ppp协议数据抓包分析_【网络】使用wireshark抓包 分析websocket协议 以及TCP三次握手(实测)...

最新推荐文章于 2023-06-27 18:28:02 发布
最新推荐文章于 2023-06-27 18:28:02 发布
阅读量685 收藏
点赞数
文章标签: ppp协议数据抓包分析 使用协议分析工具分析email协议数据

46ccae85200a01a2d63129554916658e.png

在了解网络的通信模型之后,直接看协议,或者TCP/IP源码,很难有直观的感受。

需要抓取真实数据进行分析,便于理解。这里以wireshark工具为例,抓取websocket协议来进行分析,主要包含websocket以及TCP的三次握手。

1 wireshark

wireshark的官方下载网站:下载

a15cd7d03aae1330547acd2825a38852.png

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

也是开源软件,在github上有源码,想详细了解内部原理的,可以clone下来读一读。

关于具体的使用,可以看官方文档

这里只用到选择 以太网卡,以及过滤ip的简单功能。

2 websocket帧格式

WebSocket客户端、服务端通信的最小单位是帧(frame),由1个或多个帧组成一条完整的消息(message)。

  1. 发送端:将消息切割成多个帧,并发送给服务端;
  2. 接收端:接收消息帧,并将关联的帧重新组装成完整的消息;

先来看下WebSocket的数据帧格式。数据帧的格式。详细定义可参考 RFC6455 5.2节 。

3259b44ed5eb9f26cd17a93162ba4549.png

其中FIN 表示当前帧是否为消息的最后一帧。

操作码Opcode的值决定了应该如何解析后续的数据载荷(data payload)。可选的操作代码如下:

  • %x0:表示一个延续帧。当Opcode为0时,表示本次数据传输采用了数据分片,当前收到的数据帧为其中一个数据分片。
  • %x1:表示这是一个文本帧(frame)
  • %x2:表示这是一个二进制帧(frame)
  • %x3-7:保留的操作代码,用于后续定义的非控制帧。
  • %x8:表示连接断开。
  • %x9:表示这是一个ping操作。
  • %xA:表示这是一个pong操作。
  • %xB-F:保留的操作代码,用于后续定义的控制帧。

其他的具体可以参考RFC6455。

3 建立连接

可以查看我另一篇文章:websocket通信

4 wireshark抓取实时数据

步骤:

  1. wireshark 开始捕获

2. 浏览器打开html

3. 通信10秒钟

4. 关闭浏览器

实时数据:(约定 A主机为192.168.10.200; B主机为192.168.10.30 )

9cdae04f04ba4b79e63f7cae75a3f895.png

可以看到,1-3就是TCP的三次握手:ACK = Seq + 1

1:A发送 SYN Seq=0

2:B应答ACK=1 并发送 SYN Seq=0

3:A应答ACK=1 并发送 SYN Seq=1

握手成功,建立连接。

第4条为A发送的HTTP协议:

connection: upgrade.表示需要升级协议

upgrade:websocket.表示升级至websocket协议

6af0aec79fbe11a47fa18812308267ad.png

第5条为B主机的ACK应答

第6条为B主机发送的HTTP协议:

表示B主机同意升级为websocket协议,且升级成功。

1449fa46a5924d86185bd08e4cf50e96.png

第7条为A主机的ACK应答

第8条为B主机发送的准备发送数据请求:

PSH为推的意思PUSH,表示准备传送数据

第9条为A主机的ACK应答

第10条为B主机发送的websocket协议:

分析:

对照websocket帧格式,可以明显的看到:

当前帧中的FIN为1,表示当前帧为消息的最后一个

操作码为2,表示当前帧为二进制

无掩码

数据长度为84字节

这里注意的是,数据data是用户自定义的数据格式。

1c606968c2bafa7d0c94bcf958ed0ba9.png
weixin_39929715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通用接口开放平台设计与实现——(27)消息服务之心跳发送优化
学海无涯,行者无疆
02-11 907
前面我们说过,心跳策略是客户端来发送心跳,服务端响应心跳,客户端发现服务端未及时响应心跳时,认为通道异常,进行重连。客户端每隔固定时间频率向服务器端发送心跳,WebSocket协议约定的PingWebSocketFrame,服务端收到后马上会回复PongWebSocketFrame,如通道失效或服务端无响应情况下,就会触发客户端读空闲。心跳机制是保障长连接有效性的重要手段,我们原先的设计,是在客户端实现一个自定义的处理器。
PPP协议协商过程,抓包数据分析
10-28
这个是本人在GPRS编程中,为分析GPRS协议抓包分析数据。花了好大精力,愿这个资料能帮得上你的忙!
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时编译两个端,看自己的选择。实验环境:Window10系统开发工具:VisualStudio2019使用工具Wireshark3.4.0下载Wireshark安装包,点击下面的链接提取,里面有2.6.4和3.2.7版本的注:我安装3.2.7版本的时候安装报错1603,百度了好久都没解决,但我室友安装时并没问题,所以我安装的是2.6.
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
使用wireshark抓包软件分析微信协议 计算机网络大作业 超级详细- -,不服找我,写了好久
TCP协议握手挥手抓包分析.pdf
08-06
本文详细分析TCP三次握手、四次挥手wireshark抓包过程。。传输控制协议TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1] 定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。
eNSP抓包PPP协议
Liz的博客
09-26 2630
PPP 抓包
WebSocket协议
不会骑摩托的程序员不是好的摄影师
04-12 3697
WebSocket 是一种基于 HTTP 协议的双向通信协议,可在客户端和服务器之间实现实时通信。它的设计目标是在 Web 应用程序中实现实时数据传输,避免了传统 HTTP 通信的轮询和多次请求,大大减少了网络流量和延迟。WebSocket 通过建立一条与服务器长连接,实现双向信息传递,避免了 HTTP 的半双工和单向请求并响应的机制,可以实现更加实时的应用场景,如在线游戏、在线聊天、实时监测等。
js 链接websocket马上断开_一文让你彻底搞懂 WebSocket 的原理
weixin_39608748的博客
11-25 1686
一、概述上一篇文章《浅析一次HTTP请求》我们分析了简单的一次 HTTP 请求具体是怎么样完成的,分析了 HTTP 协议数据结构,如何连接,如何断开,又是如何多路复用的,那么今天我们来聊聊另外一个协议WebSocket。由于 WebSocket协议的内容非常多,本文只会取其冰山一角进行简单阐述,不会铺开详细说。二、什么是 WebSocket2.1 WebSocket 产生的背景在 WebS...
websocket 发送ping_那些很重要,但是不常用的技术,websocket
firstcode666的博客
12-28 4037
1. 为什么会有websocket 2. websocket协议格式 3. 协议具体实现 一、为什么需要 WebSocket? 初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处? 答案很简单,因为 HTTP 协议有一个缺陷:通信只能由客户端发起 举例来说,我们想了解今天的天气,只能是客户端向服务器发出请求,服务器返回查询结果。HTTP协议做不到服务器主动向客户端推送信息。 这种单向请求的特点,注定了如果服务器有连续..
WebSocket 实现原理
皮卡 皮卡 皮卡丘 ~ 啾
09-27 835
一、WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算)首先HTTP有1.1和1.0之说,也就是所谓的keep-alive,把多个HTTP请求合并为一个,但是Websocket其实是一个新协议,跟HTTP协议基本没有关系,只是为了兼容现有浏览器的握手规范而已,也就是说它是HTTP协议上的一种补充可以通过这样一张图理解 有交集,但是并不是全部。 另外Html5是指的一系列新的API,或者说新规范,新技术。Http协议
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
【计算机网络原理·实验·第四章】PPP协议配置路由广域网接口&抓包理解PPP协议的帧格式
Chahot的博客
06-16 1894
【计算机网络原理·实验·第三章】使用PPP协议配置路由器广域网接口 理论部分:【计算机网络】第一章:计算机网络导论(Part3:OSI参考模型与计算机网络详解) GNS3,前接搭配好的实验环境:【计算机网络】第三章:使用GNS3和VMWare搭建实验环境(Part1:GNS3环境) 使用PPP协议配置路由器广域网接口 一般广域网接口的默认协议是HDLC,查看用 sh inter se 2/0命令即可查看 Serial2/0 is up, line protocol is up 这句话的意思分为两部分,第
wireshark udp 抓包_网络抓包软件-Wireshark使用分享
weixin_39637919的博客
11-24 486
Wireshark(以前叫Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包,并尽可能地显示出详细的网络封包信息。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。基础界面介绍Wireshark软件界面有以下几个功能区域:· 菜单栏:对Wireshark软件进行各种配置操作,例如:保存捕获的报文。· 工具栏:快速调用一些常用的操作,例如:开始捕获...
华为:ppp链路协商抓包分析(详细)
qq_47529104的博客
08-08 7836
首先简单说一下ppp配置的流程。 1、在服务端将链路的封装类型设置为ppp,在服务端创建用来验证的本地用户。(还有一些是用别的服务器存用户数据)。 2、在服务端上设置验证协议,比如pap或者chap 3、在客户端上同样将链路的封装类型配置为ppp。然后将向服务端提供用户信息,验证成功即可 简单来说就是上面的步骤 首先我们使用抓包软件先来看以下LCP,是如何建立链路的连接的。 华为的路由器在串线上默认使用的就是PPP协议,所以我们先看一下两台路由器使用串线连接之后,线路上的数据包。 当你连接
ppp协议数据抓包分析_Wireshark遐想:关于抓包,你真的想“太多”啦
weixin_39986171的博客
12-03 989
关于抓包,通常很多人会认为抓到数据包就可以解决问题了,实则不然,数据的抓取只是"万里长征"的第一步,重要的是分析分析,再分析!这才是解决问题的关键。1、抓包工具的部署很重要。对于初学者,往往不注重这个方面,认为随便把电脑接入故障网络,打开抓包工具就开始捕获数据包,看到"噌噌"上涨的包数量,也许这不是你所需要的。所以,在动手抓包之前要分析一下网络结构,决定在什么位置部署或采取什么方式抓取才是重要的...
Swoole从入门到入土(18)——WebSocket服务器[心跳ping]
最新发布
06-27 871
由于 WebSocket 是长连接,如果一定时间内没有通讯,连接可能会断开。这时候需要心跳机制,WebSocket 协议包含了 Ping 和 Pong 两个帧,可以定时发送 Ping 帧来保持长连接。从原文可知,Ping的协议头是0x9,Pong的协议头是0xA,控制帧最大载荷为125bytes且不能拆分。· 在响应Ping帧的的Pong帧中,必须携和被响应的Ping帧中相同的数据。· 当收到Ping帧的时候需要立即返回一个Pong帧。· 在连接建立之后,随时都可以发送Ping帧。1) 发送ping帧。
自主实现web服务器
famur的博客
07-11 563
http协议被广泛使用,从移动端,pc端浏览器,http协议无疑是打开互联网应用窗口的重要协议,http在网络应用 层中的地位不可撼动,是能准确区分前后台的重要协议。 我们的服务器程序,我们就可以把它理解为是一个通过http协议进行限制的tcp通信socket套接字编程时所做的服务器客户端的那么一个程序,我们给这个服务器程序加上了一个http协议,让它发送的数据都是http封装的报文,由于有http协议,因此,这个服务器就有了可以解析浏览器发来的请求,并依据请求返回对应的响应。 而为了让我们这个服务器程序能
聊聊分布式下的WebSocket解决方案
Java圈全能架构师的博客
09-24 1484
前言 最近自己搭建了个项目,项目本身很简单,但是里面有使用WebSocket进行消息提醒的功能,大体情况是这样的。 发布消息者在系统中发送消息,实时的把消息推送给对应的一个部门下的所有人。 这里面如果是单机应用的情况时,我们可以通过部门的id和用户的id组成一个唯一的key,与应用服务器建立WebSocket长连接,然后就可以接收到发布消息者发送的消息了。 但是真正把项目应用于生产环境中时,我们是不可能就部署一个单机应用的,而是要部署一个集群。 所以我通过Nginx+两台Tomcat搭建了一个简单
websocket 携带请求头_「Web应用架构」WebSocket 协议介绍
weixin_39713686的博客
11-25 598
由HyBi工作组开发的WebSocket有线协议(RFC 6455)由两个高级组件组成:用于协商连接参数的开放HTTP握手和二进制消息帧机制,以实现低开销、基于消息的文本和二进制数据传输。WebSocket协议试图在现有HTTP基础架构的上下文中解决现有双向HTTP技术的目标;因此,它被设计为在HTTP端口80和443上工作……然而,这种设计并没有将WebSocket限制为HTTP,而且未来的实现...
计算机网络实验二抓包协议分析,计算机网络实验-使用Wireshark分析TCP和UDP协议...
05-14
计算机网络实验二抓包协议分析通常涉及使用Wireshark或其他抓包工具捕获网络数据包并分析其中的协议数据。以下是一些常见的协议分析方法: 1. TCP协议分析TCP协议是一种面向连接的协议,用于数据可靠传输。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值