析实例集锦大学霸Wireshark网络分析实例集锦大学霸3.8.3 捕获广播或多播地址数据广播地址就是当IP地址的网络和主机位全为1时,就是广播地址255.255.255.255。该地址应用于网络内的所有主机。该地址通常用在向局域网内所有主机发送广播包时,其目的地址就是广播地址捕获广播或多播地址数据MAC地址数据端口应用...
组播分片报文重组后丢包问题
09-29 1439
eth0和eth1在相同的广播域,且开启了混杂模式。业务组播分片报文,在两个接口都会收到。当同一个大包的多个分片在eth0和eth1上产生重组冲突,协议栈会丢包,导致业务收不到。
启动组播流后不到包
崔杰城的博客
11-20 1528
在某台电脑上启动了组播流,结果在局域网的另一台电脑中无法通过Wireshark到相应的包。经过查找发现是虚拟机网卡导致,如下图所示,禁用掉虚拟机网卡VirtualBox Host-Only Network#3后,该问题解决 参考文章: 《加入组播组时,函数返回成功,但抓包不到IGMP,即无法发出IGMP报文》 ...
Wireshark数据抓包教程Wireshark捕获数据
06-10
关于Wireshark捕获数据教程,我可以简单地向你介绍一下: 1. 下载并安装Wireshark软件,打开Wireshark。 2. 选择你要捕获数据的网络接口,比如说无线网卡或者有线网卡。 3. 开始捕获数据。在Wireshark主界面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值