Wireshark分析器分析数据流过程
Wireshark分析器分析数据流过程
分析包是Wireshark最强大的功能之一。分析数据流过程就是将数据转换为可以理解的请求、应答、拒绝和重发等。帧包括了从捕获引擎或监听库到核心引擎的信息。Wireshark中的格式由成千上万的协议和应用程序使用,它可以调用各种各样的分析器,以可读的格式将字段分开并显示它们的含义。下面将介绍详细分析Wireshark的包信息。
例如,一个以太网网络中的主机向Web网站发送HTTP GET请求时,这个包将由五个处理器进行处理。分别如下所示:
1.帧分析器
帧分析器用来检测和显示捕获文件的基本信息,如每个帧的时间戳,如图2.14所示。然后帧分析器传递帧给以太网分析器。
从该界面可以看到第5帧中的一些基本信息。例如,帧的编号为5(捕获时的编号),帧的大小为268个字节,帧被捕获的日期和时间,该帧和前一个帧的捕获时间差以及和第一个帧的捕获时间差等。
2.以太网分析器
以太网分析器用来解码、显示以太网帧(Ethernet II)头部的字段、字段类型的内容等。然后传递给下一个分析器,也就是IPv4分析器。如图2.15所示,该字段类型值为0x0806,0x0806表示是一个IP头部。
图2.15 以太网分析器
从该界面可以看到在以太网帧头部中封装的信息,包括发送方的源MAC地址和目标MAC地址。
3.IPv4分析器
IPv4分析器用来解码IPv4头部的字段,并基于协议字段的内容传递包到下一个分析器。如图2.16所示,该界面显示了IPv4分析器中的内容。
图2.16 IPv4分析器
从该界面可以看到TCP协议字段的值为6。
4.TCP分析器接管
TCP分析器用于解码TCP头部的字段,并基于端口字段的内容,将帧传递给下一个分析器。如图2.17所示,该界面显示了TCP分析器中的内容。
图2.17 TCP分析器
从该界面可以看到,目标端口为HTTP协议的80端口。在下一节,将介绍Wireshark如何处理运行在非标准端口上的流量。
5.HTTP分析器接管
在本例中,HTTP分析器解码HTTP包的字段。在该包中没有嵌入式的协议或应用程序,所以这是帧中应用的最后一个分析器,如图2.18所示。
图2.18 HTTP分析器
从该界面可以看到,客户端口请求了xxxxxxxxxxxxxx网站。
Wireshark分析器分析数据流过程相关推荐
- HTTP隧道代理及wireshark抓包分析HTTPS过程
一 序 为了验证HTTP的隧道代理.我们用抓包分析验证过程 二 使用connect 当客户端向Proxy发起Http CONNECT Method的时候,就是告诉Proxy,先在Proxy和目标服务器 ...
- WireShark案例分析
路由器错配故障分析 故障现象 服务器A,B共处于同一个子网内,会出现A可以和B通信,而B有时却不能和A通信,经检查发现在子网掩码配置时,两个服务器为下图所示: 网络中主机之间的基本通信可以分为两种类型 ...
- Wireshark协议分析从入门到精通(免费版)-陈鑫杰-专题视频课程
Wireshark协议分析从入门到精通(免费版)-5479人已学习 课程介绍 Wireshark是目前全球使用广泛的开源抓包软件(前身为Ethereal),是一个通用化的网络数据嗅探器 ...
- wireshark源代码分析
各位亲,不是我不想回复你们的问题.是我也不了解.不能误导.希望大家相互帮助.看看能否帮那些提问的小盆友们回复一下呢? 这些都是转载的,如果实在没有办法,可以打开链接到原作者哪里去提问试试看... 经过 ...
- 虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延
文章目录 虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延 前言 tcp协议高时延报文定位 http协议高时延报文定位 icmp协议高时延报文 虚拟网络 ...
- 使用英特尔® 图形性能分析器分析实际游戏性能
Philipp Gerasim... 于 星期一, 04/07/2011 - 21:28 提交 作者:郭胜.Philipp Gerasimov.Neal P. 和 Bonnie Aona 英特尔公司软 ...
- golang源码分析-启动过程概述
golang源码分析-启动过程概述 golang语言作为根据CSP模型实现的一种强类型的语言,本文主要就是通过简单的实例来分析一下golang语言的启动流程,为深入了解与学习做铺垫. golang代码 ...
- pd.merge 结果出现重复_COUNTIFS函数技巧之去重复值计数(思路分析,过程详解)...
各位读者朋友们大家好,今天给大家介绍COUNTIFS函数的技巧性用法一,去除重复值计数.何为去除重复值计数呢?简单来说,当我们的数据源中存在重复值时,而我们只想将重复值计算一次,来计算不重复的项目有多 ...
- BT源代码学习心得(十五):客户端源代码分析(下载过程中的块选取策略)
BT源代码学习心得(十五):客户端源代码分析(下载过程中的块选取策略) 发信人: wolfenstein (NeverSayNever), 个人文集 标 题: BT源代码学习心得(十五):客户端源代 ...
最新文章
- mockito_Mockito:无法实例化@InjectMocks字段:类型是接口
- 网页设计师的最佳设计工具名单出炉
- 商用密码技术与应用创新的方向是什么?安全牛发布《商密报告》全面揭晓
- python mysql查表_python进阶(十、mysql:单表查询)
- 诗与远方:无题(七十六)
- Openlayer 3 最简单的弹出框
- Unity学习01-unity物体移动三种方式
- 概率论中两个独立连续随机变量X,Y,变量Z=X+Y的密度函数为X,Y的卷积与特征函数原理
- python pyqt5 股票分时_Python使用PyQtGraph绘制股票行情K线图
- 手机无线可以上网 电脑却没网络连接服务器,电脑连接手机热点不能上网怎么办 值得一看...
- 剖析矩阵的本质及其意义
- GEE基础学习——绘制经纬线pixelLonLat
- Linux搭建泰拉瑞亚(原版/模组/插件)服务器之1.3模组服务器
- 个人怎么开发APP?APP开发全流程解析!
- tp5shop tp5商城 WSTMart B2B2C开源商城系统
- ios 关闭更新(第三方软件 添加描述文件)
- 《华为数据之道》-第7章 打造“数字孪生”的数据全量感知能力
- c语言上机试题8,7-8-C语言上机考试试题2.doc
- 正点原子的内存管理_正点原子【STM32-F407探索者】第四十二章 内存管理实验
- pitch yaw roll方向