wireshark抓包分析怎么看进程_如何使用wireshark抓包分析

最新推荐文章于 2024-05-16 08:34:29 发布
最新推荐文章于 2024-05-16 08:34:29 发布
阅读量222 收藏 1
点赞数
文章标签: wireshark抓包分析怎么看进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39953356/article/details/111729469
版权

今天做个小实验,顺便简单使用wireshark抓包玩玩。

一、实验拓扑(使用GNS3进行实验)

二、IP地址

R2的IP地址为:192.168.1.2/28 网关:192.168.1.1

R1的IP地址为:192.168.1.129/24 网关:192.168.1.1

三、问题

R2:ping 192.168.1.129是否能通?

四、分析

1.R2→R1 arp过程:

1)arp广播R2→SW1:对于R2来说发送到192.168.1.129地址是不同网段,这时R2应将发送arp解析网关(192.168.1.1)的MAC地址,网关回应R2的arp请求;

wireshark抓包SW1 F1/1接口(R2):

2)arp广播SW1→R1:SW1发送arp广播解析192.168.1.129的MAC地址;

wireshark抓包SW1 F1/0接口(R1):

2.R2→R1 数据过程:

wireshark抓包 SW1 F1/1接口(R2):

1)R2发送数据至网关:R2将192.168.1.129的数据包发给网关(192.168.1.1);

2)网关发送数据至R1:SW1将数据包转发至R1;

3.R1→R2 回包arp过程:

wireshark SW1 F1/0接口(R1):

arp广播:R1发送到192.168.1.2地址是同一个网段,这时R1直接发送arp解析192.168.1.2的MAC地址,R2直接回应R1的请求。

4.R1→R2 回包数据过程:

R1→R2 回包数据过程:这时R1直接将数据转发给R2,不需要通过网关的转发。

关于wireshark在后续章节中会继续分享

weixin_39953356
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
udp抓包工具_Wireshark抓包分析简单入门
weixin_39632728的博客
11-24 4165
Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。在日常工作中抓包分析往往是解决根本问题的最有效手段。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下。IP TCP协议 在正式开始抓包分析前先简单介绍下我们抓包中最常碰到的IP、TCP协议的头部信息。IP头部• 版本号(4位):v4、v6• ...
如何查看抓包内容
09-15
如何查看抓包内容
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
2401_83974370的博客
04-18 1802
最近很多小伙伴我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看
qq194582923的博客
04-27 2540
TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。Wireshark过滤器设置初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用wireshark?可以在抓取数据包前设置如下。
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四工作的程序员几点建议
最新发布
2401_84978645的博客
05-16 1515
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
Wireshake抓包数据怎么看(一)
热门推荐
Android系统攻城狮
10-31 2万+
OSI五层网络协议 1、Frame:物理层的数据帧概况。 2、Ethernet II:数据链路层以太网帧头部信息。 3、Internet Protocol Version 4:网络层IP包头部信息。 4、Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。 5、Hypertext Transfer Protocol:应用层的信息,此处是HTTP协...
Wireshark抓包分析POP3和SMTP协议.doc
10-10
在这个实验中,我们将使用 Wireshark 抓包分析 POP3 和 SMTP 协议。 一、POP3 协议分析 POP3(Post Office Protocol 3)是一种电子邮件协议,用于从邮件服务器上下载电子邮件。它是 TCP/IP 协议族中的一个成员...
ZB.rar_delphi 游戏_delphi抓包_抓包_抓包 DELphi_进程抓包
09-19
在这个场景中,"ZB.rar_delphi 游戏_delphi抓包_抓包_抓包 DELphi_进程抓包" 提供了一个基于Delphi编写的抓包解决方案,特别是针对游戏环境。 首先,我们要理解什么是抓包抓包工具,如Wireshark,能够捕获网络...
使用wireshark进行抓包分析实验报告.pdf
10-11
使用 Wireshark 进行抓包分析实验报告 Wireshark 是一个功能强大且广泛使用的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。通过使用 Wireshark,我们可以初步了解抓包过程以及抓包数据的分析...
具体抓包步骤与分析方法.pdf
03-29
接下来,我们要针对特定软件进行抓包分析。以迅雷为例,运行软件后,检查终端连接详情,出新增的连接。如果Wireshark识别不出特定协议,需要对比抓包前后的连接详情,出未知协议或错误协议名称的进程,这可能...
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议解析等场景。在本文中,我们将探讨如何使用Wireshark分析HTTPS(HTTP over SSL/TLS)的传输过程。 HTTPS是一种安全的网络通信...
wireshark抓包分析过程
05-06
通过wireshark抓包分析http数据包 解析帐号密码通
Wireshark 和win10pcap抓包工具
01-10
Wireshark 和win10pcap抓包工具
wireshark抓包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
使用wireshark进行抓包
bingXxx的博客
10-24 369
首先我们选择网卡 因为不能判断是哪个网卡 我们通过监测数据变化流最大的网卡来进行抓包 启动抓包之后 我们可以看到抓包正在进行的过程中 用过滤是非常重要的, 使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难到自己需要的部分。 在wlan之下抓取到的包 在过滤器中输入TCPonly之后抓取到的包 在过滤器中选择udponly之后抓取到的包 ...
wireshark抓包应用
hao__ran的博客
01-27 271
wireshark抓包入门 基本用法 抓HTTP数据包 USB数据包
wireshark 抓包实践记录
zhougb3的博客
05-18 482
背景 一个业务服务访问Redis机器总是偶发超时,业务访问量并不大,需要排查一下是在链路的哪个部分耗时过长或者丢包了 过程 在业务服务器和Redis服务器分别进行抓包,指定抓的是往Redis服务进程端口的包 对抓包结果执行过滤:tcp.flags.reset==1 (reset表示连接异常终止) 过滤完之后确实发现有部分连接异常终止了,过滤获得其中的某个端口:tcp.port=36376 发现该端口在一次发包之后等待200ms都没有收到Redis服务器的回包,导致超时应用层关闭连接,发送了FIN包给Redi
wireshark抓包分析怎么看进程_Wireshark抓包分析TCP协议
weixin_39569543的博客
12-20 643
版权声明:本文为作者原创文章,可以随意转载,但必须在明确位置表明出处!!!之前有一篇文章介绍了http协议「初识http协议」,http协议协议是基于tcp协议的,所以作者觉得有必要针对tcp协议做一个介绍,希望各位读者能够静下心来认真阅读,也可以自己去看看TCP/IP协议详解这本书,一定要让自己成为那20%的人。TCP(Transmission Control Protocol 传输控制协议)...
wireshark抓包分析怎么看进程_wireshark抓包数据怎么看?wireshark数据分析教程
weixin_39883705的博客
12-20 4158
对于软件技术人员来说,对wireshark都很熟悉。因为它可以用来抓取各种网络的封包,并且将它们的信息详细地展示出来。不过,使用wireshark的人,得对网络协议有一定的了解,不然会看不懂wireshark抓包数据。那么,wireshark抓包数据怎么看?本文来具体讲解wireshark抓包数据的查看、分析方法,帮助大家更清楚了解自己的网络数据是否出现了问题。wireshark数据分析教程1.首...
wireshark 进程抓包
06-07
以下是在Windows系统下使用Wireshark进程抓包的步骤: 1. 下载并安装Wireshark软件。 2. 打开Wireshark软件,选择“捕获选项”菜单。 3. 在“捕获选项”窗口中,选择要抓取的网络接口,如Wi-Fi或以太网,然后点击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值