今天继续给大家介绍渗透测试相关知识,本文主要内容是使用wireshark抓包分析实战。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!

一、wireshark分析ARP协议

我们打开wireshark,然后再次打开一个终端,PING网关,然后查看wireshark的抓包情况,在显示过滤器中筛选处arp协议的数据包,结果如下所示:

注意到上图中的第12、13个数据包,在Info字段处,详细列举处该数据包的作用,第12个数据包为ARP请求包,第13个数据包为ARP应答包。如果我们点开该数据包,那么还可以进一步查看该数据包的内部的详细内容。

二、wireshark分析TCP协议

接下来,我们尝试使用wireshark来分析TCP协议。由于ssh协议是运行在TCP协议之上的,因此我们通过使用xshell链接Kali Linux,然后再断开。通过wireshark抓取这个过程中产生的数据包,并使用显示过滤器筛选tcp协议的数据包,就可以分析TCP协议了。
首先,我们来分析一下TCP的三次握手过程,wireshark抓包如下所示:

从上图中可以看出,第7、8、9个数据包分别是SYN包、SYN+ACK包以及ACK包,我们也可以查看这三个数据包之间序列号的关系。
接下来,我们再查看一下TCP的四次挥手过程,如下所示:

从上图可以看出,第125、126、127和128个数据包就是TCP的四次挥手数据包。正是FIN+ACK包和ACK包。

三、wireshark分析HTTP协议

最后,我们还可以使用wireshark来分析HTTP协议。
打开wireshark,并在其他的终端中执行命令:

curl -I www.baidu.com

以此来产生HTTP协议的数据包。由于HTTP是基于TCP协议的,因此我们用wireshark的显示过滤器筛选TCP协议的数据包,就可以抓出HTTP协议的数据包,结果如下:

从上图中,我们可以很轻易的看出TCP的三次握手和四次挥手过程。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

使用wireshark抓包分析实战相关推荐

  1. 《Wireshark数据包分析实战(第2版)》目录—导读

    版权声明 Wireshark数据包分析实战(第2版) Copyright © 2011 by Chris Sanders. Title of English-language original:Pra ...

  2. Wireshark 抓包分析 RTSP/RTP/RTCP 基本工作过程

    整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息.RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式 ...

  3. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析

    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...

  4. TCP/IP详解卷1 - wireshark抓包分析

    TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...

  5. 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开

    用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...

  6. 用Wireshark抓包分析协议 计算机网络

    此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...

  7. Wireshark抓包分析微信功能----tcp/ip选修课期末大作业

    分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...

  8. wireshark抓包分析数据怎么看 wireshark使用教程

    大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...

  9. Wireshark抓包分析之ICMP协议包

    Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...

  10. Wireshark抓包分析交换机工作原理

    [实验名称] 交换机工作原理 [实验目的] 1.熟悉Linux虚拟网络环境: 2.熟悉Linux中network namespace的基本操作: 3.熟悉Linux中虚拟以太网设备Tap和veth p ...

最新文章

  1. 安卓手机管理器_电脑文件快速搜索有everything,那手机呢?
  2. 【shell】shell编程(四)-循环语句
  3. react学习(40)----react中的jsx简介
  4. 利用python进行数据分析之准备工作(1)
  5. java count 在哪一类里_count 是java关键字吗
  6. 远程exp_Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身
  7. 使用Unity开发RPG游戏完整指南(全)
  8. HDU1042 n!【大数+万进制】
  9. gridcontrol值为0时设置为空_汇总:MySQL 8.0 运维便捷命令
  10. 2021大厂Java面试真题(分布式 )
  11. git/icode操作记录
  12. Linux完美学习笔记
  13. Oracle如何导出存储过程
  14. Python3 根据关键字爬取百度图片
  15. [2001年写的小说]星际争霸之外传
  16. bjca数字认证那个垃圾公司,做的垃圾客户端
  17. 提示:Run-time error ‘339’:Cmponent 'MSCOMCTL.OCX'or one of its dependent..........的时候该怎么办?
  18. kudu作为mysql从机_kudu 知识点学习(一)
  19. 社区儿童计算机活动总结,幼儿园与社区活动总结
  20. 信息安全系统设计基础实验一—20135222胡御风20135215黄伟业

热门文章

  1. 音视频编解码标准简介
  2. 谢菲尔德大学的MATLAB遗传算法工具箱(附代码文件)
  3. 偏微分方程数值解法pdf_天生一对,硬核微分方程与深度学习的联姻之路
  4. 正则 负数 python_如何系统的自学 Python?“从新手到大师”的百天之路(上)
  5. JSP程序设计课后习题答案
  6. ntsd调试dump文件
  7. java scjp 试题_SCJP(JAVA)试题一套!求答案...
  8. 苹果往事:乔布斯和 iPod 的诞生
  9. MIUI android 的压缩包,【玩机组分享】Android MIUI主题结构及其制作方法
  10. 关于Google Android平台的ClockworkMod Recovery恢复模式