- 博客(2)
- 收藏
- 关注
原创 Wireshark(2)-协议分析的起点
数据的读入 Wireshark数据的读入分为两种,一种是直接从网卡读入实时的报文数据,另一种是读取被保存为文件的报文数据。先来分别看下这两种方式有何区别。 网卡输入 从网卡流如的数据是通过dumpcap调用libpcap或winpcap抓取的,而抓取到数据后其通过管道将数据传输到主进程再进行处理,其过程大概如下: 从上图可以看到,在Wireshark抓包时,数据包实际上是由
2018-02-07 16:22:11 1765
原创 Wireshark(1)——初始化
Wireshark整体结构 Wireshark主要由6个模块构成,分别是: GUI:这个模块主要用于用户图形界面显示 CORE:这个模块包含了将其它各个模块联结起来的共同工作的核心逻辑 Epan:这个模块是数据包分析的核心部分,其中包含了协议栈,以及各个协议分析的实现以及过滤器等 Wiretap:这个模块实现了读写各种数据包文件的接口及逻辑抽象 Dumpcap:wireshark
2018-02-06 14:18:05 2318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人