简洁的抓包数据分析

最新推荐文章于 2024-04-30 23:31:52 发布
最新推荐文章于 2024-04-30 23:31:52 发布
阅读量427 收藏 2
点赞数 13
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshyha/article/details/137910782
版权

数据抓包是指通过工具软件对网络传输中的数据进行截获和分析的过程

第一步:

创建一个拓扑结构,并配置IP地址,(我的蓝点是我启用过抓包,不用在意)

第二步:

确认两个路由器皆是启动状态,选择其中一个,右击路由器使用自带的数据抓包,接着用另一个路由器ping启动抓包路由器的IP地址

第三步:

得出抓包数据,简洁解析

该图像显示了使用Wireshark软件抓取的网络数据包的详细信息。以下是对图像中的数据包内容的详细解释:

1. 在左侧,我们可以看到多个数据包,每个数据包都有一个独特的标识符(如“AR3”, “AR1”等)。这些标识符代表了不同的通信节点或设备。

2. 对于每一个数据包,我们有以下信息:

   - “Time”: 显示了数据包被捕获的时间。

   - “Source”和“Destination”: 显示了数据包发送和接收的地址。

   - “Protocol”: 显示了数据包使用的协议,如“TCP”, “UDP”等。

   - “Length”: 显示了数据包的大小。

3. 在右侧,我们有一个窗口展示了一个特定的数据包的内容。这个数据包似乎是与HTTP相关的,因为其头部包含了“Host: ihue.com”,这通常与HTTP服务器域名相关。此外,还有一些其他的HTTP头字段,如“User-Agent”、“Accept”等。

4. 在数据包的具体内容中,我们可以看到一些IP和TCP的信息,例如源端口、目标端口、序列号、确认号等,这些都是TCP协议中的常见字段。

5. 从图中可以看到,存在多次的“ACK”(确认)和“RST”(重置)标志,这表明这是一个双向的TCP连接过程。

6. 在数据包的末尾,有一些统计信息,如“packet(s) transmitted/received”,表示发送和接收的数据包数量。

23zhgjx-hyh
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java源码包2
04-20
 Java语言开发的简洁实用的日期选择控件,源码文件功能说明:  [DateChooser.java] Java 日期选择控件(主体类) [public]  [TablePanel.java] 日历表格面板  [ConfigLine.java] 控制条类  [RoundBox.java] ...
tcpdump抓包与分析
一包辣条包邮!的博客
06-06 395
Tcpdump抓包 直接抓个网址先把,然后再来分析,首先抓取访问某个网站时的网络数据。比如网站 https://www.sina.com.cn/ 怎么做?** . 1、通过tcpdump截获主机www.sina.com.cn发送与接收所有的数据包 tcpdump -i ens33 host www.sina.com.cn 2.接着触发访问新浪网站(开多一个输出端口) - wget www.sina.com.cn 如果想要看详细的http报文,并且又想将转到的包保存在文件中.
业务常见面试题 (数据分析)
热门推荐
happylls666的博客
07-20 1万+
数据分析面业务面试题小结
Charles抓包神器
狂风的博客
11-04 440
Charles抓包神器Charles抓包过程插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Charles 是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当程序连接...
数据分析思维扫盲
weixin_43320465的博客
01-14 7637
知识来源:接地气学堂1 前言 行文之初衷,建立知识树,因而不易速读,请君悉知。宜为工具书,按索引取之。独学而无友,必孤陋寡闻,请君赐教,不吝感激。循序图之, 数据分析介绍前言一、基本认识1. 数据分析定义2. 需求层的工作概述3.数据层工作概述4.分析层工作概述5.输出层工作概述7.技术与能力其他概念数据赋能数据产品二.数据分析可以解决问题类型:1.“是多少”问题的解决思路2.“是什么”问题的解决方法3.“为什么”问题的解决方法4.“会怎样”问题的解决方法5.属于“怎么做”的方法总结三.数据分析思路如何
java源码包3
04-20
 Java语言开发的简洁实用的日期选择控件,源码文件功能说明:  [DateChooser.java] Java 日期选择控件(主体类) [public]  [TablePanel.java] 日历表格面板  [ConfigLine.java] 控制条类  [RoundBox.java] ...
java源码包4
04-20
 Java语言开发的简洁实用的日期选择控件,源码文件功能说明:  [DateChooser.java] Java 日期选择控件(主体类) [public]  [TablePanel.java] 日历表格面板  [ConfigLine.java] 控制条类  [RoundBox.java] ...
IP数据报首部实验.docx
03-30
在cmd窗口ping IP–l 3000 –n 1,用科来软件进行抓包截图,主要是观察其分片,文档特别简洁。各取所需 :)
路由相关内容
u010230019的博客
04-26 1119
三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。本案例简单讲解了静态路由的基本使用,但在实际的使用环境中,网络错综复杂,如果仅仅依靠人工给路由器添加针对这些网络的每一条路由条目,一方面不符合实际需求,另一方面会使得路由器的路由表非常庞大,降低查表转发速度,因此我们引入了。网关:网关的作用就是转发,是一个具体的地址,是网段中距离路由器最近的接口,是处在网络设备上的,网关的地址一般是网段中的第一个或者是最后一个地址,只是大家习惯这么设置。
等级保护测评试题上
ddcajdkdl的博客
04-29 1092
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、外网、内网网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。11、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是(D)14、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,类似于LEO的账户属于以下种类型(A)
hcia datacom课程学习(7):直连路由、静态路由
ab149162536的博客
04-23 658
PC3、PC4要与PC1通信只会通过12.0.0.0网段传送数据,PC3、PC4要与PC2通信只会通过21.0.0.0网段传送数据。上图中R1与R2之间存在两条线路,如果不对它们进行优先级设置,那么这两条线路就会形成等价路由(负载均衡)。:设置静态路由的命令中,虽然只给了下一跳的ip,没有给出直连出接口,但路由器可以通过下一跳地址计算出直连出接口,这就是路由递归,也称为。不过,虽然优先级被设置为61的静态路由暂时不传送数据,但当另一条线路down掉的时候,它可以接替信息传递的工作,相当于一个备份路由。
tracert命令
最新发布
m0_73514785的博客
04-30 225
tracert诊断工具通过向目标路径发送具有变化的“生存时间(TTL)”值的“ICMP回响请求”消息,来确定到达目标的路径。要求路径上每个路由器在转发数据包之前,至少将IP数据包中的TTL递减1.这样,TTL就成为最大链路计数器,数据包上的TTL到达0时,路由器应将“ICMP已超时”的消息发送回源计算机。tracert发送TTL为1的第一条“回响请求”消息,并在随后的每次发送过程中将TTL递增到1,直到目标响应或跃点达到最大值,从而确定路径,在默认情况下,跃点的最大数量是30,可使用-h参数指定。
细致讲解——不同类型LSA是作用以及相互之间的联系
m0_71203750的博客
04-27 918
LSA类型学习,区域内,间,外的OSPF学习,认证,路由汇总以及虚连接
一、OSPF基础
scy1034446395的博客
04-25 475
1.路由协议的优先级 2.转发原则:最长匹配原则 3.负载分担 4.路由备份 5.路由协议的分类 6.动态路由 7.距离矢量路由协议 8.链路状态路由协议
常用网络知识点(网管网工需掌握)
五指山的网络员
04-25 481
总结网络管理员/网工需要掌握的知识
实验8 NAT配置
w1911026171的博客
04-27 1048
某学院建立了内部的局域网,使用私网IP 地址。R1为学院的出口网关路由器,学院某教研室通过交换机连接在R1上,R2 模拟为外网设备与R1相连。为了实现该教研室能够访问外网,同时服务器可以供外网用户访问,网络管理员需在路由器R1上配置NAT。
互联网的路由选择协议
m0_68738982的博客
04-30 222
RIP是一种分布式的、基于距离向量的路由选择协议。RIP认为一个好的路由就是它通过的路由器的数目少,即“距离短”RIP允许一条路径最多只能包含15个路由器开放最短路径优先OSPF是为了克服RIP的缺点开发出来的。OSPF的原理很简单,但实现起来却较复杂。“开放OSPF协议”不是受某一家厂商控制,而是公开发表的“最短路径优先”是因为使用了Dijkstra提出的最短路径优先算法SPF以“累计链路开销”作为路由参考支持子网划分和CIDR。
国家开放大学《计算机组网技术》形考任务参考答案
电大搜题
04-29 760
要求:了解网络结构的分类,掌握IP地址分配及子网划原理和方法,掌握根据需求画出网络拓扑、标记出相关接口、网络地址的方法,掌握使用路由器、交换机及PC机搭建简单网络的方法,掌握根据要求独立设计简单网络拓扑、熟练配置路由器/客户端PC/服务器的网络接口的方法,掌握网络连通测试方法。要求学生掌握从PC机上直接和远程访问路由器的基本方法,掌握路由器的基本配置和使用方法,掌握路由器帮助系统的使用方法,理解路由器的启动顺序。要求:掌握计算机串口和路由器Console口的连接方法,使用超级终端配置路由器的方法。
Wireshark抓包数据分析
08-28
Wireshark是一个功能强大的网络封包分析软件,它可以用来撷取网络封包并显示出最为详细的网络封包资料。通过使用WinPCAP作为接口,Wireshark能够直接与网卡进行数据报文交换。它被广泛应用于网络工程和网络分析领域,并且在安全工具中也是使用量最大的之一。使用Wireshark,用户可以浏览网络数据并实时监控TCP、session等网络动态。这使得网络管理工作变得简单易行。 当使用Wireshark进行抓包数据分析时,首先我们需要完成Wireshark的安装和设置。然后,我们可以打开Wireshark界面,开始抓取网络封包。Wireshark提供了丰富的过滤条件,可以根据需要过滤出特定的数据包。一旦抓取到数据包,我们可以在Wireshark中查看每个数据包的详细内容,包括源IP地址、目标IP地址、协议类型、数据长度等信息。此外,Wireshark还提供了多种功能和工具,如统计功能、流量分析、报文编辑等,以帮助用户更好地分析和处理抓包数据。 总结起来,Wireshark是一款功能强大、界面友好直观、操作方便的网络封包分析软件,可以帮助用户抓取和分析网络数据,获取详细的网络封包资料。它在网络工程、网络分析和安全领域都有广泛的应用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Wireshark的抓包和分析,看这篇就够了!](https://blog.csdn.net/weixin_38889300/article/details/121244335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Wireshark-----抓包分析](https://blog.csdn.net/HakuMaster/article/details/131694669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值