使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析

本文标签: 服务器安全 服务器被攻击 网站防护

使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析,

DHCP 动 态 主 机 配 置 协 议 ( Dynamic Host Configuration Protocol)

1、DHCP包头

操作代码 OpCode:DHCP 请求或者 DHCP 回复

硬件类型 Hardware Type:10MB 以太网、IEEE802、ATM 等

硬件长度 Hardware Length:硬件地址长度

跳数 Hops:中继代理用来帮助寻找 DHCP 服务器

事务 ID:用来匹配请求和响应的一个随机数

消耗时间 Seconds Elasped:客户端首次向服务器发出请求后的时间

标记 Flags:客户端能够接受的流量类型(单播、广播以及其他)

你的 IP:服务器为客户端提供的 IP

2、数据包分析

discover

offer

request

ack

3、租约内续约

当一个拥有了 IP 的客户端在租约内重新启动,需要进行一次精简版的 DORA 过程来重新认领它的 IP,只需要完成请求和确认后两步就可以了。

DNS域名系统 (Domain Name System)

1、DNS包头

QR:查询/.响应 Query/Response,指明数据包是查询还是响应

AA:权威应答 Authoritative Answer,表示由域内权威域名服务器发出的

TC:截断 Truncation,指明响应太长,无法装入数据包而被截断

RD:期望递归 Recursion Desired,表示客户端在目标服务器不含请求信息时要求递归查询

RA:可用递归 Recursion Available,表示域名服务器支持递归查询

Z:保留

2、数据包分析

3、DNS问题类型

4、DNS 递归

客户端捕获的 DNS 数据包:

内部 DNS 服务器 102 设置了期望递归查询:

服务器端捕获的 DNS 数据包:

DNS 服务器进行了递归应答,内部 DNS 服务器 102 不知道 nstarch.com 域名的 IP,由

于设置了期望递归,所以它会向其他 DNS 服务器询问,得到回答会告诉客户端。

5、DNS 区域传送

出于冗余备份的需要,在两台设备间传送区域数据。

·完整区域传送 AXFR:将整个区域在设备间进行传送。

·增量区域传送 TXFR:仅传送区域信息的一部分。

DNS 在一些如区域传送的任务中仍会使用 TCP 协议:

前三个包是 TCP 三次握手,第 4 个包是 164 和 139 间进行区域传送,不包含 DNS 信息,

请求数据由多个包发送,因此第 4 包标记了“重组装 PDU 的 TCP 分片”,包 5 是对数据包

4 的接收确认,包 6 为 DNS 完整区域传送请求。

HTTP 超文本传输协议 (Hypertext Transfer Protocol)

1、使用 HTTP 浏览

2、使用 HTTP 上传数据

用户向网站发表评论:

结语

以上就是通过使用wireshark对DHCP、DNS、HTTP的数据包进行分析案例。

2020-08-20 05:53:30

wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析相关推荐

  1. 【工具篇】07. DNS 域名解析 ❀ 数据包分析工具 Wireshark

    [简介]DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机 ...

  2. python怎么编写wireshark抓的包_使用Wireshark 抓取数据包

    Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一  ...

  3. wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包

    抓取 Vmware 虚拟网卡上的网络数据包 首先简单介绍一下 Vmware 中的几种网络连接方式, Vmware 安装后默认安装 3 个虚拟 网卡: Vmnet0 . Vmnet1 . Vmnet8 ...

  4. python抓取数据包_利用python-pypcap抓取带VLAN标签的数据包方法

    1.背景介绍 在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息.而libpcap虽然是基于socket实现抓包,但在收到数据包 ...

  5. 安卓游戏数据包 android文件夹将被替换 可以同意么,安卓游戏数据包放哪里位置?安卓游戏数据包安装的注意事项...

    安卓游戏数据包放哪里位置?安卓游戏数据包和安卓游戏本体虽然是两回事,但还是有一些大型游戏厂商将游戏数据包与本体APP集成在一起的,不过大部分大型安卓游戏需要用户自行下载数据包,且要放入指定位置. 安卓 ...

  6. wireshark 手机抓包_美团外卖抓包分析

    前言 博客:http://2h0n9.com 分析 1.Charles抓包 一开始爬 美团外卖App 我是直接Charles上手就干的,但我抓了一天都没抓到有用的数据我就开始找资料,遗憾的是网上没有一 ...

  7. https抓包_从Wireshark抓包看HTTPS的加密功能

    近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器.搜索引擎.CA机构.大型互联网企业的共同促进下,互联网迎来了"HTTPS加 ...

  8. wireshark怎么抓apk 包_图解如何抓取手机的数据封包「手机抓包技术详解」

    通常我们主要抓取手机等移动设备的三种数据封包:TCP.HTTP.HTTPS.本文我们主要通过图文详细讲解使用wireshark抓取手机的tcp数据包,使用Fiddler抓取手机的HTTP.HTTPS数 ...

  9. xmpp协议抓包_开源网络抓包与分析框架学习-Packetbeat篇

    开源简介 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP.MySQL.Redis等.在实际使用中,通常和Elasticsearch以及kibana联合使 ...

最新文章

  1. JAVA虚拟机运行数据区
  2. 中台产品经理能力模型
  3. 安装 Apache 2.4
  4. 【双路E5装机】2016.7.31整机升级计划
  5. msyql 授权ip
  6. 2019CVPR论文以及源码 awesome-object-proposals
  7. linux中静态库和动态库的区别,Linux下静态库和动态库的区别
  8. vue实现lodop打印功能
  9. yubikey复制_使用YubiKey进行Android应用签名
  10. 卸载Docker CE
  11. Weblogic配置jms服务文档,是自己总结网上搜集到的资料以及自己亲自动手配置测试的总结。
  12. R学习之统计算法与R优化包(矩估计法也即Newton) --(R语言编程)-----数模
  13. 那些年,我们用过的地图下载器
  14. springCloud——Dalston.SR5升级到Greenwich.SR2
  15. tcp拥塞算法分析四(bbr)
  16. php登录 无漏洞,AKCMS 6.0 /akcms/login.php 登录绕过漏洞
  17. 怀旧电影 -- 《郝邵文\释小龙影集》
  18. 视频教程-laravel5.6 初级入门-PHP
  19. 「Do.026」看完这篇再决定要不要升级Mac OS Catalina
  20. 根据固态硬盘写入量和使用时间,估算出Flash使用寿命

热门文章

  1. Eclipse + CDT引入OpenCV失败的解决的方法
  2. python中关于字符串的操作
  3. centos6.5下使用yum完美搭建LNMP环境(php5.6)
  4. objective-c 2.0的字面量Literals
  5. Linux运维人员的前生后世!
  6. MapInfo之格式说明(转载)
  7. sklearn模型评选择与评估
  8. Web 趋势榜:上周不可错过的最热门的 10 大 Web 项目 - 210416
  9. elasticsearch virtual memory虚拟内存配置“max virtual memory areas vm.max_map_count [65530] is too low, inc
  10. go基本语法:channel未关闭遍历结束后会报错deadlock