wireshark抓包
下载软件并安装
软件下载地址:Wireshark · Go Deep.
安装的话一直点next,默认就可以了
电脑和设备通讯抓包
这里以modbus tcp通讯为例,设备做主站,电脑做从站,我的设备本身的ip是192.168.0.200,目标ip是192.168.0.13,端口是502,那么需要将电脑以太网的ip设置为192.168.0.13,如下图所示:
接着电脑打开modbus slave软件,建立通讯连接
然后打开wireshark软件,选择通讯的以太网端口点进去
可以看到有大量数据包,如果没有就点击左上角文件下方的图标抓取
接着随便点一条数据包,来分析其构成
第一栏的数据表示整条数据包
第二栏的数据是以太网链路层数据,主要包括目的MAC地址和源MAC地址,还有类型,类型主要有IP、ARP、RARP
第三栏是IP层数据,每一栏分别包含以下这些数据:
(1)版本(Version)
(2)包头的长度
(3)服务类型
(4)总长度
(5)识别码
(6)特殊旗标
(7)分段偏移
(8)TTL存活时间
(9)协议代码
(10)包头校验码
(11)源地址
(12)目的地址
第四栏是数据层,主要包含这些数据:
(1)源端口和目的端口
(2)数据包序号
(3)保留位
(4)控制标志码(包含URG、ACK、PSH、RST、SYN、FIN这些字段)
(5)滑动窗口
(6)确认校验码
(7)紧急信息
最后就是modbus tcp的数据包了,通讯的数据就都在这里。
设备和设备通讯抓包
设备之间通讯想要抓包的话,就必须使用到镜像交换机,比如我这种:
其中监控口是连接电脑以太网端口,1、2、3口任意连接设备,抓包过程和上面的一样,唯一不同的地方就是,电脑以太网ip只需同网段即可,不能设置和设备相同的ip,不然会造成IP冲突。
wireshark抓包相关推荐
- Linux下wireshark抓包验证telnet明文传输密码
Host-A IP:192.168.56.129 OS:RHEL5.9 32bit Service:telnet-server Host-B IP:192.168.56.128 OS:RHEL5.9 ...
- hls二次加密 m3u8_HLS实战之Wireshark抓包分析
0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...
- wireshark抓包理解TCP的三次握手
一.实验目的 通过wireshark抓包工具,抓取客户机访问FTP服务器的连接过程进一步理解TCP的三次握手 二.实验拓扑 三.实验步骤 1.根据拓扑图搭建实验环境. 2.在客户机上安装安装Wires ...
- Wireshark抓包工具使用教程以及常用抓包规则
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但 ...
- tcpdump + wireshark 抓包组合
学习wireshark抓包随笔 一.目标地址: 239.255.255.250 239.255.255.250是多播地址,多见于路由器上开了UPnP服务,而这个服务会用SSDP(简单服务发现协议)就是 ...
- Wireshark抓包与常见问题解决
Wireshark抓包与常见问题解决 参考文章: (1)Wireshark抓包与常见问题解决 (2)https://www.cnblogs.com/nlskyfree/p/9773852.html ( ...
- https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览. 我这里将抓到的包进行过滤.过滤规则如下 ip.addr == ...
- Wireshark抓包—maybe caused by 'IP chechsum offload'?
如题,使用Wireshark抓包,发现IP的校验和都是0,这样的数据包看起来很不爽. 这是由于网卡的引起的,网卡设置"IP chechsum offload"为Enable,这样操 ...
- 通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行. 域名与IP地址 当在浏览器上敲下"www.baidu.com&quo ...
- wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析
使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分析 本文标签: 服务器安全 服务器被攻击 网站防护 使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分 ...
最新文章
- 免费教材丨第56期:《深度学习导论及案例分析》、《谷歌黑板报-数学之美》
- 使用Exiv2读取图像属性的详细信息
- c++智能指针的设计思想
- android EventBus的简单使用
- PHY管理接口(MDIO)
- 采用config方式灵活配置我们的Quarz.net中的Job,Trigger
- [渝粤教育] 西南科技大学 电器设备及维修 在线考试复习资料
- LeetCode 2126. 摧毁小行星(贪心)
- 微软著名程序员、歌手、NBA球队老板保罗·艾伦逝世,盖茨、库克等大佬发文悼念...
- springcloud是如何进行服务治理的
- 梦幻星空PSD分层海报素材,通过临摹打开思路。
- dos进入mysql不记得密码_windos mysql 忘记密码,无密码登录,重新登录
- LuaForUnity1:Lua介绍与使用
- Linux执行source /etc/profile报错“:command not found”
- 拓端tecdat|【数据分享】学生受欢迎程度评价数据集
- 渗透测试面试题汇总(全)
- Android手机开发者模式
- [转]采购订单或采购申请审批状态为IN PROCESS的解决方法
- windows7蓝牙怎么打开_英特尔升级Wi-Fi 和蓝牙驱动,Win10 更新5月版稳了
- 随笔记:PPT渐变色