wireshark应用和数据包简析
前言:wireshark是一款强大抓包工具,使用它可以抓取不同的协议数据包,包括TCP、HTTP、UDP等,在使用wireshark之前要学习一下计算机网络的知识:
(1)TCP/IP协议
应用层:应用层是TCP/IP协议的第一层,是直接为应用进程提供服务的。
1、对不同种类的应用程序它们会根据自己的需要来使用应用层的不同协议,邮件传输应用使用了SMTP协议、万维网应用使用了HTTP协议、远程登录服务应用使用了有TELNET协议。
2、应用层还能加密、解密、格式化数据。
3、应用层可以建立或解除与其他节点的联系,这样可以充分节省网络资源。
运输层:作为TCP/IP协议的第二层,运输层在整个TCP/IP协议中起到了中流砥柱的作用。且在运输层中,TCP和UDP也同样起到了中流砥柱的作用。
网络层:网络层在TCP/IP协议中的位于第三层。在TCP/IP协议中网络层可以进行网络连接的建立和终止以及IP地址的寻找等功能。
网络接口层:在TCP/IP协议中,网络接口层位于第四层。由于网络接口层兼并了物理层和数据链路层所以,网络接口层既是传输数据的物理媒介,也可以为网络层提供一条准确无误的线路。
(2)以太帧(Frame):一个http帧的构成为
http数据把数据打包,封成一个数据包,从对应的IP、端口、MAC地址发送到目标IP、端口、MAC地址,不过传输到目标之前要经过服务器,服务器再选择对应IP、端口发送到目标地址。数据就由一个地方传输到另一个地方了。
在wireshark中是可以捕获到这个数据包的,如果某个网站是以明文传输数据包的话,在wireshark中捕获的数据包就可以看到数据包里面的数据。
wireshark的下载(window版和linux版):官网
下面进行几个wireshark的应用:
一、抓取网站的数据包
(1)选择几网站,打开其中一个,在登陆框随意输出账号和密码:
(2)打开wireshark进行抓包,点击WLAN:
(3)在上面的输入框输入:http.request.method==POST ,捕获以POST方式发送的数据包:
(4)发现这个网站对密码是进行了加密,可以尝试着用解码器解密一下:
(5)打开一个以明文传输的网站,重复上面的操作:
账号密码分别输入123和321,点击登录,在wireshark上抓包
可以看到明文传输的数据包上,出现了刚刚输入的账号和密码
二、抓取QQ的数据(oicq)
(1)wireshark输入框上输出oicq,表示抓取qq的数据包:
(2)查看数据包详细数据,看看有什么信息:
可以看Version版本信息、 QQ号、服务器IP等等
(3)尝试给qq好友打电话,获取好友IP
(4)打开wireshark,按Ctrl+F进行搜索 ,依次选择“字符串”,“分组详情”,“字符串”,“020048” 其中020048是QQ UDP 72字节的报文头
(5)查看数据包信息,找到目标IP,使用IP查询工具进行查找
(6)定位到好基友的位置
三、Ping和ICMP
(1)wireshark输入框中输入ip.addr == 10.34.104.3,查看选定IP的信息
(2)打开windows cmd命令行执行ping命令,在wireshark中进行抓包
(3)抓到的数据包
在wireshark输入框中输入ip.addr==220.181.38.251 and icmp
ip为ping出来的IP
wireshark应用和数据包简析相关推荐
- HDMI 数据包简析
HDMI数据传输 HDMI 系统架构由信源端和接收端组成.某个设备可能有一个或多个HDMI 输入,一个或多个HDMI 输出.这些设备上,每个HDMI 输入都应该遵循HDMI 接收端规则,每个HDMI输 ...
- 在Wireshark中过滤数据包
介绍 数据包过滤可让你专注于你感兴趣的确定数据集.如你所见,Wireshark 默认会抓取所有数据包.这可能会妨碍你寻找具体的数据. Wireshark 提供了两个功能强大的过滤工具,让你简单而无痛地 ...
- Wireshark抓取数据包
分析ICMP协议数据包 实验原理 ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议. 实 ...
- 抓wifi包工具linux,测试工具之在Ubuntu使用Wireshark抓无线数据包
众所周知,在windowns下使用wireshark只能抓取有线数据包,要抓无线数据包只能用Omnipeek:而在Linux下,我们可以直接使用wireshark来抓取无线数据包 1. 安装wires ...
- wireshark 抓 蓝牙数据_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- Linux中如何使用Wireshark来分析数据包?
学习分析网络数据包是一项强大的技能. 当连接到网络后,大多数情况下我们不会去考虑实现这一切的底层网络协议.现在,当你阅读本文时,计算机正在交换大量数据包并通过Internet进行传输. 要了解这些协议 ...
- python怎么编写wireshark抓的包_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- wireshark拦截手机数据包
目的: 实现课内内容---拦截手机向电脑发送的图片数据包,并恢复该图片 准备条件: 1.手机和PC连接同一热点(子网) 2.需要一个wireshark工具. 实现过程: 1.首先要打开wireshar ...
- 使用wireshark从http数据包获取用户登陆信息
#1.前言 ##1.1声明 文章中的文字可能存在语法错语以及标点错误,请谅解: 如果在文章中发现代码错误或其它问题请告知,感谢! #2.实现过程 若一个网站使用的协议是http的,意味着用户和网站服务 ...
最新文章
- 静态方法多次调用内存_java虚拟机的内存分析
- 魔性“合成大西瓜”背后,我用 350 行代码解开了碰撞之谜!
- jsonwebtoken中文文档
- python如何获取版本信息判断当前的python版本
- 对话阿里云:解锁视频云的新技术、新场景
- js滚动,滑动,幻灯片,轮播,swipe js滚动,滑动,幻灯片,轮播
- Python3用requests,multiprocessing多线程爬取今日头条图片
- (转)通过 Javacore 诊断线程挂起等性能问题
- 编译OpenJDK8:Your cygwin is too old. You are running but at least cygwin 1.7 is required
- 基于java+springboot+mysql的校园二手交易平台
- 超详细三维建模教程【小白专用】
- 淘宝首页性能优化的“黄金法则”
- PyQt5最详细pyrcc5配置+样式使用
- python-lambda(匿名函数)原理与应用
- 柏西机器人_《勿忘我》孔木猴 ^第9章^ 最新更新:2020-07-25 08:35:09 晋江文学城_手机版...
- 产品分析————拼多多
- Pycharm Debugger - Frames Not Available
- Latex编辑论文常用package
- 倍福PLC基于NT_Shutdown实现控制器自动关机重启
- Halcon形状模板匹配