wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析
使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析
本文标签: 服务器安全 服务器被攻击 网站防护
使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析,
DHCP 动 态 主 机 配 置 协 议 ( Dynamic Host Configuration Protocol)
1、DHCP包头
操作代码 OpCode:DHCP 请求或者 DHCP 回复
硬件类型 Hardware Type:10MB 以太网、IEEE802、ATM 等
硬件长度 Hardware Length:硬件地址长度
跳数 Hops:中继代理用来帮助寻找 DHCP 服务器
事务 ID:用来匹配请求和响应的一个随机数
消耗时间 Seconds Elasped:客户端首次向服务器发出请求后的时间
标记 Flags:客户端能够接受的流量类型(单播、广播以及其他)
你的 IP:服务器为客户端提供的 IP
2、数据包分析
discover
offer
request
ack
3、租约内续约
当一个拥有了 IP 的客户端在租约内重新启动,需要进行一次精简版的 DORA 过程来重新认领它的 IP,只需要完成请求和确认后两步就可以了。
DNS域名系统 (Domain Name System)
1、DNS包头
QR:查询/.响应 Query/Response,指明数据包是查询还是响应
AA:权威应答 Authoritative Answer,表示由域内权威域名服务器发出的
TC:截断 Truncation,指明响应太长,无法装入数据包而被截断
RD:期望递归 Recursion Desired,表示客户端在目标服务器不含请求信息时要求递归查询
RA:可用递归 Recursion Available,表示域名服务器支持递归查询
Z:保留
2、数据包分析
3、DNS问题类型
4、DNS 递归
客户端捕获的 DNS 数据包:
内部 DNS 服务器 102 设置了期望递归查询:
服务器端捕获的 DNS 数据包:
DNS 服务器进行了递归应答,内部 DNS 服务器 102 不知道 nstarch.com 域名的 IP,由
于设置了期望递归,所以它会向其他 DNS 服务器询问,得到回答会告诉客户端。
5、DNS 区域传送
出于冗余备份的需要,在两台设备间传送区域数据。
·完整区域传送 AXFR:将整个区域在设备间进行传送。
·增量区域传送 TXFR:仅传送区域信息的一部分。
DNS 在一些如区域传送的任务中仍会使用 TCP 协议:
前三个包是 TCP 三次握手,第 4 个包是 164 和 139 间进行区域传送,不包含 DNS 信息,
请求数据由多个包发送,因此第 4 包标记了“重组装 PDU 的 TCP 分片”,包 5 是对数据包
4 的接收确认,包 6 为 DNS 完整区域传送请求。
HTTP 超文本传输协议 (Hypertext Transfer Protocol)
1、使用 HTTP 浏览
2、使用 HTTP 上传数据
用户向网站发表评论:
结语
以上就是通过使用wireshark对DHCP、DNS、HTTP的数据包进行分析案例。
2020-08-20 05:53:30
wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析相关推荐
- 【工具篇】07. DNS 域名解析 ❀ 数据包分析工具 Wireshark
[简介]DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机 ...
- python怎么编写wireshark抓的包_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
抓取 Vmware 虚拟网卡上的网络数据包 首先简单介绍一下 Vmware 中的几种网络连接方式, Vmware 安装后默认安装 3 个虚拟 网卡: Vmnet0 . Vmnet1 . Vmnet8 ...
- python抓取数据包_利用python-pypcap抓取带VLAN标签的数据包方法
1.背景介绍 在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息.而libpcap虽然是基于socket实现抓包,但在收到数据包 ...
- 安卓游戏数据包 android文件夹将被替换 可以同意么,安卓游戏数据包放哪里位置?安卓游戏数据包安装的注意事项...
安卓游戏数据包放哪里位置?安卓游戏数据包和安卓游戏本体虽然是两回事,但还是有一些大型游戏厂商将游戏数据包与本体APP集成在一起的,不过大部分大型安卓游戏需要用户自行下载数据包,且要放入指定位置. 安卓 ...
- wireshark 手机抓包_美团外卖抓包分析
前言 博客:http://2h0n9.com 分析 1.Charles抓包 一开始爬 美团外卖App 我是直接Charles上手就干的,但我抓了一天都没抓到有用的数据我就开始找资料,遗憾的是网上没有一 ...
- https抓包_从Wireshark抓包看HTTPS的加密功能
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器.搜索引擎.CA机构.大型互联网企业的共同促进下,互联网迎来了"HTTPS加 ...
- wireshark怎么抓apk 包_图解如何抓取手机的数据封包「手机抓包技术详解」
通常我们主要抓取手机等移动设备的三种数据封包:TCP.HTTP.HTTPS.本文我们主要通过图文详细讲解使用wireshark抓取手机的tcp数据包,使用Fiddler抓取手机的HTTP.HTTPS数 ...
- xmpp协议抓包_开源网络抓包与分析框架学习-Packetbeat篇
开源简介 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP.MySQL.Redis等.在实际使用中,通常和Elasticsearch以及kibana联合使 ...
最新文章
- JAVA虚拟机运行数据区
- 中台产品经理能力模型
- 安装 Apache 2.4
- 【双路E5装机】2016.7.31整机升级计划
- msyql 授权ip
- 2019CVPR论文以及源码 awesome-object-proposals
- linux中静态库和动态库的区别,Linux下静态库和动态库的区别
- vue实现lodop打印功能
- yubikey复制_使用YubiKey进行Android应用签名
- 卸载Docker CE
- Weblogic配置jms服务文档,是自己总结网上搜集到的资料以及自己亲自动手配置测试的总结。
- R学习之统计算法与R优化包(矩估计法也即Newton) --(R语言编程)-----数模
- 那些年,我们用过的地图下载器
- springCloud——Dalston.SR5升级到Greenwich.SR2
- tcp拥塞算法分析四(bbr)
- php登录 无漏洞,AKCMS 6.0 /akcms/login.php 登录绕过漏洞
- 怀旧电影 -- 《郝邵文\释小龙影集》
- 视频教程-laravel5.6 初级入门-PHP
- 「Do.026」看完这篇再决定要不要升级Mac OS Catalina
- 根据固态硬盘写入量和使用时间,估算出Flash使用寿命
热门文章
- Eclipse + CDT引入OpenCV失败的解决的方法
- python中关于字符串的操作
- centos6.5下使用yum完美搭建LNMP环境(php5.6)
- objective-c 2.0的字面量Literals
- Linux运维人员的前生后世!
- MapInfo之格式说明(转载)
- sklearn模型评选择与评估
- Web 趋势榜:上周不可错过的最热门的 10 大 Web 项目 - 210416
- elasticsearch virtual memory虚拟内存配置“max virtual memory areas vm.max_map_count [65530] is too low, inc
- go基本语法:channel未关闭遍历结束后会报错deadlock