WireShark抓包后数据分析
在分析数据之前,我们先了解一下我们传输数据的结构体系,如下图:
这是两种体系,我们常用的一般都是TCP/IP体系结构。
TCP/IP体系架构分析
不难发现,TCP/IP体系中包含着很多我们熟悉的协议,比如说:http、smtp、https等。而我们人(使用者)是站在应用层之上的,我们想把数据上传或者说发送给别人,就要通过一些应用,如:QQ、微信、百度网盘等。然后就经过一层层加密(在数据包前加个“头”),一层层的传递。
Frame层(物理层)分析
这是我自己抓包的一个例子,我从我自己的QQ发了一条消息给朋友,然后截了一个数据包,现在我们来分析一下。
1.在这里我们可以看见的是我发信息到达对方QQ的时间(Arrival Time).
2.与之前捕获的数据帧时间差0.016937秒(captured frame).
3.与之前显示的帧时间差0.02171秒(displayed frame).
4.帧的长度(Frame Length)和捕获到的长度(Capture Length)都是89字节.
5.使用的色彩规则是UDP.
Ethernet层(数据链路层)分析
这里我们就可以看见我和别人的Mac地址(物理地址),Destination是目标的,相对的Source就是我的啦,IPv4是我发的数据包类型。
IPv4协议(互联网层)分析
1.头部数据长度(Header Length)为20字节.
2.源IP地址(Source).
3.目标IP地址(Destination).
UDP/TCP协议(传输层)分析
因为我是发送的QQ信息,UDP传输较快(TCP传输数据比较完整),so我这里用的是UDP协议。
1.源端口(我发送信息出去用的端口)为4011.
2.目标端口(这里是发送到QQ,所以用QQ发信息都是这个)为8000.
OICQ协议(应用层)分析
QQ发信息用的是oicq协议,所以这里不同的数据包,所用的协议不一样,比如说:DNS、HTTP等。
这里我就不漏我的QQ号了。
WireShark抓包后数据分析相关推荐
- wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明
wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中.需要在开始捕捉前设置.显示过滤器(Di ...
- 利用WireShark抓包进行数据分析
(如需交流,请关注公众号:神马观止) 这篇博客并不是总结已有成果,而是在学习计算机网络过程中,遇到问题进行备忘,希望网友能够帮忙解答,或者以后有一定知识和经验储备,再解析回答总结.问题是这样的,我用W ...
- 第三十三期:使用wireshark抓包分析-抓包实用技巧
杰哥很忙 7月9日 前言 本文整理一下日常抓包使用的一些方法及抓包分析的一些方法. 本文基于wireshark2.2.6版本进行抓包处理.其他版本使用方式大同小异. 自定义捕获条件 wireshark ...
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- Wireshark抓包分析ARP协议
「作者主页」:士别三日wyx 「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「专栏简介」:此文章已录入专栏<计算机网络零基础快速入门> 使用W ...
- hls二次加密 m3u8_HLS实战之Wireshark抓包分析
0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...
- wireshark抓包理解TCP的三次握手
一.实验目的 通过wireshark抓包工具,抓取客户机访问FTP服务器的连接过程进一步理解TCP的三次握手 二.实验拓扑 三.实验步骤 1.根据拓扑图搭建实验环境. 2.在客户机上安装安装Wires ...
- Wireshark抓包工具使用教程以及常用抓包规则
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但 ...
- tcpdump + wireshark 抓包组合
学习wireshark抓包随笔 一.目标地址: 239.255.255.250 239.255.255.250是多播地址,多见于路由器上开了UPnP服务,而这个服务会用SSDP(简单服务发现协议)就是 ...
- https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览. 我这里将抓到的包进行过滤.过滤规则如下 ip.addr == ...
最新文章
- hdu1572 水搜索
- 几个帅气的linux命令
- 兼顾稳定和性能,58大数据平台的技术演进与实践
- Android开发工具之Android Studio---版本控制SVN使用(二)
- JVM体系结构:JVM类加载器和运行时数据区
- 美团数据库高可用架构的演进与设想
- python字符串转化为数字-python 中判断字符串能否转换为数字类型
- 物联卡查询流量_物联卡流量查询_python_API文档_开发指南_物联网无线连接服务 - 阿里云...
- 使用CallableStatement处理Oracle数据库的存储过程
- 7.3数据类型及内置方法(一)
- 拓端tecdat|R语言使用HAR-RV预测实际波动率Realized Volatility案例
- MSP430 MSP430F5529 LaunchPad实验板
- 蓝桥杯科学素养刷题和分析
- 计算机专业保研英语自我介绍,计算机专业保研面试英文自我介绍
- 太阳的光和灯光有什么区别_阳光和灯光
- 函数function的使用方法
- SSD LBA 计算器
- MOSFET开通特性(1)——输入特性
- Apache Tuscany SCA 用户指南
- 灰色关联分析过程及代码实现