Wireshark小记

最新推荐文章于 2024-09-19 19:42:14 发布
原创 最新推荐文章于 2024-09-19 19:42:14 发布 · 354 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    本周末研究了一下wireshark,用wireshark分析了很多协议的报文,学习颇丰,特写下笔记记录:

    1.AH协议的报文


2.基于dot1q上的icmp


3.DNS协议报文


4.ip in ip


5.ipv6 in ip


6.sshv2


验证加密性:


7.telnet协议报文


验证telnet明文的传输:


8.经验:

    1)看协议属于那一层应该看它在那一层工作而不应该看封装到那一层

    2)不同的路由协议承载的上层协议不同,例如OSPF承载在ip上,BGP和RIP承载在TCP和UDP上

    3)在wireshark中可以看到明文和密文的情况

    4)多用wireshark分析底层

    5)nat会产生终端之间隔绝的现象,无法溯源

《计算机网络:自顶向下方法》实验5:NAT协议分析 Wireshark实验
Bernard's
02-22 1176
NAT协议分析
超详细的wireshark笔记(2)-wireshark的使用技巧
weixin_46622350的博客
05-28 2232
抓包 1.只抓包头 一般能抓到的每个包(称为“帧”更准确,但是出于表达习惯,本书可能会经常用“包”代替“帧”和“分段”)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。在Wireshark上可以这样抓到包头。 新版本的wireshark(2.x以后)的Options对话框变化比较大,限制单包的方法是:捕获->选项,找到要抓包的接口,选中它,找到列表标题中的捕获长度(B),单击对应栏,发现变为可输...
wiresharkNAT分析
04-20
使用wiresharkNAT网络地址转换的情景进行分析
wireshark研究,阶段性完结
amwfge的专栏
12-14 338
<br />在wireshark几十M的代码中,慢慢找到自己想要的东西。<br />然后再改成自己想要的东西,然后编译。<br />虽然过程很艰辛,但总算成功了~<br /> <br />还成功的改掉包的解析接口,让程序能只接收包的数据就能解析,而不用先给我一个PCAP文件。<br /> <br />高兴一下!<br /> <br />wireshark的编码风格也有了大致的了解~~各种回调和映射,难看至极~总体感觉还不错~<br /> <br />接下来是程序逻辑功能了~<br /> <br />Figh
Wireshark分析完整的Web请求过程(虚拟机NAT上网)
Cheney ' blog
09-12 4210
环境:Win11预览版+Vmware中的Ubuntu+Wireshark 完整的浏览网页的网络过程 首先是主机通过DHCP获取本机的IP 然后主机访问某个网站 通过DNS查询网站的IP HTTP TCP
《计算机网络—自顶向下方法》 Wireshark实验(十):NAT 协议分析
CarpeDiem
05-21 4509
本文主要学习NAT(Network Address Translation)网络地址转换,即在私有地址和全局地址之间转换的协议,了解NAT路由器、转换表,通过实验进行分析。
Wireshark Lab: NAT v7.0
astralcon的博客
11-12 4489
0. 实验文件地址 Wireshark Lab: NAT v7.0 1. NAT Measurement Scenario Question & Answer 1. What is the IP address of the client? 2. The client actually communicates with several different Google servers in order to implement “safe browsing.” (See extra credi
dugku ctf的简单杂项(MISC)小记
H_sfan的博客
08-29 508
作为小白,写的内容在大佬眼里估计很苍白,望大佬们不要喷我。 小白做隐写题,不仅要有耐心,还得运气好,作为什么都不懂得小白,该如何做杂项(MISC)题嘞? 我先做一下我的总结,杂项题一般有流量分析,文件格式分析,隐写——图片或音频,压缩包分析,古典密码分析,好了,其实可以根据不同的题目类型来用不同的方法套路,一套方法组合拳下来,说不定,脸一白就找到flag了。我总结了一些不同题目的方法组合拳,下面就...
Golang Gin框架部署二级目录打包的Vue前端项目小记
qq_38189542的博客
07-24 738
因为最近在公司开发项目遇到一个需求 - 我们自己开发的B/S系统(以下简称:二级系统)作为二级子系统嵌入到三方企业的主系统,界面入口是主系统。经过一番折腾,成功实现,故而博文记录,用以备忘。
tcpdump抓包及tshark解包方法介绍
测试开发小记
02-01 3012
tshark是wireshark的命令行工具,通过shell命令抓取、解析报文。tcpdump是Linux系统下的抓包工具。wireshark和tcpdump都共同使用 libpcap作为其底层抓包的库,tshark也可以抓取报文。 有时候需要在linux系统或者ARM开发板中进行抓包,使用tcpdump抓包更加方便,在这种场景下,一般使用tcpdump进行抓包,然后在Windows中使用wireshark来分析生成的包文件,在自动化分析或者自动化测试中,可以使用tshark来进行包解析。本文介绍使用tcp
python解包dump,tcpdump抓包及tshark解包方法介绍
weixin_42198780的博客
03-26 1313
tshark是wireshark的命令行工具,经过shell命令抓取、解析报文。tcpdump是Linux系统下的抓包工具。wireshark和tcpdump都共同使用 libpcap做为其底层抓包的库,tshark也能够抓取报文。html有时候须要在linux系统或者ARM开发板中进行抓包,使用tcpdump抓包更加方便,在这种场景下,通常使用tcpdump进行抓包,而后在Windows中使用w...
Python Scapy 报文构造和解析
热门推荐
测试开发小记
02-19 1万+
目录下载安装Scapy 的使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
18种协议抓包文件
03-05
HSRP、ICMPv4、ICMPv6、NTPv3、BGP4、CDP、EIGRP、 MPLS unicast+multicast、 PIM、RIPng、RIPv2、SDP_SIP、Q931、IAX2、IGMP、RTSP、SCTP、MGCP; 来源1:https://wiki.wireshark.org/SampleCaptures 来源2:http://packetlife.net/captures/ 可根据需要自行去这两个网站下载相应协议的pcap文件
wireshark抓包心得,桥接和NAT模式详解
Djdjjdjdll的博客
04-14 1782
3.桥接模式的虚拟机相当于和物理机同处一个局域网的物理机,当然防火墙会对它有作用,但防火墙有两种模式,专用网络和公用网络,这边要注意只有公用网络对桥接模式的虚拟机起作用,如果你把公用网络设置为。1.物理机的防火墙是允许nat模式虚拟机的任何方式的请求包,就算你把防火墙设置为阻止所有连接(如下图)物理机也是会做出回应的,也就是说此时此刻防火墙对nat模式的虚拟机不起作用。,而且这条通道只用来虚拟机和物理机之间建立连接,通过这条通道可以实现物理机和虚拟机的通信。1.物理机,因为物理机和虚拟机之间。
Native Vlan以及dot1q和ISL
weixin_34326558的博客
04-06 451
802.1Q在数据包在干线上传输之前打标签,在到达接收端时清楚标记。 ISL封装,MTU是1548字节,802.1Q封装,MTU是1522字节。 如果感到端口的接受帧没有被封装,那么ISL将丢弃这些帧,ISL对所有帧都进行封装,包括Native vlan,802.1Q不对native vlan的帧进行封装。对于两台设备之间的802.1Q干道端口,要求两侧配置相同的nat...
RTMP协议详解及Wiresahrk抓包分析
明天你好的博客
11-08 3858
本文主要讲解 RTMP 协议,并通过 wireshark 对 RTMP 进行抓包并分析。RTMP 是 Real Time Messaging Protocol( 实时消息传输协议) 的首字母缩写。该协议基于 TCP,是一个协议族,包括 RTMP 基本协议及 RTMPT/RTMPS/RTMPE 等多种变种。RTMP 是一种设计用来进行实时数据通信的网络协议,主要用来在 Flash/AIR 平台和支持 RTMP 协议的流媒体/交互服务器之间进行音视频和数据通信。
网络安全-IPSec(互联网安全协议)
最新发布
flyingbike的博客
09-19 3235
互联网安全协议(Internet Protocol Security,IPSec)是一个应用在OSI网络层保护基于TCP或UDP的协议簇(主要有AH、ESP、SA、IKE),通过对IP协议的分组进行加密和认证来保护IP协议的网络传输安全。
Wireshark-Lab9:NAT
MINGgoS的博客
03-12 7790
更好的阅读体验 Lab9:NAT In this lab, we’ll investigate the behavior of the NAT protocol. This lab will be different from our other Wireshark labs, where we’ve captured a trace file at a single Wireshark measurement point. Because we’re interested in capturing pac
Wireshark中文教程精要
Wireshark(前身Ethereal)是一款非常流行的网络协议分析工具,它用于帮助网络管理员、安全专家、程序员等技术人员捕获和分析网络上流动的数据包。Wireshark以其强大的功能和直观的用户界面,成为全球范围内网络分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值