Wireshark数据抓包教程之认识捕获分析数据包

最新推荐文章于 2025-06-06 15:41:15 发布
最新推荐文章于 2025-06-06 15:41:15 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daocaoren1543169565/article/details/82013194
本文介绍了Wireshark如何捕获和分析网络数据包,包括物理层的帧、数据链路层的以太网帧、互联网层的IP包和传输层的TCP段。详细解释了帧、包和段的概念,并通过实例展示了分析Web浏览数据的全过程,涉及DNS解析、TCP三次握手和HTTP请求响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

认识Wireshark捕获数据包

 

当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。

在Wireshark中关于数据包的叫法有三个术语,分别是帧、包、段。下面通过分析一个数据包,来介绍这三个术语。在Wireshark中捕获的一个数据包,如图1.45所示。每个帧中的内容展开后,与图1.48显示的信息类似。

图1.48  数据包详细信息

从该界面可以看出显示了五行信息,默认这些信息是没有被展开的。各行信息如下所示:

  • q  Frame:物理层的数据帧概况。

  • q  Ethernet II:数据链路层以太网帧头部信息。

  • q  Internet Protocol Version 4:互联网层IP包头部信息。

  • q  Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。

  • q  Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议。

下面分别介绍下在图1.48中,帧、包和段内展开的内容。如下所示:

(1)物理层的数据帧概况

  • Frame 5: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0               #5号帧,线路268字节,实际捕获268字节

  •     Interface id: 0                                                                                                  #接口id

  •     Encapsulation type: Ethernet (1)                                                                          #封装类型

  •     Arrival Time: Jun 11, 2015 05:12:18.469086000 中国标准时间          #捕获日期和时间

  •     [Time shift for this packet: 0.000000000 seconds]

  •     Epoch Time: 1402449138.469086000 seconds

  •     [Time delta from previous captured frame: 0.025257000 seconds]   #此包与前一包的时间间隔

  •     [Time since reference or first frame: 0.537138000 seconds]              #此包与第一帧的时间间隔

  •     Frame Number: 5                                                                                          #帧序号

  •     Frame Length: 268 bytes (2144 bits)                                                         #帧长度

  •     Capture Length: 268 bytes (2144 bits)                                        &

最低0.47元/天 解锁文章

200万优质内容无限畅学
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
2401_84978645的博客
05-16 4953
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
Wireshark基础02:常见错误
Shawn_Ch的博客
02-19 3024
文章目录1 Packet size limited during capture 1 Packet size limited during capture   capture-option-snap长度修改大一点
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 2万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
Wireshark怎么抓包分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Button12138的博客
06-06 2446
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 4万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
Wireshark抓包分析,从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-28 1237
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
抓包怎么看懂数据信息_数据可视化,把数据变成更容易看懂的样子
weixin_39865440的博客
11-22 6146
数据这个词,相信大家一定不会陌生。现在拥有数据对我们来说,已经变得稀松平常。而如果拥有“大量数据”,似乎就可以让它变得有价值,是这样吗?其实不然,对于单有数据其实意义不大,但如果对数据进行分析、挖掘、洞察,把数据变成信息或者知识,甚至用它来解决问题,那么这个时候数据就有了价值。而如果想把数据处理后结果更好的传达给受众,那么这个时候数据的可视化就显得尤为重要了。所谓数据的可视化,简单理解...
Wireshark数据抓包教程之认识捕获分析数据包_wireshark 间隔时间
m0_55030688的博客
04-27 1190
*)**物理层的数据帧概况**)**数据链路层以太网帧头部信息**)**互联网层IP包头部信息Version: 4 #互联网协议IPv4。
Wireshark数据抓包教程之认识捕获分析数据包_wireshark 间隔时间(2)
2401_83739821的博客
04-28 1214
*)**数据链路层以太网帧头部信息**)**互联网层IP包头部信息Version: 4 #互联网协议IPv4。
数据抓包分析实例
11-01
数据包分析,内容为典型服务器系统反应延时导致ping、FTP等异常
简洁的抓包数据分析
wshyha的博客
04-18 581
1. 在左侧,我们可以看到多个数据包,每个数据包都有一个独特的标识符(如“AR3”, “AR1”等)。4. 在数据包的具体内容中,我们可以看到一些IP和TCP的信息,例如源端口、目标端口、序列号、确认号等,这些都是TCP协议中的常见字段。确认两个路由器皆是启动状态,选择其中一个,右击路由器使用自带的数据抓包,接着用另一个路由器ping启动抓包路由器的IP地址。5. 从图中可以看到,存在多次的“ACK”(确认)和“RST”(重置)标志,这表明这是一个双向的TCP连接过程。得出抓包数据,简洁解析。
Wireshark-----抓包分析
m0_51260564的博客
10-12 1万+
Wireshark抓包,ARP、IP、TCP、UDP、ICMP协议分析
计算机网络 实验三 数据包抓取与分析
LZM_SZU的博客
07-21 5507
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
网络抓包以及进行简单数据分析
anyifu6885的博客
08-29 678
  经过了好几天的网络编程学习,熟悉了套接字的使用,今天需要我们做的是:实现简单的抓包软件并且对数据进行简单分析,实现校验和使用的回滚算法的编写:   下面是简单的抓包软件及分析数据的代码,通过这个程序,我们可以更深层次的了解网络的运行机制,以及数据是怎样在网络中进行传送: 1 #include <stdio.h> 2 #include <string...
TCP抓包数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 4208
Tcp抓包数据分析
wireshark抓包数据:理解与分析
学仙只为看看天的专栏
12-18 3万+
wireshark是一个非常好用的抓包工具,本文根据平时抓包经验,对之前wireshark抓包的一些常见知识点进行了整理。 有不当之处,欢迎指正 1.SYN,FIN会消耗一个序号,单独的ACK不消耗序号 2.WIN表示可以接收数据的滑动窗口(接收缓冲区)是多少,如果A发到B的包的win为0,就是A告诉B说我现在滑动窗口为0了,饱了,你不要再发给我了,就说明A端环境有压力 3.A
Wireshark数据抓包教程Wireshark捕获数据
06-10
好的,我可以回答你的问题。关于Wireshark捕获数据教程,我可以简单地向你介绍一下: 1. 下载并安装Wireshark软件,打开Wireshark。 2. 选择你要捕获数据的网络接口,比如说无线网卡或者有线网卡。 3. 开始捕获数据。在Wireshark主界面的上方,可以看到一个“捕获选项”按钮,点击它即可开始捕获数据包。 4. 过滤数据。如果你只想捕获特定的数据包,可以在Wireshark的过滤器中输入过滤条件。 5. 停止捕获数据。当你想要停止捕获数据包时,只需要点击Wireshark主界面上方的“停止”按钮即可。 6. 分析捕获数据包捕获结束后,Wireshark会将捕获数据包以列表的形式呈现出来。你可以点击每个数据包来查看其详细信息、协议类型、源地址、目的地址等等。 希望这些简单的步骤能够帮助你更好地理解Wireshark捕获数据包的过程。如果你还有其他问题,可以继续问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值