网络协议抓包分析

最新推荐文章于 2024-04-17 13:46:29 发布
最新推荐文章于 2024-04-17 13:46:29 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 网络通信编程学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54089068/article/details/121367963
版权

文章目录

一、实验目的

1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

二、实验操作及分析

1.基本步骤

将两台电脑连接在同一局域网下,打开疯狂聊天软件,输入同一房间号即可
在这里插入图片描述
在这里插入图片描述

2.wireshark分析

找到其中的udp(因为在TCP对应条内没有找到),可以发现我们通过疯狂聊天发送的内容已经被抓取到了。且端口号为5123。
在这里插入图片描述
可以发现连接的ip地址为255.255.255.255这是一个广播地址,所以两台电脑,可以在同一个聊天室内收到信息。
在这里插入图片描述
用筛选器将目的地址设为255.255.255.255,可以看到我们发送的其他信息
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
可以发现英文字母可以直接明文显示,但是汉字会经过其他编码处理。
通过观察可以发现,B后有一个冒号和一个空格,因此,我们所发送的汉字“一”应当是三个字节,所以应该是UTF-8编码。

三、总结

软件使用了UDP协议,连接端口是5123,发送消息的方式是使用广播。觉得自己又了解了一些网络抓包的知识了呢。

狴鲲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓取网络数据包
m0_53525274的博客
01-03 3895
wireshark抓包
网络抓包分析
shanghaichongmin的博客
10-22 6787
今天我们主要来讲一下网络抓包的教程,我们用WireShark来说明 我们先说明下抓包工具界面 我们现在本地机子上用上面两个比较多 上面是抓无线网卡,就是你访问外网的包 下面是抓环回地址,就是你访问127.0.0.1或localhost的包 我们抓上面WLAN的包进行解说 我们先启动抓包 抓包开始了,然后我们会获得抓包的一系列数据,我们多访问几个页面,然后我们去网上随便找个页面的logo访问下:http://www.hznmv.com/Public/skin1/img/pic/l...
wireshark抓包的使用,超级详细,收藏这一篇就够了_wireshark怎么抓包
2401_84159966的博客
04-17 991
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。=(不等于)、>(大于)、=(大于等于)、
利用Wireshark截取数据包,并对数据包进行解析
weixin_33754065的博客
05-10 1574
利用Wireshark截取ICMP数据包,并对数据包进行解析 wireshark安装文件下载地址:http://yunpan.cn/QiHGK5sPtWRyN (提取码:0bbc) 安装步骤: 解压文件之后,在\wireshark-win32-1.4.9中文版\文件夹中找到安装文件,双击即可安装。 安装完成之后,双击wireshark图标即可启动,界面如下: 抓包步骤: 1、点击开...
网络抓包分析
weixin_45561510的博客
12-16 4796
网络抓包分析 1,网络抓包介绍 1、Tcpdump简介 tcpdump 命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:**linux 抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。**当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把自己伪装成一个网络协议的时候,系统在收到报文的时候就会给这个伪协议一次机会,让它对网卡收到的包进行一
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 1万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark——抓包分析
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
网络安全基础技术扫盲篇之“抓包
Python栈
02-10 457
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
网络协议抓包嗅探分析软件Wireshark
01-05
网络协议抓包嗅探分析软件Wireshark
最好用的网络抓包分析工具CommView
10-15
内含补丁程序,完美支持XP及以上操作系统,仅供学习,如需商用请购买正版软件。一款功能强大的商用网络抓包和协议分析软件,它不仅可用来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,还可以监控的工作,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯。它可以使网关路由器(或者防火墙)的内网口连接到同一台交换机上,因为这是lan流量的汇聚点,同时要把交换机配置成把网关内网口的流量复制到工作站端口,这样才能捕捉到网络上所有对外的流量。
非常好的网络抓包分析工具
10-20
非常好的网络抓包分析工具CommViewv6.0.590正式特别版,推荐使用
网络抓包分析基本功
07-11
网络基本功之tcpdump抓包技能,以及使用wireshark工具分析抓包
抓包分析工具http协议
最新发布
05-22
pc的微信也能访问小程序,所以只需要pc抓包,或者一定要抓手机包的,自己找个代{过}{滤}理工具,把自己电脑作为代{过}{滤}理服务器就行了,一样抓, 这个软件抓到的包,也不乱,易于分析, 坛子里搜了一下,有个发...
TCP协议握手挥手抓包分析.pdf
08-06
本文详细分析了TCP三次握手、四次挥手wireshark抓包过程。。传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1] 定义。 TCP旨在适应...
网络抓包分析课程实验
06-12
该资源为网络协议原理课程中的网络抓包分析实验的实验报告
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1656
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
网络抓包与协议分析结论
05-16
网络抓包与协议分析可以帮助我们深入了解网络通信过程中的细节,从而发现问题并进行优化。通过网络抓包与协议分析,我们可以得出以下结论: 1. 对于不同的协议,网络抓包与协议分析的方式也会不同。例如,对于 HTTP 协议,我们可以通过抓包工具捕获 HTTP 请求和响应报文,然后分析其中的请求方法、状态码、请求头、响应头等信息。 2. 在进行网络抓包与协议分析时,需要注意过滤出关键信息。网络通信中会存在很多冗余的数据,如果不过滤掉这些无关信息,会导致分析不准确或者分析结果冗长。 3. 网络抓包与协议分析可以帮助我们发现网络通信中的问题。例如,如果发现 TCP 连接建立时间过长,可以考虑通过优化 TCP/IP 参数或者使用更快的协议(如 UDP)来解决问题。 4. 通过网络抓包与协议分析,我们可以了解网络通信的实际情况,从而进行优化。例如,可以根据网络抓包的结果,优化应用程序的数据传输方式,减少数据传输量,提高网络通信的效率。 总之,网络抓包与协议分析网络通信优化中非常重要的一环,可以帮助我们发现问题、优化网络通信,提高应用程序的性能和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值