关于网络流量的知识

最新推荐文章于 2024-06-30 17:22:02 发布
最新推荐文章于 2024-06-30 17:22:02 发布
阅读量1.6k 收藏 8
点赞数
文章标签: pcap 流量包 ZA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaisgod/article/details/80039360
版权
本文介绍了网络流量中pcap文件的格式和使用,包括wireshark等工具处理大文件的技巧。此外,详细阐述了HTTP头部的各种字段,如Accept、Content-Type等,对理解网络通信有重要作用。
摘要由CSDN通过智能技术生成

毕设是这玩意。。有的内容还找不到,自己写一个吧。。。。。。。。。。

一、pcap文件的格式

pcap文件是流量包文件,从wireshark和tcpdump或者其他抓包程序里面抓来,有pcap和pcapng两种格式。。这个文章直说pcap。。pcapng再说。

pcap文件格式

http://blog.sina.com.cn/s/blog_4b5039210100fzrt.html

https://blog.csdn.net/u013793399/article/details/51474831

https://blog.csdn.net/dog250/article/details/52005893

https://blog.csdn.net/yhangleo/article/details/8484597

https://blog.csdn.net/yhangleo/article/details/8486927

https://blog.csdn.net/hola_f/article/details/51678333

二、pcap文件的使用

一般就用wireshark来打开文件,但是目前为止我的感受里面。。好像除了mac之外的其他电脑打开超过500m的pcap都会很慢,尤其是追踪流的时候。。。吃翔一样的难受,所以要拆分数据包

拆分:

editcap

wireshark自带的程序,简单方便

SplitCap

https://www.netresec.com/?page=SplitCap

CapLoader

https://www.netresec.com/?page=CapLoader#trial


上面俩是有用的小程序。



合并数据包:

mergecap


三、日志对流量的恢复:

七到八的元组

 事件名 源IP 目的IP 源端口 目的端口 时间 协议名 payload

拿py改吧


四、HTTP 头部解释

 

1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。

 

2. Accept-Charset:浏览器申明自己接收的字符集
   Accept-Encoding:浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法 (gzip,deflate)
   Accept-Language:浏览器申明自己接收的语言语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等。

 

3. Accept-Ranges:WEB服务器表明自己是否接受获取其某个实体的一部分(比如文件的一部分)的请求。bytes:表示接受,none:表示不接受。

 

4. Age:当代理服务器用自己缓存的实体去响应请求时,用该头部表明该实体从产生到现在经过多长时间了。

 

5. Authorization:当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时,该头部来回应自己的身份验证信息给WEB服务器。

 

6. Cache-Control

 

请求:no-cache(不要缓存的实体,要求现在从WEB服务器去取)

 

max-age:(只接受 Age 值小于 max-age 值,并且没有过期的对象)

 

max-stale:(可以接受过去的对象,但是过期时间必须小于max-stale 值)

 

min-fresh:(接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存对象)

最低0.47元/天 解锁文章
zaisgod
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 协议中的请求头参数
2301_77157449的博客
03-23 223
本文对http头部字段:Connection、Content-Length、Transfer-Encoding 、Content-Encoding、Content-Type 等进行介绍。POST https://1.26.1.10:22/reportquery/v1/cc HTTP/1.1 Accept: / User-Agent: abcd Host: 1.26.1.10:22 Connection: Keep-Alive Content-Type: application/json;charset=UT
C++网络流量监控系统
10-15
《C++网络流量监控系统深度解析》 C++网络流量监控系统是一种用于实时监测和分析网络数据传输速率和流量的工具。它可以帮助我们了解网络的使用情况,优化网络性能,及时发现并解决网络拥塞等问题。本文将深入探讨...
[转]HTTP 头部详细解释
weixin_34176694的博客
09-27 200
  HTTP 头部解释   1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。   2. Accept-Charset:浏览器申明自己接收的字符集    Accept-Encoding:浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法 (gzip,...
pcap常见拆分方法
最新发布
Wait_Godot的博客
06-30 704
简单介绍了流量的常见拆分方法,并就按划分流量的方法举了实例。
【精简版】HTTP 请求头、响应头参数详解
weixin_46485638的博客
06-18 2796
精简的 HTTP 请求头、响应头参数详解!
请求头参数简介
消极的人永远是对的,积极的人选择勇往直前
10-21 3379
请求头,用来说明服务器要的附加信息,比较重要的信息有Cookie、Referer、User-Agent等 Accept:请求报头域,用于指定客户端可接受哪些类型的信息。 Accept-Language:指定客户端可接受的语言类型。 Accept-Encoding:指定客户端可接受的内容编码。 Host:用于指定请求资源的主机IP和端口号,其内容为请求URL的原始服务器或网关的位置。从Http1.1版本开始,请求必须含此内容。 Cookie:也常用复数形式Cookies,这也是网站为了辨别用户进行
HTTP 请求头各参数具体含义
ccyy
06-09 1万+
HTTP 请求头各参数具体含义 HTTP的头域括通用头、请求头、响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。 通用头部:是客户端和服务器都可以使用的头部,可以在客户端、服务器和其他应用程序之间提供一些非常有用的通用功能,如Date头部。 请求头部:是请求报文特有的,它们为服务器提供了一些额外信息,比如客户端希望接收什么类型的数据,如Accept头部。 响应头部:便于客户端提供信息,比如,客服端在与哪种类型的服务器进行交互,如Server头部。 实体头部:指的是...
MATLAB网络流量分析
03-10
本文将深入探讨使用MATLAB进行网络流量分析的相关知识点。 首先,网络流量通常括数据的数量、大小、频率、来源和目的地等信息。通过收集这些数据,我们可以识别网络中的模式,如正常通信行为、潜在的异常流量或...
VC++ 网络流量图形显示
04-11
在VC++环境中实现网络流量图形显示,涉及到的知识点主要括C++编程、图形界面设计以及网络数据获取。首先,我们需要理解C++的基础语法和面向对象编程思想,这是编写任何程序的基础。VC++是Microsoft开发的一个集成...
ACL 进行网络流量的控制1
08-08
ACL 进行网络流量的控制 知识点一:什么是 IP ACL? IP ACL(IP 访问控制列表或 IP 访问列表)是实现对经路由器或交换机的数据根据一定的规则进行过滤,从而提高网络可管理性和安全性。 知识点二:IP ACL 的...
网络流量监控器.rar
03-28
本文将深入探讨网络流量监控器的相关知识点,括其工作原理、功能、应用场景以及如何选择合适的网络流量监控器。 一、工作原理 网络流量监控器主要通过监听网络接口的数据,分析并统计入和出的数据量。它...
http请求之头部信息参数详解
测试入坑之路
01-09 5659
Transfer-Encoding: chunked使用,就不必申请一个很大的字节数组了,可以一块一块的输出,更科学,占用资源更少 no-cache 防止从缓存中返回过去的资源,请求中如含该命令,表示客户端不会接收缓存过的响应,必须向源放武器转发请求 如果响应中含该命令,那么缓存服务器不能对其资源进行缓存,且源服务器也将不在对缓存服务器请求中提出的资源有效性进行确认,且禁止其对相应资源进行缓存...
http报头参数详解
Praifire的博客
07-22 501
HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头含请求的方法、URI、协议版本、以及含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容括消息协议的版本,成功或者错
http请求头部(header)详解
热门推荐
随便写写
09-07 1万+
通过对HTTP请求头部的详细介绍,我们可以看到,这些看似普通的头部字段实际上在HTTP通信中扮演着非常重要的角色。它们不仅可以提供必要的信息,还可以用于优化传输、处理数据、控制缓存等操作。了解并正确使用HTTP请求头部是开发人员和网络工程师的一项基本技能,对于构建高效、可靠的Web应用程序至关重要。
HTTP头
牛肉圆粉不加葱
04-05 829
From:http://blog.csdn.net/hero7750/article/details/3710611 HTTP 头部解释 1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。   2. Accept-Charset:   浏览器申明自己接收的字符集    Accept-
HTTP各个参数详解
qq_39980463的博客
03-29 4933
http 请求报文格式: 上图有些问题,只有在post请求的时候才有body,比如这个场景:增加一个用户信息,则先通过path找到该路径(网页),然后所增加的个人信息就在body里面 响应报文: 常见四个请求方法:get,post,delete,put get:在http0.9时,只支持get请求 作用:获取资源,没有body post: 作用:增加或者修改...
HTTP 请求头与响应头详解
杏子
04-12 4257
一、概念 HTTP是超文本传输协议(HyperText Transfer Protocol),HTTP 请求头与响应头是指客户端与服务端在传输过程中对所传输资源的参数描述。 二、报文头说明 HTTP请求头说明(客户端提供的资源描述信息) 1. Accept 概念:浏览器可接受的哪种MIME(Multipurpose Internet Mail Extensions)类型的信息。 ...
http请求中各参数详解
做GIS梦的人
08-10 3731
我们在做前后端开发时,必须要了解http请求的各头部参数信息,http的头部信息主要有三部分 General(公共头部) Response Headers(响应头) Request Headers(请求头) 本人对三部分参数做了相关整理,具体内容如下: General(公共头部) 参数名 意义 备注 Request Method 页面请求的方式 Status Code 请求的返回状态 Remote Address 请求的远程地址 HTTP协议在三次握手时使用的就是这个Remo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值