利用抓包工具分析数据帧具体内容

最新推荐文章于 2025-07-07 08:45:24 发布
最新推荐文章于 2025-07-07 08:45:24 发布
阅读量1.5w 收藏 20
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Linux网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42048417/article/details/80489310

在博文网络基础知识有一幅图介绍以太网数据帧的封装与解封过程,改图如下:

图-数据的封装与解封过程

 

在本篇博文中将学习利用转包工具查看数据帧中具体内容。

 

抓包工具:科来网络分析系统8.0

1) 抓过HTTP报文界面如下:


2)点击物理会话后,界面如下:

从界面中可以看到HTTP内容分为HTTPGET 和HTTP Text,猜测HTTP GET为HTTP的建立过程,本篇博文不研究HTTP建立过程,所以不细究

3) 点击 HTTP Text,界面如下:

从界面中可以看到数据包为数据包的信息,应该是抓包工具给数据包分配的信息,以太网-II对应图数据的封装与解封过程中以太网头,IP对应图中IP头,TCP对应图TCP图,HTTP对应FTP头与客户数据(应用层数据包)

4)点击以太网-II,可以得到如下重要信息:

目的MAC地址

源MAC地址

协议类型

5)点击IP可以可以得到如下重要信息:

上层协议是TCP还是UDP

源IP地址

目的IP地址

6)点击TCP可以可以得到如下重要信息:

源端口

目的端口

ACK标识位

SYN标识位

7)点击HTTP可以可以得到如下重要信息:

这里内容等到学习HTTP时在研究吧。


【计算机网络】抓包步骤和数据
weixin_52078305的博客
09-18 805
ACK=1,ack=1035595157,seq=1210116598,TCP连接已建立,A进入ESTABLISHED状态,B收到A的确认后,也进入ESTABLISHED状态。在抓包的时候发现挥手只有三个数据包,第二次挥手和第三次挥手合并在一起,原因是:第三次挥手是B告诉A没有数据要发了,所以,在第一次挥手后,如果B没有给A发送数据,第二次和第三次挥手就可能合并传输。B通知TCP释放连接,B发出连接释放报文段,FIN=1,seq=1563532814,ACK=1,ack=3854755901。
Wireshark抓包工具使用以及数据包分析
whateverccc的博客
04-28 3900
-Frame 5: 66 bytes on wire (528 bits), 66 bytes captured(捕获) (528 bits) on interface 0 //5号帧,对方发送66字节,实际收到66字节-Interface id: 0 (\Device\NPF_{37239901-4A63-419C-9693-97957A8232CD}) //接口id为0 -Encapsulation type: Ethernet (1) //封装类型-Arrival Time: Jul
第7节 简单抓包实验及帧结构分析——基于科来网络分析系统
Fighting_hawk的博客
01-03 5015
1. 学会简单的抓包; 2. 简单验证TCP/IP协议栈结构; 3. 简单验证帧结构; 4. 为后续分析复杂数据铺垫。
如何查看抓包内容
09-15
如何查看抓包内容
抓包工具分享:网络调试利器大盘点
最新发布
weixin_44653983的博客
07-07 1347
抓包工具
网络数据包的抓包(解析数据包内容)
qq_52144697的博客
10-22 2205
使用原始套接字接收(recvfrom/reav/read等)时,可以接收到完整的数据包, 数据组装/拆解过程 数字代表上层协议的类型 完整数据包为: 传输数据包内容 = 链路层包头 + 网络层包头 + 传输层包头 + 应用层数据 Ethernet(MAC)封包格式 ARP/RARP/IP封包 TCP/UDP/ICMP/IGMP封包 接受到的为MAC完整包, 根据每层的包头里面的类型码,确定上一层为什么协议 完整的数据包
技术干货|浅析Linux如何解析网络帧
06-15 506
从初学者角度,介绍 Linux 内核如何接收网络帧:从网卡设备完成数据帧的接收开始,到数据帧被传递到网络栈中的第三层结束。重点介绍内核的工作机制,不会深入过多代码层面的细节,示例代码来自 Linux 2.6。设备的通知手段从计算机硬件的角度,一个数据帧从进入网卡到最后被内核处理的整体示意图如下:当网卡设备完成一个数据帧的接收后,可能将数据帧暂存于设备内存,也可能通过 DMA(Direct memory access) 直接写入到主内存的接收环(rx ring),接着必须通知操作系统内核对已接收的数据进行处理
eNSP抓包实验
LONGSS6的博客
04-18 934
8.在屏幕的底部,有一行注释说明:“Frame 1: 60 bytes on wire (480 bits)”,意味着第一帧中有60个字节的数据(或480比特),并注明了这是广播帧(broadcast frame)。2.在主窗口中,我们看到了多个列,包括“No.”, “Time”, “Source”, “Destination”, “Expression…先启动R1,R2,R3,然后右键单击R1,选择数据抓包,之后打开R1的CLI,ping R2的IP地址12.1.1.2。第四步:查看抓包结果。
抓包工具,亲测可用,32,64位都有
04-02
- Wireshark:是一款非常流行的开源抓包工具,提供图形用户界面,可以详细解析多种协议,方便用户分析数据包内容。 - tcpdump:命令行工具,主要用于Linux环境,简单高效,适合对网络协议有深入理解的用户。 - ...
以太网数据帧监听分析与R语言抓包技术
本资源是一个关于数据分析与以太网数据帧监听的专题,重点在于利用R语言作为工具,实现数据包的捕获和分析。R语言作为一种强大的统计分析工具,被广泛应用于数据挖掘、金融分析、生物信息学等领域,它具有丰富的统计...
网络抓包分析工具:net.zip的有效应用与数据可视化
6. **绘制图表**:利用抓包工具提供的绘图功能对数据进行可视化。 7. **报告撰写**:将分析结果整理成报告,提出改进建议或解决方案。 ### 知识点五:编程抓包 在某些情况下,需要使用编程的方式来实现抓包,这...
【计算机网络】HTTP协议探索与分析实验报告:大数据科学专业学生实践成果展示了文档的主要内容
07-03
报告详细记录了实验步骤,包括通过抓包工具分析指定域名的IP地址、具体HTTP请求与响应数据,并对包含Set-Cookie和Cookie首部行的数据帧进行了深入分析。此外,还探讨了浏览器与Web服务器之间的TCP连接建立情况及其...
ARP报文抓包解析学习
无缘世家的博客
09-19 2万+
ARP:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 以太网中ARP报文格式: 模拟环境如下: ARP环境模拟抓包: 1、使用华为ENSP工具模拟如上环境,开启设备并配置PC端的IP地址; 2、使用wireshark抓包工具,抓取交换机S5700的0/0/1端口的数据流; 3、在PC1上ping...
Wireshake抓包数据怎么看(一)
热门推荐
Android系统攻城狮
10-31 2万+
OSI五层网络协议 1、Frame:物理层的数据帧概况。 2、Ethernet II:数据链路层以太网帧头部信息。 3、Internet Protocol Version 4:网络层IP包头部信息。 4、Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。 5、Hypertext Transfer Protocol:应用层的信息,此处是HTTP协...
抓包分析以太网帧和IP数据包,头部那么多东东用来干啥的,扫盲篇
阿甘的码路
04-24 3278
目录抓包过程以太网帧(也叫MAC帧)首部分析IP数据包首部分析 抓包过程 使用了 Wireshark 进行抓包,用两个最常用的 curl 和 ping 命令来演示抓包情况,开启抓包。 ## 先访问我自己的网站首页 curl https://zengzhiqin.kuaizhan.com ## 再查看我自己网站的地址 ping https://zengzhiqin.kuaizhan.com ...
交换机&VLAN技术和实验(eNSP
weixin_64972949的博客
08-01 3195
1.学习:学习源MAC以及入接口 构建MAC地址表[CAM]B=广播 M=组播 U=unknow 未知单播帧2.转发:对于BUM数据帧,执行泛洪的行为,对于已知单播数据帧,执行查表进行转发行为。3.丢弃:收到数据将数据从该接口还要进行发送,此时则会丢弃。报文学习=动态MAC地址表 静态MAC地址表=人为配置的MAC地址表信息MAC地址表存在时间=300S 老化时间 =5M五分钟如果没有关于该MAC的数据信息,此时该MAC对应的MAC地址表项,会自然老化。
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1996
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
【计算机网络】 课程大作业:利用Wireshark抓包并进行分析
zombotany的博客
02-05 1万+
目录一:任务目的二:任务内容三:提交形式及时间四:步骤五、感悟 一:任务目的 (1)了解计算机网络TCP/IP的分层实现过程,了解不同层次PDU的逐层封装与解封过程; (2)熟悉网络通信的实现过程和数据发送过程; (3)熟悉计算机网络各层知识的应用,能综合利用所学知识对网络数据进行分析; 二:任务内容 (1)了解并熟悉常见的抓包工具,例如Wireshark、Sniffer等,熟悉以太网数据帧和IP数据包的结构; (2)能够正确捕捉ping命令执行过程中所产生的数据包,并逐层分析其构成,进而了解数据包的封装与
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 1万+
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.youkuaiyun.com/article/details...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值