wireshark 抓包的问题

最新推荐文章于 2024-05-27 13:57:54 发布
最新推荐文章于 2024-05-27 13:57:54 发布
阅读量1k 收藏
点赞数
分类专栏: linux 文章标签: 语言 工具 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y815007145/article/details/6912099
版权

         今天,自己用c语言写了一个程序用来发送arp请求,为了观察arp包是否正确,用wireshark的抓包工具对我发送的包进行捕获。

          然后,发现了一个问题,就是

          


       wireshark一般有几个网络接口让你选择进行观察,刚开始我选择any,结果观察的结果是下面的情况

    


     通过这个抓包结果可以看出,显然包的格式出错了,这显然不是arp的包。一开始我以为是我的程序出错了,检查了许久,没有发现有什么问题。后来,换了抓包网口,

     用eth0来抓包,结果就正常了。


   总结:

          通过这个,我才刚开始意识到wireshark的伪网卡与实网卡的区别是存在,但是具体哪里不一样,这就是我需要去理解的。也是我需要去深入的地方。

    



y815007145
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络——Wireshark简单介绍及其TCP抓包分析
cckluv的博客
02-02 1914
网络——TCP抓包详解序言分析过滤器封包列表封包详细信息TCP抓包分析**三次握手建立连接:****三次握手后,客户端给的服务端发送的信息:****紧接着,服务端ACK确认发来的数据接收无误:****确认无误后,服务端给客户端发送消息:** 序言 工具Wireshark Linux下抓包方法: 切换root用户 输入命令行tcpdump -i any port 端口号 -s 0 -w 生成文件名进行抓包 如图所示: “captured”的计数指的是应用层捕获到的数据, “received by
通过wireshark分析openflow协议
weixin_46490821的博客
10-16 1754
1、安装wireshark apt-get install wireshark #我这里已经安装好了,版本为2.6.10-1 2、运行wireshark wireshark #下面会出现XXX failed,不用管它 下图wireshark的界面会自动打开,然后双击界面中的any。 3、打开ryu控制器 4、运行Python文件 重新打开一个terminal运行python文件,确保运行没有问题,也就是节点间是可以ping通的。 5、Wireshark捕获数据包 此时打开wireshar
tcpdump 和wireshark的简单配合使用
wzjudy的专栏
09-15 7648
预置条件:linux上已有tcpdump客户端并有可执行的权限 ./tcpdump -i any -n port 8443 or host 192.168.4.5 -w test.pcap 该命令是 抓8443端口的数据包或者192.168.4.5的包并生成为pcap文件,可供wireshark 使用 -i 是网卡,any 是所有网卡,也可这样子指定只抓eth0 网卡的包 ./tcpdump...
网络安全工具——Wireshark抓包工具
热门推荐
p36273的博客
05-22 3万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
wireshark抓包,丢包分析?
最新发布
白帽黑客八哥的博客
05-27 2034
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap包是否有丢包呢?接下来,我们通过wireshark来查找pcap文件中的丢包线索。
Wireshark抓包及常用过滤方法
liu_yanxiaobai的博客
05-24 2万+
一、抓包 实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包: tcpdump -i any -w /opt/xxx.pcap tcp port 8150 # 8150为调用接口的端口号 二、常用过滤方法 通过以上命令抓取到tcp协议的报文后,使用Wireshark打开xxx.pcap文件,在过滤框(Fileter)中输入相应的过滤表达式可快速筛选想看的接口间的请求报文: 1.过滤源(source)ip和
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
wireshark过滤器
ZENITH
08-01 901
说起Wireshark就不得不提Ethereal了,Ethereal和在 Windows系统中常用的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark软件则是Ethereal的后续版本,他是在Ethereal被 收购后推出的最新网络嗅探软件,在功能上比前身更加强大。使用Wireshark时最常见
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1732
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
使用Wireshark抓取淘宝直播回放源地址并下载
Freedom_anytime的博客
05-27 2万+
为了下载江疏影的淘宝直播回放视频,学了一下手机抓包。 1、环境和软件介绍 系统:windows10-64bit(可以建WiFi热点) 工具Wireshark-win64-2.6.1、M3U8批量下载器 V1.34.2 Wireshark-win64-2.6.1是一款免费的抓包软件,功能强大,官网https://www.wireshark.org/。 Wireshark 窗口介绍...
报文分析笔记---常见wireshark报文标记
海渊_haiyuan的博客
08-09 9061
文章目录报文分析笔记---常见wireshark报文标记Fragmented IP protocolPacket size limited during captureTCP Previous segment not capturedTCP ACKed unseen segmentTCP Out-of-OrderTCP Dup ACKTCP Fast RetransmissionTCP Spurious RetransmissionTCP RetransmissionTCP zerowindowTCP wi
wireshark 选择网络接口
m0_49448331的博客
11-29 1524
Wireshark 基本使用及简介
lendq的Blog
03-24 4350
wireshark是个神器,可惜的是 wireshark只能查看封包,而不能修改封包的内容,或者发送封包 首先打开 Wireshark , 界面如下: 选择要监听的设备后,得到如下界面 WireShark 主要分为这几个界面 1. Display Filter(显示过滤器), 用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地...
wireshark基本使用
jianleking的专栏
10-17 939
一,抓包 1.抓包命令 开始你的网络请求 tcpdump -i any -s 0 port 4018 -w 文件名 注意:文件名后缀必须为.cap Ctrl+C退出 wireshark打开该文件分析 示例 ```tcpdump -i any -s 0 -w mytest.cap``` 2.包分析过滤命令 http and ip.dst == 192.168.135.201...
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值