2. 程式人生 > >計算機網路—抓包原理(wireshark學習)

計算機網路—抓包原理(wireshark學習)

阿新 發佈:2019-02-18

抓著寒假的尾巴,2.28,更新一波。

抓包原理分為網路原理底層原理

1.網路原理:

                    1)本機環境-直接抓本機網絡卡進出的流量:直接在終端安裝ws,然後ws抓本機網絡卡的與網際網路通訊的流量。

              2)集線器環境(老網路)-集線器:向其他所有埠都會泛洪,抓整個局域網裡面的包。

                         *集線器-hub多埠訊號放大裝置屬於純硬體網路底層裝置,基本上不具有類似於交換機的"智慧記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表,所以它傳送資料時都是沒有針對性的,而是採用廣播方式傳送。也就是說當它要向某節點發送資料時,不是直接把資料傳送到目的節點,而是把

資料包傳送到與集線器相連的所有節點。

                    3)交換機環境:

                                             *埠映象(安全):SPAN技術,複製其他埠的資料包到特定埠。

                                             

                                             **ARP欺騙(攻擊):需安裝arp欺騙軟體,錯位欺騙,如圖,PC1會不斷髮送欺騙,毒化PC2的arp表,會產生錯的繫結,交換機根據mac表就會把資料包乖乖丟給PC1。


                                             ***MAC泛洪:泛洪大量垃圾包,產生大量的mac地址,改變了交換機原有的mac地址表,如圖,這樣流量就泛洪給F1了。

            

2.底層原理:wireshark底層抓包工具。


以上就是此種抓包工具的架構。

學習資源:來自陳鑫傑的《Wireshark協議分析從入門到精通》。

第一節完。

相關推薦

計算機網路原理wireshark學習

抓著寒假的尾巴,2.28,更新一波。抓包原理分為網路原理和底層原理1.網路原理:                    1)本機環境-直接抓本機網絡卡進出的流量:直接在終端安裝ws,然後ws抓本機網絡卡

Tcpdump一次記錄Postgresql通訊

資料庫版本:postgresql 9.2.1 作者:高銘傑 郵箱:[email protected] 日期:2016年7月14日 1 背景   最近在除錯一個gsql灌資料時的卡死問題,問題的跟因還沒有分析清楚

網路工具 wireshark 入門教程

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark來檢測網路問題

通過網路學習物聯網流行協議MQTT

MQTT (Message Queue Telemetry Transport),翻譯成中文遙測傳輸協議,其主要提供訂閱/釋出模式,更為簡約、輕量,易於使用,針對受限環境(頻寬低、網路延遲高、網路通訊不穩定),屬於物聯網(Internet of Thing)的一個傳輸協議。設

ping 原理與ICMP協議 && 安卓用tcpdump和wireshark網路 && 安卓用Fiddler進行網路

(1)ping 的原理       ping 程式是用來探測主機到主機之間是否可通訊,如果不能ping到某臺主機,表明不能和這臺主機建立連線。ping 使用的是ICMP協議,它傳送icmp回送請求訊息給目的主機。ICMP協議規定:目的主機必須返回ICMP回送應答訊息給源主機

【Fiddler學習】Fiddler簡介和Web應用

  一、Fiddler是什麼?     Fiddler是一個http協議除錯代理工具,它能夠記錄並檢查所有你的電腦和網際網路之間的http通訊,設定斷點,檢視所有的進出Fiddler的資料。 Fiddler 要比其他的網路偵錯程式要更加簡單,因為它不僅僅暴露http通

Wireshark網路分析——工具

轉自https://www.cnblogs.com/strick/p/6344486.html 一、基本資訊統計工具 1)捕獲檔案屬性(Summary) File:瞭解抓包檔案的各種屬性,例如抓包檔案的名稱、路徑、檔案所含資料包的規模等資訊 Time:獲

Wireshark網路表示式規則(二)

tcp或者udp協議按埠抓包  tcp.port == 80或者udp.port == 80 tcp或者udp按照源埠或者目的埠抓包  UDP:udp.srcport == 80 udp.dstport == 80 TCP:tcp.srcport ==

wireshark手機分析

一、先給你的電腦開個共享WiFi win10怎麼設定wifi熱點 這裡注意一定要選擇2.4hz,否則根本搜不到電腦開的wifi。 然後就連wifi就行了。 這裡需要注意的點就是,你的wifi開啟了可能連不上,可以試試: 網路共享中心---->乙太網—&g

Wireshark網路表示式規則(一)

只檢視arp 只檢視UDP或者TCP或者HTTP,直接打入tcp或者udp或者http 源或目的地址帶ip192.168.3.81的 ip.addr == 192.168.3.81 源地址是192.168.3.81 ip.src == 192.168.3.81

wireshark使用及分析

作為一個跨行業的網路初學者,最近雲裡霧裡的看了兩遍《圖解TCP/IP》,對網路知識有了些最基本的瞭解,先前在知乎裡看到大神說學習網路得結合著抓包學習才有意思。所以自己一邊百度著wireshark的使用,一邊看著《圖解TCP/IP》苦逼的一點點的讓自己成長。 百

Linux下使用Wireshark進行分析含SIP和RTP

遇到需要在Linux下抓包分析的問題,便用到了wireshark,非常強大的抓包分析軟體,直接在系統裡面安裝,然後使用明亮抓包即可! 我這裡用的是 server版,執行安裝: install wireshark 安裝成功後使用命令進行抓包: tshark -i e

網路工具 wireshark 入門教程

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark

網路工具Wireshark如何取本機

       筆者在很久之前用過其他的網路抓包工具,最近想著使用鼎鼎大名的網路抓包工具Wireshark,但是一開始始終無法抓取到本機網路包,telnet localhost 8080這種都沒法抓取,查過資料之後才知道,  windows系統沒有提供本地迴環網路的介面,用

Charles 工具新猿旺學習總結

nbsp info 工具安裝 學習總結 char 總結 bsp 服務器 代理服 Charles 抓包工具安裝機操作 1、Charles 抓包工具是代理服務器工具,可以攔截數據,進行更改,返回數據,以實現前端後臺的請求和響應數據的測試2、Charles 菜單介紹 Charl

wireshark+共享網路分析手機APP

Wireshark使用說明Wireshark 是網路包分析工具。網路包分析工具的主要作用是嘗試捕獲網路包, 並嘗試顯示包的儘可能詳細的情況。你可以把網路包分析工具當成是一種用來測量有什麼東西從網線上進出的測量工具,就好像使電工用來測量進入電信的電量的電度表一樣。(當然比那個更

Wireshark網路實踐

1. 網路抓包相關閱讀 通過ping命令拿到網址的IP 過濾表示式的規則 表示式規則 規則說明 協議過濾 比如TCP,只顯示TCP協議 IP 過濾 比如 ip.src ==192.168.

說說TLS協議裡的wireshark內容

第編號70的報文 這是伺服器第一次回給客戶端的第一個報文 這個報文的內容是server hello 裡面包括了 內容是握手協議 ( 和client hello )一樣 版本是TLS v1.2 然後是握手協議的型別 server hello 接

使用wireshark進行網路 報錯

剛安裝的網路抓包工具 wireshark 要進行網路抓包,如果沒有開啟網絡卡 ,會報錯 因此,看到這個錯誤 The capture session could not be initiated on interface

WireShark進行網路

這是本菜鳥參考網上一篇教程進行的網路抓包,記錄一下過程啦。 第一步:安裝WireShark1.6.4的同時,依賴安裝了winPCap,winPCap是用於網路封包抓取的一套工具,可適用於32位的操作平臺上解析網路封包。 第二步:開啟WireShark開始抓包。然後我們開啟人