声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都
与本人无关,切莫逾越法律红线,否则后果自负
关于wireshark的那些事儿-抓包分析流量和协议
什么是wireshark?
Wireshark 是一个网络协议分析器,它允许用户捕获和分析网络上的数据包。它是一个开源工具,广泛用于网络故障排除、分析、软件和通信协议的开发。
Wireshark 提供了以下功能:
数据包捕获:能够捕获经过网络接口的数据包。
数据包分析:对捕获的数据包进行详细分析,包括协议层次结构、数据包内容等。
过滤和搜索:提供强大的过滤和搜索功能,帮助用户快速定位感兴趣的数据包。
统计信息:提供网络流量的统计信息,如协议分布、数据包大小分布等。
解码协议:支持多种协议的解码,包括但不限于TCP/IP、HTTP、FTP、SSL/TLS等。
实时捕获:可以实时查看网络流量。
图形化界面:提供了一个用户友好的图形界面,使得数据包分析更加直观。
wireshark可以抓哪些包以及协议?
以太网数据包:包括常见的局域网(LAN)数据包,如Ethernet (802.3)。
点对点协议数据包:PPP (Point-to-Point Protocol),在拨号连接和无线网络中常见。
TCP/IP 协议簇:包括IPv4、IPv6、ICMP、TCP、UDP等基本协议,以及各种应用层协议如HTTP、HTTPS、FTP、SMTP、POP3等。
SSL/TLS 加密数据包:用于保护如HTTPS和SSH通信的数据包。
实时传输协议数据包:RTP (Real-Time Transport Protocol),用于实时音视频通信协议。
动态主机配置协议数据包:DHCP (Dynamic Host Configuration Protocol),自动分配IP地址的协议。
地址解析协议数据包:ARP (Address Resolution Protocol) 和 NDP (Neighbor Discovery Protocol)。
虚拟局域网数据包:VLAN (Virtual Local Area Ne
最低0.47元/天 解锁文章
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
