wireshark的使用与分析(以TCP和UDP为例)

已于 2022-03-17 22:47:38 修改
阅读量4.2k 收藏 61
点赞数 12
分类专栏: 实验 文章标签: udp tcp/ip wireshark
于 2022-03-17 22:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45937957/article/details/123562333
版权

使用 wireshark 软件对协议进行还原

需要一些计算机网络的基础,还是比较容易分析的

实验基本信息:

实验环境:Windows10 x64 , WireShark3.6.2
先进行抓包,抓包过程在此不赘述,参考链接:https://blog.csdn.net/qq_44275213/article/details/118873256

(1) TCP协议分析

在这里插入图片描述

源IP: 172.20.120.252目的IP:167.71.198.221
源端口:59267目的端口:443(https默认端口)
源MAC:dc:71:96:5e:8a:e4目的MAC:44:ec:ce:d2:ff:c3

一共四层:

层名作用
Frame:物理层数据包概述
Ethernet:链路层双方的mac地址
Internet Protocol:网络层双方的IP地址
Transmission Control Protocol:传输层TCP/UDP层,双方的端口

以太网帧结构:
在这里插入图片描述

链路层抓包(以太网头部):

其中,目的MAC(44:ec:ce:d2:ff:c3)六字节,源MAC(dc:71:96:5e:8a:e4)六字节,类型(0x0800)两字节,0x0800 表示 IPv4 协议
在这里插入图片描述

我们可以得到应该以IPv4的格式分析下面的数据
Ipv4数据报格式:
在这里插入图片描述

网络层抓包(IP数据头部):

结构名称解释在实例中的体现
IP版本,首部长度版本为4,头部长度为20字节(以4字节为一单位,故写5)0x45
区分服务默认为0x000x00
总长度总长度为520x0034
Id509720xc71c
三个标志位3bits+片位移13bits其中不得分片有效0x40
生存时间TTL1280x80
上层协议6代表tcp协议0x06
首部校验和在此失效0x0000
源IP172.20.120.2520xac1478fc
目的IP167.71.198.2210xa74c6dd

在这里插入图片描述

下面分析TCP报文段结构:
在这里插入图片描述

传输层抓包(TCP报文头部):

结构名称解释在实例中的体现
源端口592670xe783
目的端口443(https默认端口)0x01bb
序列号4360078300x19fcf396
确认号00x00000000
TCP首部长度二进制10000x80
首部长度+保留+八个标志位(图中只有六个标志位)------0x8002
窗口大小642400xfaf0
检验和0x935c0x935c
紧急指针00x0000
选项------0x020405b40103030801010402

在这里插入图片描述

到此,TCP头部结束

(2) UDP协议分析

随机抓取一个UDP包,物理层、链路层、网络层基本不变,除了蓝框里由TCP(06)变成了UDP(17)
在这里插入图片描述

下面分析不同的传输层
UDP报文段结构:
在这里插入图片描述

结构名称解释在实例中的体现
源端口80000x1f40
目的端口40160x0fb0
长度3110x0137
校验和----0x5f05

在这里插入图片描述

后面全都是数据:
在这里插入图片描述

吾酥
关注
  • 12
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark数据抓包分析UDP协议
ChuMeng1999的博客
02-17 1万+
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据包实验步骤二1.UDP首部格式2.分析UDP数据包 预备知识 1.UDP协议概述 UDP是User Datagram Protocol(用户数据协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时编译两个端,看自己的选择。实验环境:Window10系统开发工具:VisualStudio2019使用工具:Wireshark3.4.0下载Wireshark安装包,点击下面的链接提取,里面有2.6.4和3.2.7版本的注:我安装3.2.7版本的时候安装报错1603,百度了好久都没解决,但我室友安装时并没问题,所以我安装的是2.6.
计算机网络实验Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
基于 Wireshark 分析 UDP 协议
最新发布
Flag少侠的博客
05-27 5552
UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,常用于传输即时数据,如音频、视频和实时游戏数据等。UDP 的特点如下:1. 无连接性:UDP 不需要在发送数据之前建立连接,也不需要维护连接状态,因此发送端和接收端之间的交互非常简单。2. 面向报文:UDP 将应用程序交给它的数据报直接封装成 UDP 数据报,然后发送给接收端。每个 UDP 数据报都是一个独立的实体,与其他数据报无关,这意味着发送端和接收端无法保证数据的可靠性、顺序性和重复性。
wireshark的安装使用及相关UDPTCP、 ARP
2302_80044238的博客
05-04 1536
进入wireshark后如图:从图中可以看到很多网络连接在操作的时候我们需要监测哪些 我们可以直接在本地的运行框中输入ipconfig来查看如图:从以上图片中我们可以清楚地看到哪些网络连接已经连接的我们只需要按需监测他们即可但是我们的发现在最上面的图片中的序号3所指向的Adapter for loopback traffic capture这个是用来捕获环回流量的。
Wireshark抓包:详解udp协议
清菡的博客
04-19 1万+
通过wireshark这个抓包工具抓取udp协议的报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。下面就触发dns的流量,抓取报文看下udp协议的实现:ping一个域名,解析成ip地址,这个过程就会调用dns协议。下面就是抓包抓到的dns协议:首先发了个这样的域名请求,然后网关...
计算机网络实验 ——wireshark抓包简要分析TCPUDP协议
weixin_47826078的博客
04-29 8726
【计算机网络实验 ——wireshark抓包简要分析TCPUDP协议】 (1)分析 TCPheader: Source Port:16bit源端口,数据发起者的端口号; Destination Port:16bit目的端口,数据接收方的端口号; Sequence Number:32bit的序列号,由发送方使用; Acknowledgment Number:32bit的确认号,接收数据方返回给发送方的通知,会在确认号的基础上加1; Data Length:4bit头部长度,TCP头部长度一般为20字节,若
wireshark tcp抓包和udp抓包总结
qq189682的博客
06-02 5413
方便新入测试的小伙伴更快更好的了解wireshark这个特别好用的软件,这些是我一条一条对比下来的,废了我不少时间
实验8 Wireshark工具的使用TCP数据包分析实验.pdf
12-09
实验8 Wireshark工具的使用TCP数据包分析实验Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它...
高通模块modem WIRESHARK-分析QXDM-TCP-UDP-log.docx
08-18
本文将详细讲解如何使用Wireshark工具来分析QXDM日志,尤其是TCPUDP的数据流。 QXDM,全称为Qualcomm eXtensible Diagnostics and Monitoring,是高通公司提供的一种用于收集和分析移动设备通信数据的工具。它...
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark 是一个功能强大的网络协议分析工具,能够对 TCP 连接断开过程进行详细的分析和总结。下面我们将对 Wireshark 分析 TCP 连接断开过程进行详细的分析和总结。 一、四次握手过程分析TCP 连接断开过程中...
WireShark TCP分析
Fly_鹏程万里
10-20 1544
TCP是一种面向连接的、基于字节流的、可靠的传输层通信协议,面向连接意味着使用TCP的应用程序在传输数据前必须先建立连接,就如打电话一样需要先进行拨号等待对方响应之后才能开始说话,字节流是指两个应用程序通过TCP连接交换8 bit字节构成的字节流,TCP对字节流的内容不作任何解释,它并不知道传输的数据字节流是二进制数据,还是ASCII字符或者其他类型数据,对于字节流的解释由TCP连接双方的应用层解释,TCP协议通过以下几种机制来提高可靠性:确认机制:TCP协议采用确认机制来确保数据的可靠传输,发送方在发送数
Wireshark抓包工具配置以及MQTT抓包分析
u010584870的博客
11-15 2731
Wireshark抓包分析TCP三次握手。
Wireshark分析UDP传输媒体包流向
sinat_41904636的博客
06-19 346
1、报文与OSI层模型对应关系图 2、对所有UDP报文解码为RTP流 3、 流图像展示 4、结果
Wireshark实战分析UDP协议
热门推荐
半月旋空
11-25 2万+
(1)什么是UDP协议?         UDP(User  Datagram    Protocol )用户数据报协议。是OSI七层模型中一种无连接的传输层协议,提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议,该协议用来支持那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。 (2)UDP的特点?
Wireshark实验四:UDP
weixin_42093700的博客
09-07 8365
1.从跟踪中选择一个 UDP 数据包。从此数据包中,确定 UDP 标头中有多少字段,并为这些字段命名。 UDP 的标头有 4 个字段,一共 8 byte,各字段分别为: Source Port:源端口号 Destination Port:目的端口号 Length:长度 Checksum:校验和 2. 通过查询 Wireshark数据包内容字段中显示的信息,确定每个 UDP 报头字段的长度。 每个部分都是 2 byte,因此 UDP 报头为 8 byte = 64 bit。 3. 长度字段中的值是指的
Wireshark抓包诊断TCP连接
iummature的博客
04-18 908
● SACK:Selective ACK,该选项使连接双方能够仅确认指定报文,当单个报文丢失,只有这个报文会被重传。在建立连接时,除了三路握手信号之外,其他都表示有问题。● 问题也可能由复杂原因引起,如DNS问题,服务器内存不足无法连接(例如某一应用占用高内存空间),重复IP,以及其他原因。总之,当无法正常连接服务器时,检查服务器和客户端是否所有TCP/UDP端口都能通过网络转发,以及是否有未知的端口。● 问题可能由简单原因引起,如服务器宕机,服务器上没有运行应用程序,或在客户端到服务器的某一处网络断开。
实验UDP 协议分析实验
Sum
12-30 6643
实验IP数据报分片实验 1. IP 数据报分片实验 1.IP 数据报分片实验原理 我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。 理想情况下,每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳 1500 字节的数据;FDDI 帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,Maxium Transfer Unit)。 TCP/IP 协议在发送 IP 数据报文时,一般选
wireshark分析TCPudp
05-05
Wireshark是一个强大的网络协议分析工具,可以用于分析TCPUDP数据包。具体操作如下: 1. 打开Wireshark并开始捕获网络流量。 2. 在过滤器中输入“tcp”或“udp”来过滤掉其他协议数据包。 3. 选择任意一个TCP或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾酥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值