WireShark案例分析

最新推荐文章于 2024-08-12 14:56:29 发布
最新推荐文章于 2024-08-12 14:56:29 发布
阅读量2.7k 收藏 17
点赞数 5
分类专栏: 网络协议分析 文章标签: 链路劫持 流量劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43291459/article/details/103203817
版权
本文通过WireShark分析了路由器配置错误导致的通信故障,揭示了服务器间通信问题的原因。同时,文章探讨了如何利用WireShark抓包工具验证流量劫持情况,展示了从捕获数据包到解析POST请求,乃至追踪数据流的过程,以揭示潜在的网络安全风险,如网站密码泄露和链路劫持攻击。通过实例解析,文章强调了数据安全的重要性以及防范措施,如使用SSL和加密通信。
摘要由CSDN通过智能技术生成

路由器错配故障分析
故障现象
服务器A,B共处于同一个子网内,会出现A可以和B通信,而B有时却不能和A通信,经检查发现在子网掩码配置时,两个服务器为下图所示:
在这里插入图片描述
网络中主机之间的基本通信可以分为两种类型:

  • 同一网络内主机间的通信:数据可以直接发送给对方,不需借助网关.
  • 不同网络之间的主机通信:数据必须先发送给网关,然后再通过网关转发给对方.
    故障分析
    从A到B的通信:A的子网掩码255.255.255.0,由此它得知自己所在网络的网络地址是192.168.80.0.现在它要发送数据给B,将B的IP地址192.168.80.3与A自己的掩码进行与运算,得知B所在的网络地址也是192.168.80.0,因而判断出B与自己在同一网络,可将数据直接发送给B.
    从B到A的通信:B的子网掩码255.255.255.224,由此它得知自己所在网络的网络地址是192.168.80.0.现在它要发送数据给A,将A的IP地址192.168.80.129与B的掩码进行与运算,得知A所在的网络地址是192.168.80.128,与B不在同一网络,因而必须要借助于网关将数据转发给A.
    结论:A可以直接将数据发送给B,而B却只能通过网关将数据转发给A。如果没有网关,A和B之间将无法通信.
    用WireShark验证故障
    搭设好实验环境,收集路由器A,B和网关MAC地址
    服务器A:00-0c-29-bb-bb-7f
    服务器B:00-0C-29-8C-BF-6D
    默认网关:00-50-56-fe-c8-98
    在服务器B上启动Wireshark,然后执行ping命令与A通信,此时Wireshark会将通信过程进行抓包.ping命令结束之后,停止抓包
    在这里插入图片描述
    报文分析
    最上面的窗口列出了抓到的所有数据包,主要包含的信息有:数据包序号、数据包被捕获的相对时间、数据包的源地址、数据包的目的地址、数据包的协议、数据包的大小、数据包的概况信息.
    选中1号包,在上方的窗口中会看到这是一个ARP广播包,这个包是由服务器B发出去的,目的是询问网关192.168.80.2的MAC地址.在下方的窗口中,第一行显示这个包的基本信息
    在服务器B上ping服务器A,B首先会去解析网关的地址
    在这里插入图片描述
    2号包是默认网关返回的响应信息,告诉服务器B自己的MAC地址。注意这些MAC地址的开头都被替换成了Vmware,这是由于MAC地址的前3个字节表示厂商.
    在这里插入图片描述
    3号包是服务器B发出的ping包,指定的目的IP为A(192.168.80.129),但目的MAC却是默认网关的00-50-56-fe-c8-98,这表明B希望网关把包转发给A.
    在这里插入图片描述
    5号包是A发出的ARP广播,查询B的MAC地址.这是因为在A看来,B属于相同网络,因而无需借助于网关
    在这里插入图片描述
    6号包是B直接回复了A的ARP请求,把自己的MAC地址告诉A,这说明B在执行ARP回复时并不考虑同一网络问题,虽然ARP请求来自于其它网络,但也照样回复—ARP协议特点
    在这里插入图片描述
    破解网站密码
    每当你在网站上输入用户名和密码后敲回车键,实际上将你的密码发送出去.
    如果网站使用HTTP(明文格式)验证身份,捕获该流量,之后通过局域网(甚至通过互联网)从任何机器来分析此流量其实很简
最低0.47元/天 解锁文章
Libra_Ng
关注
专栏目录
Wireshark操作实例
weixin_47357131的博客
12-23 1552
目录一、数据链路层1.熟悉 Ethernet 帧结构2.了解子网内/外通信时的 MAC 地址3.掌握 ARP 解析过程二、网络层1.熟悉 IP 包结构2.IP 包的分段与重组3.考察 TTL 事件 前言:按照数据链路层、网络层、传输层以及应用层进行分类,分别使用Wireshark进行基本操作 一、数据链路层 1.熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等 如图,红色标注部分分别是目的 MAC、源 MA
WireShark 实例分析笔记(概念)
weixin_33670786的博客
05-06 265
1、嗅探器工作原理(中文版) 安装软件的附带WinPcap(实现从网卡接受数据可视化) 数据嗅探器工作原理, 第一;收集数据(数据包嗅探器从网络线缆上收集原始二进制数据,选定特定网卡设置混杂模式来完成抓包,在这种模式下网卡将抓取一个网段上所用网络通信流量,不单单是发往自己的数据包) 第二;转换,将捕获的数据转换成可读形式,第三;分析(对捕获和转换的数据进行分析,然后开始分析...
wireshark常见使用操作讲解以及几个故障解决案例分享
最新发布
网络之路Blog(其他平台同名)
08-12 1064
对于wireshark从学习路由交换这么久来,应该并不陌生了,一直没有讲解过关于wireshark的相关内容,这里来介绍下wireshark的常见操作,以及几个案例分享。(软件下载在文末)wireshark的常见操作讲解。
Wireshark实验——了解PDU
Harriet的博客
11-22 4323
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式包含目的MAC,源MAC,类型,数据,校验字段。从图中可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其中Padding表示的填充数据,当数据不足
Wireshark数据包分析实战案例
04-28
Wireshark数据包分析实战案例非常适合新手学习的好资料
Wireshark 抓包小例子
dongbi0665的博客
11-29 163
捕捉过滤器(CaptureFilters):   用于决定将什么样的信息记录在捕捉结果中。   语法详见:http://www.cnblogs.com/SZxiaochun/p/7920962.html 显示过滤器(DisplayFilters):   用于在捕捉结果中进行详细查找。 1.设置捕捉过滤器的过滤条件 或者: 2.设置显示过滤器的过滤条件...
Wireshark抓包实例分析
10-17
Wireshark抓包实例分析Wireshark抓包实例分析Wireshark抓包实例分析
025_Wireshark案例分析_王庆_v1.0.rar_UUT_wireshaark_wireshark
09-23
标题中的"025_Wireshark案例分析_王庆_v1.0"表明这是一个关于Wireshark实际应用的案例教程,由讲师王庆编撰,并且是版本1.0。"UUT"可能代表“用户未知测试”或类似的测试环境,暗示了本教程可能涉及到对未知网络行为...
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
Wireshark进阶之网络问题案例分析
Mi1k7ea
10-24 9114
本文假定的基础是阅读者会使用Wireshark了,这里就对一些应用的场景以及一些不正常的网络环境来进行分析案例~ 这里先列一下筛选器的语法: 过滤语法: 限定词 例子 Type host、net、port Dir src、dst Protocol ether、ip、tcp、udp、http、ftp 逻辑运算符:&&
Wireshark网络分析实例集锦
07-29
Wireshark网络分析实例集锦
WireShark使用实例
_LsOutLook
04-13 566
首先更改两个虚拟机的网络连接方式 在Target机上,侦听333端口 nc -lp 333 -c bash 简单解释一下这条命令,在Target机上用侦听333端口,如果建立连接那么将Target机的shell传给主动建立连接的机器 在我的另一台机器中,启动wireshark开始抓包 在这台机器中,主动连接Target的333端口,命令如下: nc -nv 192.168.x.y...
wireshark流量分析的四个案例
vt_yjx的博客
08-26 3324
筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http.request.method == POST。前面已经知道黑客的Ip了,直接筛选(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。根据1得到内网主机Ip,直接筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。
wireshark流量分析实战
热门推荐
qq_43571759的博客
04-10 1万+
wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 下面是在网上找的数据包资源,来自2018的铁人三项流量分析题目,一共有二十题,共有六个数据包,本人习惯一题一题来,不过可能是个很不好的习惯 1.黑客的IP是多少...
Wireshark使用入门
aifeier1982的博客
06-23 510
[TOC] 1. Wireshark介绍 1.1 客户端界面 打开Wireshark后,能够看到三个区域。最上方是工具栏区域,可以开始捕获、停止捕获等操作。中间是Cpature Filter区域,能够在开始捕获前指定过滤规则。下方是可以捕获的网络设备,双击其中一个设备后就开始进行网络流量的捕获。 结果的展示主要分三个区域,最上方是请求和响应列表,每一条记录表示一次请求或响应的交互。中...
WireShark 实践操作
辉小鱼的博客
11-05 964
Wireshark(前称Ethereal)是一个网络封包分析软件。 网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark实战
weixin_42568326的博客
08-17 391
Wireshark 分析TCP/IP协议栈 使用wireshark分析路由协议 使用 wires hark 分析交换协议 使用Wireshark 分析真实网络流量 使用Wire hark分析常见网络故障 使用Wires hark分析常见安全攻击 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值