网络协议抓包分析实例
一、前言
TCP/IP协议
TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且,TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中。
TCP/IP协议是Internet最基本的协议,其中应用层的主要协议有Telnet、FTP、SMTP等,是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层;传输层的主要协议有UDP、TCP,是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享;网络层的主要协议有ICMP、IP、IGMP,主要负责网络中数据包的传送等;而网络访问层,也叫网路接口层或数据链路层,主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
协议组成:
UDP协议
UDP协议定义了端口,同一个主机上的每个应用程序都需要指定唯一的端口号,并且规定网络中传输的数据包必须加上端口信息,当数据包到达主机以后,就可以根据端口号找到对应的应用程序了。UDP协议比较简单,实现容易,但它没有确认机制,数据包一旦发出,无法知道对方是否收到,因此可靠性较差,为了解决这个问题,提高网络可靠性,TCP协议就诞生了。
TCP协议
TCP即传输控制协议,是一种面向连接的、可靠的、基于字节流的通信协议。简单来说TCP就是有确认机制的UDP协议,每发出一个数据包都要求确认,如果有一个数据包丢失,就收不到确认,发送方就必须重发这个数据包。为了保证传输的可靠性,TCP协议在UDP基础之上建立了三次对话的确认机制,即在正式收发数据前,必须和对方建立可靠的连接。TCP数据包和UDP一样,都是由首部和数据两部分组成,唯一不同的是,TCP数据包没有长度限制,理论上可以无限长,但是为了保证网络的效率,通常TCP数据包的长度不会超过IP数据包的长度,以确保单个TCP数据包不必再分割。
传输层的主要工作是定义端口,标识应用程序身份,实现端口到端口的通信,TCP协议可以保证数据传输的可靠性。
二、抓包分析
①应用准备
ipmsg
WireShark
②QQ聊天抓包分析
打开QQ,和自己的小号聊一会儿天。
聊完之后打开WireShark,输入OICQ进行筛选
双击其中一个数据包进行分析
鼠标右键数据包,点击跟踪UDP流,可以看到聊天内容
但是QQ的聊天记录是加密的,显示的是乱码。
③ipmsg抓包分析
打开ipmsg,和室友进行聊天
由他的电脑发送出一个消息
在WireShark中找到数据包,进行分析
可以看到此程序的网络连接采用的UDP协议
聊天内容。
三、参考文章
WireShark抓包分析_hebbely的博客-CSDN博客_wireshark抓包及分析
TCP/IP协议_百度百科
网络协议抓包分析实例相关推荐
- Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的.网络协议是网络上所有设备(如网络服务器.计算机.交换机.路由器等)之间通信规则的集合,它 ...
- ICMP协议抓包分析-wireshark
ICMP协议抓包分析-wireshark ICMP- (Internet Control Message Protocol,网际报文协议)是Internet协议族的核心协议之一,也可称为是网际控制报文 ...
- TCP协议抓包分析 -- wireshark
TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的.可靠的.基于IP的传输层协议.它的主要目的就是为数据 ...
- UDP协议抓包分析 -- wireshark
UDP协议抓包分析 – wireshark UDP是User Datagram Protocol用户数据报协议的简称.他是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务 ...
- ARP协议抓包分析 -- wireshark
ARP协议抓包分析 – wireshark ARP- Address Resolution Protocol协议,即地址解析协议.该协议功能就是将IP地址解析成MAC地址. 在发送数据的时候,只知道目 ...
- 网络:抓包分析dns的原理
DSN理论 DNS是什么 在互联网上有多达到上亿的设备,而这些设备之间互相联通网络,每一台主机都需要一个唯一的标识符(就像是我们每个人都有一张身份证),而这个标识符就是IP地址,由于IP地址是数字,不 ...
- 网络:抓包分析ping的原理
控制报文协议(Internet Control Message Protocol,ICMP)是 TCP/IP 协议族的一个子协议.ICMP 协议用于在 IP 主机和路由器之间传递控制消息,描述网络是否 ...
- 网络爬虫---抓包分析,用抓包分析爬取腾讯视频某视频所有评论(Fiddler工具包的分享)
抓包分析,用抓包分析爬取腾讯视频某视频所有评论(Fiddler工具包的分享) 文章目录 抓包分析,用抓包分析爬取腾讯视频某视频所有评论(Fiddler工具包的分享) 一.抓包分析 1.下载工具并安装 ...
- TCP/IP协议抓包分析
目录 一.TCP/IP协议在协议中分层的位置 二.TCP三次握手流程 三.打开wireshark抓包 四.TCP三次握手分析 1.TCP第一次握手 五.四次挥手流程 六.四次挥手抓包分析 一.TCP/ ...
- 网络协议抓包与爬虫入门
目录 一.使用wireshark抓取聊天信息 二.爬虫爬取学校通知信息 1.爬取南阳理工学院ACM题目网站 2.爬取学校官网的信息通知 三.总结 四.参考文献 一.使用wireshark抓取聊天信息 ...
最新文章
- 27、Power Query-日期与时间数据处理实例(图书室借书统计)
- Linux 利用yum源安装php7.0+nginx
- 【渝粤教育】国家开放大学2018年春季 7407-21T药物治疗学(本) 参考试题
- Windows堆栈区别[转]
- VS2015 优化选项的开启
- cgroup: Control Group 分析 转载
- Android小项目--2048小游戏,flutter人脸识别插件
- 机器人学基础(一):空间描述与坐标变换
- 通信原理及系统系列38——图解过采样和欠采样
- 百度离线地图-加载地图(一)
- 非接触式IC卡的分类(三)
- 三流领导管下级,二流领导管同级,一流领导管......
- 超大文件调用讯飞语音听写解决方案
- Linux 安装php-cs-fixer
- 源码解读五:流量整型算法实现分析
- 阿里读光OCR原理介绍ppt之 crnn ctc + centerloss 提升形近字识别
- 非线性方程求解 :二分迭代法和牛顿迭代法
- 2022零碳中国优秀案例及零碳技术解决方案
- 阿里云ecs云服务器建立wordpress个人博客教程
- RTL设计——亚稳态相关概念