Wireshark抓取数据包
分析ICMP协议数据包
实验原理
ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。
实验步骤
在过滤条件中分别输入“icmp”
点击开始抓包,为了抓取使用ICMP的包,我们要设置过滤条件,点击“选项”。
这是可以看到抓包过滤按钮后面的文本框出现了ICMP字样,说明过滤条件设置成功:点击开始,发现现在抓取不到任何包:
打开命令行窗口,执行命令:ping www.baidu.com:
这时可以看到数据包抓取页面抓取到了8包,与命令行显示的已发送和已接受的包的数量是一致的:
ICMP报文的格式为:
在这个试验中,可以发现,icmp的报文就只有两种,请求和应答:
请求:
应答:
这两个报文的type不一样,8代表请求,0代表应答;code都为0,表示为回显应答;标示符和序列号都是一样的,表示这两个报文是配对的 。
DHCP数据包分析
使用DHCP获取IP地址:
- (1)打开命令窗口,启动Wireshark。
- (2)输入“ipconfig /release”。这条命令会释放主机目前的IP地址,此时,主机IP地址会变为0.0.0.0
- (3)然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置,包括新的IP地址。
- (4)等待,直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew” 命令。
- (5)当第二个命令“ipconfig /renew” 终止时,输入命令“ipconfig /release” 释放原来的已经分配的IP地址
(6)停止分组俘获。如下图:
分析
由截图可知,本机发起DHCP Discover包,用来寻找DHCP服务器,源ip是0.0.0.0,因为刚开始还不知道,目的地址是255.255.255.255的广播地址,广播到整个网段。
此字段表示DHCP客户端的报文类型:
- 这是UDP上的DHCP,本机发起的端口是68,目标端口是67。
Offer(提供)
- DHCP服务器收到客户端发的DHCP Discover之后,会在自己的地址池中拿出一个没有分配的地址以及配套的参数(如:掩码、DNS、网关、域名、租期……),然后以一个DHCP Offer包发送出去。
- 此时源IP是DHCP服务器的IP,目的IP是255.255.255.255的广播。这时候本机还无法获得IP,所以DHCP服务器只能用广播来回应。
- Message type为2表明是回复包。
- 给客户端的IP地址:192.168.42.86,但是现在还没有确认。
- 中断地址(网关):Relay agent IP address:0.0.0.0
- 此截图表明通过UDP传输,客户端端口号68,服务器是67。
DHCP服务器地址 :
Request(请求)
- 客户端收到这个DHCP Offer后,会再发出一个DHCP Request给服务器来申请这个Offer中包含的地址。这个时候,客户端还没有正式拿到地址,所以还需要向DHCP服务器申请。
- 此时客户端的源IP还是0.0.0.0,目的IP还是255.255.255.255。
- 将这些都广播出去,告诉其他DHCP服务器和分配给本机的服务器。
确认回复
- 被客户机选择的DHCP服务器在收到DHCPREQUEST广播后,会广播返回给客户机一个DHCPACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。
Wireshark抓取数据包相关推荐
- python怎么编写wireshark抓的包_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- wireshark 抓 蓝牙数据_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- 使用Wireshark抓取数据包
1.通过wireshark官网下载:https://www.wireshark.org/ 2.设置捕获过滤器 打开wireshark,菜单–>捕获–>捕获过滤器(F),如图1 在捕获过滤器 ...
- wireshark使用_使用 Wireshark 抓取数据包
很多时候, 在调试数据通信时,如果需要更加专业底层的通信分析,我们就必须借助其他专业的三方工具来进行故障排查. 其中功能最完善也是比较通用的方法就是使用"Wireshark"对底层 ...
- wireshark设置端口镜像_H3C交换机端口镜像,抓取数据包wireshark实战
端口镜像 system-vies //进入配置模式 用户名:admin 密码:admin(默认) [H3C] dis cu int 查看所有端口的配置 [H3C] mirroring-gro ...
- libpcap抓取数据包
libpcap是数据包捕获函数库.该库提供的C函数接口可用于需要捕获经过网络接口数据包的系统开发上.libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程.这个库为不同的平台提供了一致的编 ...
- 夜神模拟器抓取数据包
学习记录 & 以及为需要的人节约时间 1.拿到burp 的证书文件, 2.使用kali 自带的openssl 对证书进行处理 openssl x509 -inform DER -in cace ...
- 抓wifi包工具linux,测试工具之在Ubuntu使用Wireshark抓无线数据包
众所周知,在windowns下使用wireshark只能抓取有线数据包,要抓无线数据包只能用Omnipeek:而在Linux下,我们可以直接使用wireshark来抓取无线数据包 1. 安装wires ...
- 使用wireshark抓取3G包
利用wireshark抓3G的包: 1. 使用iTools获取手机的唯一识别码: 设备标识: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 2. 使用数据线将手机连 ...
最新文章
- java bufferedimage颜色_使用BufferedImage进行渐变色操作
- LoadRunner测试结果分析
- c# bitmap 去除噪点_黑头怎么去除最有效用盐处理的方法推荐
- 计算机工程与科学电话,【计算机工程与科学杂志社】计算机工程与科学杂志社编辑部...
- OpenCV 中的图像处理 004_平滑图像
- 安卓PopupWindow
- 「视频版」当线程池溢出之后,程序会奔溃吗?面试突击 007 期
- 怎么修改服务器上的分数,教资成绩查询服务器爆了?这里有个小技巧教你!
- mac 备份文件 太大 时间机器_新手必看!加速 Mac 时间机器备份速度教程,Time Machine 备份太慢的解决方法...
- 图灵完备-转自 知乎 陈超 的回答
- ECharts半圆环形图
- 一个php网站加入背景音乐,html页面中如何添加背景音乐
- CR渲染器全景图如何渲染颜色通道_3d Max设计师们的“偷懒”小技巧——云渲染篇...
- 纯前端 HTML+JS版, Vue.js版 二维码:生成、扫描、识别、解析、扫一扫
- @程序员:今日七夕,宜找对象
- Apache Arrow 简介
- 【NOIP2018 模拟赛04.14】 陪审团
- Https证书制作(转载)
- Elasticsearch java API (11)Search API scrolls
- Linux中一些有用而炫酷的代码
热门文章
- ML之catboost:基于自带Pool数据集实现二分类预测
- Interview:算法岗位面试—上海某科技公司算法岗位(偏AI算法,国企)技术面试之BN层的认知、BP的推导、GD优化的几种改进等
- Interview:算法岗位面试—10.15上午—上海某公司算法岗位(偏图像算法,制造行业)技术面试考点之AI算法与实际场景结合产生商业价值的头脑风暴
- CNN之性能指标:卷积神经网络中常用的性能指标(IOU/AP/mAP、混淆矩阵)简介、使用方法之详细攻略
- JAVA_OA管理系统(四):基于注解的组件扫描
- 蓝桥杯_算法训练_关联矩阵
- Centos7通过yum安装最新MySQL
- C# 读取保存App.config配置文件的完整源码参考
- SharePoint 2007/2010 的SPGridView 控件常见的两个问题
- 如何在Membership中实现修改密码的功能