第1章 数据包分析技术与网络基础

最新推荐文章于 2022-06-29 11:22:08 发布
最新推荐文章于 2022-06-29 11:22:08 发布
阅读量233 收藏
点赞数
分类专栏: wireshark数据包分析实战 文章标签: 网络协议 路由器 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlbingo/article/details/111656176
版权

第1章 数据包分析技术与网络基础

数据包嗅探器的工作过程

  1. 收集

    • 从网络线缆上收集原始二进制数据,通常将选定的网卡设置成混杂模式来完成抓包
    • 在这种模式下,网卡将抓取一个网段上所有网络通信流量,而不是发往它的数据包???

  2. 转换

    将捕获的二进制数据转换成可读形式

  3. 分析

    以捕获的网络数据作为输入,识别并验证他们的协议,然后开始分析每个协议的特定的属性

OSI七层参考模型

  • 应用层:应用软件
  • 表示层:编码
  • 会话层:会话方式与时机
  • 传输层:TCP UDP ----数据段
  • 网络层:路由转发,网络主机的逻辑寻址(IP地址),路由器工作在此层 ----数据包
  • 数据链路层:提供寻址方案可用于确定物理设备,网桥和交换机在此层 ----帧
  • 物理层:物理媒介 电压,集线器,网络适配器,中继器,线缆规格----比特

集线器

  • 位于物理层

  • 半双工工作模式

  • 放向集线器发送数据时,所有连接到集线器的电脑都会收到数据。集线器上的计算机会根据检测以太网头部字段的目标媒体访问(MAC)地址,进行舍弃或保留

交换机

  • 位于数据链路层
  • 能通过MAC地址来唯一识别设备,仅将数据包发送到特定的端口
  • 信息会直接通过交换机和目标接受者进行传输,不会被传递到交换机和所连接的计算机之间
    在这里插入图片描述

路由器

  • 位于网络层

  • 负责两个或者多个网络之间转发数据包

  • 路由:路由器在网络之间引导数据包的流向

  • 使用IP地址来唯一标识网络上的设备

流量分类

广播

  • 在数据链路层,MAC地址FF:FF:FF:FF:FF:FF是保留的广播地址,任何发送到这一地址的流量都会把广播到整个网段

  • 网络层也有特定的广播地址

组播

  • 将数据包接收者加入组播组的编址方案中

单播

  • 从一台计算机直接传输到另一台计算机
zlbingo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171113 杂项-数据包分析(4)
whklhhhh的博客
11-17 908
1625-5 王子昂 总结《2017年11月13日》 【连续第409天总结】 A. CTF中的数据包分析(4) B.0x05本次讲解拥有key情况下对https数据的分析 题目来源于前不久的上海CTF打开数据包,直接进行查看,按TCP的PORTB排序可以发现数据包中主要就是FTP和HTTPS: 跟踪几个FTP流 可以看到下载了若干文件(flag, flag.zip) RETR
第一数据包分析技术网络基础
L_H_L的博客
09-11 369
1.3 流量分类 分为三大类:广播,多播,和单播。 1.3.1 广播流量 广播数据包会被发送到一个网段的所有端口,在一个IP网络范围中最大的IP地址是被保留作广播地址使用的。 1.3.2 多播流量 多播是一种将单一来源数据包同时传输给多个目标的通信方式 1.3.3 单播流量 单播数据包会从一台计算机直接传输到另一台计算机 ...
数据包分析技术网络基础
a29866102的专栏
03-25 4833
在计算机网络中,每天都可能发生成千上万的问题,从简单的间谍软件感染,到复杂的路由器配置错误。我们永远也不可能立即解决所有问题,而只能期盼充分地准备好相关的知识和工具,从而能够快速地响应各种类型的错误。所有的网络问题都源于数据包层次,即使是有着最漂亮外表的应用程序,它们也可能是“金玉其外”但“败絮其中”,有着混乱的设计与糟糕的实现,又或是看起来是可信的,但背地里在搞些恶意的行为。 为了更好地了解网
《WireShark数据包分析实战》一、数据包分析技术网络基础
上善若水,水善利万物而不争。
08-28 9293
1.1、数据包嗅探器工作原理1、收集,数据包嗅探器从网络线缆上收集原始二进制数据。通过情况下,通过将选定的网卡设置成混杂模式来完成抓包。该模式下网卡将抓取一个网段上所有的网络通信流量,而不仅是发往它的数据包。2、转换,将捕获的二进制数据转换成可读形式。3、分析,对捕获和转换后的数据进行真正的深入分析。1.2 网络通信原理1.2.1协议现代网络是由多种运行在不同平台上的异构系统组成。为了使它们之间能
第 1 数据包分析技术网络基础 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
《第 1 数据包分析技术网络基础》主要介绍了使用Wireshark进行数据包分析基础知识和网络通信的基本原理。数据包分析是理解网络问题的关键,它能让我们深入到应用程序的底层,揭示潜在的性能问题和安全威胁。 ...
计算机网络技术教程第8ppt课件.ppt
11-17
【计算机网络技术教程第8】主要探讨了NT网络中的TCP/IP管理,涵盖了常用协议的比较、TCP/IP协议基础以及TCP/IP协议中的IP地址管理等内容。本首先介绍了几种常见的网络协议,包括IPX/SPX、NetBEUI以及NETBIOS ...
PHP网络数据包分析工具的设计与开发
最新发布
03-16
《PHP网络数据包分析工具的设计与开发》是一个针对网络数据包进行深度解析的软件项目,主要应用于网络诊断、性能优化以及安全监控等领域。这个毕业设计的目的是利用PHP语言,构建一个用户友好的、功能强大的网络...
12.1 网络侦察 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
网络侦察 - Wireshark 数据包分析实战(第 3 版) 在网络侦察中,攻击者采取的第一步行动是深入研究目标系统,这一步又叫「网络踩点」,通常使用各种公开资源来完成,例如目标公司的主页或者 Google。这个研究完成...
第 13 无线网络数据包分析 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
《第 13 无线网络数据包分析 - Wireshark 数据包分析实战(第 3 版)》是一本深入探讨无线网络数据包捕获与分析的专业书籍。无线网络相较于传统的有线网络,其工作原理和特性存在一些显著差异,这在数据包分析...
基于数据包分析的大数据技术解决网络安全问题
weixin_34318326的博客
09-01 578
1.网络攻击简介 网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。网络信息系统所面临而对威胁来自很多方面,而且会随着时间的变化而变化。从宏观上看,这些威胁可分为人为威胁和自然威胁。 自然威胁来自于各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。这些威胁是无目的性的,但会对网络通信系统造成损害,威胁通信...
数据包解析
wangzy9766的博客
04-06 3073
数据包解析数据包理解七层协议详解OSI七层协议中每一层的特征数据包解析如何改变文本的样式TCP数据包结构: 数据包理解 从专业的角度来说,(网络协议)OSI就是一个开放的通信系统互联参考模型,也是一个定义的很好的协议规范。OSI模型有7层结构,每层都可以有几个子层。OSI的7层从下到上分别是7-应用层、6-表示层、5-会话层、4-传输层、3-网络层、2-数据链路层、1-物理层。 七层协议详解 物理...
网络数据包分析
bobo231的专栏
04-12 7443
1.数据链路层头部(以太帧头部)(总14个字节)       1.1 前6个字节(接收者的mac地址 即目的mac地址)---       1.2 中间6个字节 (发送者的mac地址 即源mac地址)---       1.3 最后2个字节  (代表网络协议; 08 00是IP协议类型  08 06是地址解析协议ARP)--------------  2. IP数据包包头分析 (20个
【PPA2】 第一 数据包分析网络基础
blackboy的技术博客
01-22 3876
/* * blackboy   psyc209@163.com * QQ群: 135202158 * 转载请注明作者及出处 */  声明: 本书版权归原作者与出版社所有,本人对其进行翻译、标注、扩充或修改只为学习和研究目的,不会用于商业目的。 // 2013.1.22 在每一天都会出现成千上万个计算机网络问题——从简单的间谍软件
【php毕业设计】基于php+mysql+apache的网络数据包分析工具设计与实现(毕业论文+程序源码)——网络数据包分析工具
m0_66238867的博客
06-29 2412
大家好,今天给大家介绍基于php+mysql+apache的网络数据包分析工具设计与实现,文末尾附有本毕业设计的论文和源码下载地址哦。文目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:12414个字30页 包含内容:整套源码+完整毕业论文提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。引言 1.1 课题背景 省略面对网络安全的严峻形势,如何判断连入网络的主机是否安全就变的十分重要。选题的目的是积极认识当前网络安全的形式,对常见网络协议数据包进行解析,设计一个
wireshark实战——网络基础知识
timoraty的博客
11-23 511
wireshark实战——网络基础知识 1.抓包分析概述 1.抓包:捕获和解析网络上在线传输数据的过程,目的是为了更好了解网络上发生的事情 2. 数据包嗅探器:一种用于在网络媒介上捕获原始数据的工具 3. 抓包的目标 了解网络特征 查看网络上的通信主体 确认谁或是哪些应用在占用网络带宽 识别网络使用高峰时间 识别可能的攻击或恶意活动 寻找不安全以及滥用网络资源的应用 4.抓包步骤 第一步:收集,手机网络线上的二进制数据,通常把网卡渲染成混杂模式来抓包,这种模式下,网络抓取一个网段上的所有网络通信量,而不
wireshark分析实战
qq_33874645的博客
01-22 1447
数据包嗅探包括三个步骤 第一,收集,将网卡设置成混杂模式,收集所有的原始二进制数据 第二,转换,将捕获的二进制文件转换为可读形式 第三,分析,识别和验证所用协议       网络通信原理 1 协议    传输控制协议TCP 互联网协议 IP 地址解析协议 ARP 动态主机配置协议 DHCP 2 七层OSI参考模型     7 应用层(访问网络资源的实际程序,用户唯一看到
数据包分析——数据链路层 和 网络
秋天的原野
02-29 7355
数据链路层Ethernet Ethernet II, Src: CompalIn_d7:16:dd (20:89:84:d7:16:dd), Dst: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05)   以太网协议版本,源地址:网卡地址,目的地址:网卡地址     Destination: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05
Wireshark之数据包嗅探器工作原理
l357630798的专栏
03-11 4383
数据包嗅探过程中涉及到软件与硬件之间的协作。这个过程可以分为3个步骤:         第一步: 收集         数据包嗅探器从网络线缆上收集原始二进制数据。通常情况下,通过将选定的网卡设置成混杂模式来完成抓包。在这种模式下,网卡将抓取一个网段上所有的网络通信流量,而不仅是发往它的数据包。         第二步: 转换         将捕获的二进制数据转换成可读形式。高级的命令行
基于数据包分析的网页还原技术研究-毕业论文.doc
03-27
2. 数据包分析技术:理解网络协议原理是数据包分析基础。TCP/IP协议族是互联网通信的核心,包括IP、TCP、UDP等协议。数据包分析涉及到解析每个协议的头部信息,如IP地址、端口号、序列号等,以理解数据包的来源、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值