在学习Wireshark之前我们得首先了解网络运输的层次,大致分为四层,面向用户的为三层,分别为:应用层、传输层、网络层。我们需了解其之间的联系,传输的过程。
了解网络传输的各种协议,常用的协议和关系:
TCP(Transmission Control Protocol:传输控制协议;面向连接,可靠传输
UDP(User Datagram Protocol):用户数据报协议;面向无连接,不可靠传输
常见的协议还有:Telnet、FTP、SMTP、HTTP、DNS等。
下面让我们进行一些简单的Wireshark操作。
先对一个不安全的网站进行操作,打开www.xxx.com,使用cmd命令符ping此网站得到ip:119.xx.xx.xxx,后用Wireshark过滤行中输入ip得到网站的抓包信息。
下面我在网站中进行的登录操作,及用http协议过滤得到信息。
由上图我们可以看见信息传输所经过的IP地址,及我在网页中输入过的账户和密码,可见此网站没有经过什么加密服务,为不安全网站。
下面让我们来看看经过加密服务的抓包会是怎么样的,对qq进行抓包。
过滤栏输入oicq(qq原名)进行过滤。
可简单得出一些信息,接收方的IP地址,所用的端口号,及qq号(qq号我就码掉了)。
qq中我们发送和接收的信息在Wireshark中都可以抓到,下面抓一个包试试。先鼠标右键点击一包选择跟踪流的udp流(为udp协议)。
用hex看抓到包,几乎看不出为什么信息,在qq发的文字、word等等都经过加密服务,抓包过程还可能出现丢包的现象导致我们抓到的包不完整。当我们保存时要用原始数据保存。
以上就是一些简单的Wireshark学习,我们可以多在Wireshark用qq来练习其使用。
扫一扫
1409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
