【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析

最新推荐文章于 2024-07-12 11:34:40 发布
最新推荐文章于 2024-07-12 11:34:40 发布
阅读量1k 收藏 29
点赞数 25
分类专栏: 网络技术 网络攻防 Linux 文章标签: linux wireshark 服务发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43031313/article/details/139179044
版权
Linux 同时被 3 个专栏收录
74 篇文章 1 订阅
订阅专栏
网络技术
39 篇文章 0 订阅
订阅专栏
网络攻防
28 篇文章 4 订阅
订阅专栏

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)

【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6

【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析

一、SSDP协议简介(摘录自维基百科)

简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。

简单服务发现协议提供了在局部网络里面发现设备的机制。控制点(也就是接受服务的客户端)可以通过使用简单服务发现协议,根据自己的需要查询在自己所在的局部网络里面提供特定服务的设备。设备(也就是提供服务的服务器端)也可以通过使用简单服务发现协议,向自己所在的局部网络里面的控制点宣告它的存在。

二、网络环境

本次实验采用无线局域网(WLAN)进行,只需要1台运行Windows 11操作系统的主机。

三、SSDP协议报文捕获

启动Wireshark,选择本地无线局域网连接,在过滤条件一栏中输入ssdp,捕获结果如下图所示:

在这里插入图片描述

四、SSDP协议报文分析

选中捕获的其中一则报文,右键其SSDP协议段,选择“复制——所有可见项目”,得到报文的内容如下:

# 1、物理层
Frame 14249: 175 bytes on wire (1400 bits), 175 bytes captured (1400 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# 2、数据链路层
Ethernet II, Src: HuaweiTe_01:72:0f (c8:33:e5:01:72:0f), Dst: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
# 3、网际层
Internet Protocol Version 4, Src: 192.168.1.1, Dst: 239.255.255.250
# 4、传输层
User Datagram Protocol, Src Port: 44993, Dst Port: 1900
# 5、应用层(使用SSDP协议)
Simple Service Discovery Protocol

协议加密部分(CRYPTO)内容:

    CRYPTO
        Frame Type: CRYPTO (0x0000000000000006)  # 帧的分类(加密帧)
        Offset: 0  # 初始偏置
        Length: 1211  # 数据长度
        Crypto Data  # 加密的数据
        TLSv1.3 Record Layer: Handshake Protocol: Client Hello (fragment)  # TLS握手
            Handshake Protocol: Client Hello (fragment)
            Reassembled Handshake Message in frame: 33

五、实验总结

本次实验使用Wireshark软件,对无线局域网中使用的SSDP(简单服务发现)协议进行了初步探测和报文分析,对协议的发展历史和工作原理获得了初步了解。

六、参考文献

1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;

2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。

不是AI
关注
  • 25
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssdp协议以太网报文,可以用wireshark软件打开
09-22
SSDP协议以太网报文,可以用wireshark软件打开,适用于学习SSDP报文解析,学习各种以太网协议可参考本人其他下载文件
Kali Linux 网络扫描秘籍 中文版.zip
05-12
Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文
反射型 DDoS 攻击的原理和防范措施
weixin_30807677的博客
04-20 286
本文由 网易云 发布。 原文地址:反射型 DDoS 攻击的原理和防范措施-网易云博客 随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。成千上万主机组成的僵尸网络为 DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击和网络流量,对被攻击网络造成了极...
wireshark-协议分析【初见】(NBNS协议SSDP协议、IGMPv2)
bin789456的博客
02-06 6762
(均使用的vmware虚拟机平台)该系列并不会太关注wireshark的用法,重点关注协议交换时数据包的情况。需要注意的是,一开始工作时,选好需要捕获流量的网卡。默认情况下会捕获所有网卡(带混杂模式)的流量,数据包会非常多简单介绍一下混杂模式,混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。
SSDP协议内容解析
热门推荐
zhu530548851的专栏
06-05 1万+
SSDP协议内容解析
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
Wireshark 是一个功能强大且免费的网络协议分析器,可以捕获和显示网络中的数据包。Wireshark 可以对网络流量进行截获、分析和展示,从而帮助用户诊断和解决网络问题。 三、实验环境 实验环境中,我们使用了三台...
Kali局域网嗅探和断网拦截
08-31
Kali 局域网嗅探和断网拦截 在 Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1146
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 217
【代码】建立共享linux第三方软件仓库。
nginx安装(win和linux
f552126506的博客
07-07 578
nginx安装(win和linux
Linux 安装 Docker Compose
最新发布
m0_63004677的博客
07-12 208
Linux 系统安装 Docker Compose
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1036
主要介绍Cmake的安装方法,及自己安装的过程
保姆级教程:Linux (Ubuntu) 部署流光卡片开源 API
梦染 * 星尘 的博客
07-09 839
流光卡片 API 开源地址 Github:https://github.com/ygh3279799773/streamer-card流光卡片 API 开源地址 Gitee:https://gitee.com/y-gh/streamer-card流光卡片在线使用地址:https://fireflycard.shushiai.com/想要使用 api 调用服务,需要有一个服务器来时刻监听请求。服务器终端界面阅读不方便,因此需要使用宝塔面板进行管理。
Linux】:程序替换
Yikefore的博客
07-09 1073
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux workqueue介绍
l00102795的博客
07-08 899
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
linux积累-core文件是干啥的
hebtu666
07-09 3034
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
kali linux wireshark
09-06
Kali Linux is a popular operating system used by cybersecurity professionals for penetration testing and digital forensics. It comes pre-loaded with various security tools, and one of them is Wireshark. Wireshark is a powerful network protocol analyzer that allows you to capture and analyze network traffic in real-time. It can be used for network troubleshooting, network security analysis, and protocol development. To use Wireshark on Kali Linux, you can follow these steps: 1. Launch Kali Linux and open a terminal. 2. Install Wireshark by running the following command: ``` sudo apt-get install wireshark ``` 3. During the installation process, you may be prompted to add your user account to the "wireshark" group. This is necessary to run Wireshark without superuser privileges. Confirm by selecting "Yes." 4. Once the installation is complete, you can launch Wireshark by typing `wireshark` in the terminal or by searching for it in the application menu. 5. Wireshark will open with a graphical interface. You can select a network interface to capture packets by clicking on "Capture > Interfaces." 6. Choose the desired interface and click "Start" to begin capturing packets. 7. You can apply various filters to analyze specific types of traffic or protocols. 8. After capturing packets, you can inspect them in detail by clicking on individual packets in the packet list. 9. Wireshark also provides various analysis tools and statistics to help you understand the captured network traffic. Remember that capturing network traffic may require administrative privileges, so it's important to use Wireshark responsibly and within legal boundaries.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不是AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值