使用Wireshark抓包工具

最新推荐文章于 2025-10-24 11:08:39 发布
原创 最新推荐文章于 2025-10-24 11:08:39 发布 · 660 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark

本文介绍了如何使用Wireshark抓包工具分析网络数据包,特别是关注NetMessageHead和LogonResponseRegister结构体的解析,如uMessageSize、uMainID和userID字段。通过实例展示了数据包的十六进制与十进制转换,并讲解了如何过滤特定计算机的通信数据。

 

//网络数据包结构头
struct NetMessageHead
{
    UINT                        uMessageSize;                        ///数据包大小
    UINT                        uMainID;                            ///处理主类型
    UINT                        uAssistantID;                        ///辅助处理类型 ID
    UINT                        uHandleCode;                        ///数据包处理代码
    UINT                        uReserve;                            ///保留字段

    NetMessageHead()
    {
        memset(this, 0, sizeof(NetMessageHead));
    }
};

// 回应注册
struct LogonResponseRegister
{
    int  userID;            //用户ID
    char szToken[64];        //用户Token(sessioncode)
    char szAccountInfo[64];    //唯一标识
    BYTE byFastRegister;    //1-普通注册,2-微信注册,3-QQ注册

    LogonResponseRegister()
    {
        memset(this, 0, sizeof(LogonResponseRegister));
    }
};

抓的这两个结构体拼接包,大小为153字节。

 来尝试解析uMessageSize和uMainID两个字段

这两个都是四个字节(int)

十六进制标识方式:

uMessageSize=00000099

uMainID=00000064

换成十进制:

uMessageSize=00000099=153

uMainID=00000064=100

 

再来解析一个复杂的userID

跳到20个字节后面

 十六进制形式:

userID=0001d02c

十进制

userID=0001d02c=118828

注意:比如四个字节的十六进制显示是从低位到高位,所以换算要从高位到低位

 

过滤一台计算机发出跟接收的数据

 

wireshark抓包工具使用
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同代表取封包的协议不同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
轻松熊喵喵个人笔记 -- Wireshark抓包使用指南
q490007458q的博客
04-22 860
wireshark介绍 wireshark的官方下载网站: http://www.wireshark.org wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用Wireshark是一款高效免费的网络抓包分析工具。它可以捕获并描述网线当中的数据,如同使用万用表测量电压一样直观地显示出来。在网络分析软件领域,大多数软件要么晦涩难懂要么价格昂贵,Wireshark改变了这样的局面,它的最大特点就是免费、开源和
Wireshark抓包工具
05-30
Wireshark抓包工具Wireshark抓包工具Wireshark抓包工具Wireshark抓包工具Wireshark抓包工具
2025版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
bdfcfff77fa的博客
10-24 1311
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
Wireshark抓包工具使用教程以及常用抓包规则
weixin_34080903的博客
12-06 2066
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可...
抓包工具wireshark
tangbin0505的博客
02-18 225
https://pc.qq.com/detail/9/detail_6909.html https://www.wireshark.org/#download
抓包工具Wireshark
weixin_44919954的博客
11-16 497
Wireshark简介 Wireshark是一个开源的网络封包分析软件,可以截取各种网络封包,但是Wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 Wireshark界面
wireshark抓包工具,虚拟机也可正常使用
06-16
在虚拟机环境中,如Windows Server 2007或2008,使用Wireshark可能会遇到一些挑战,因为虚拟机可能无法直接访问主机网络硬件,导致捕包功能受限。但是,通过正确安装和配置Npcap,我们可以在虚拟机中实现与物理机...
本项目是一个基于计算机网络课程实验的综合性实践项目通过使用Wireshark抓包工具进行网络数据包的捕获与分析同时结合自行编写的发送端和接收端程序这些程序能够指定特定端口进行.zip
10-04
在这个项目中,学生通过使用Wireshark这一网络协议分析工具,能够深入到网络通信的底层细节,捕获和分析网络数据包。Wireshark作为一个强大的网络分析工具,它能够捕获经过网络接口的实时数据包,并提供对这些数据包...
西门子PN网络使用wireshark抓包方法
04-08
使用Wireshark抓包是一个技术性较强的过程,需要工程师对西门子PN网络和Wireshark软件都有较深入的理解。掌握以上步骤,可以有效地运用Wireshark工具来监控和调试西门子PN网络,保证工业网络通信的稳定和高效。
Wireshark(抓包工具)
11-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark抓包工具
10-28
抓包工具,能够分析很多流量,使用方便,价格公道
WireShark 抓包工具
HFSCR7的博客
08-04 1040
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。1、混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具使用
网络抓包工具--wireshark
qq_38240926的博客
06-17 5199
网络抓包工具wireshark 一.wireshark介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 此工具支持多种网络接口类型,捕捉多种网络接口类型的包。 wireshark是一款开源的软件,请自行到网站下载。 下载地址...
wireshark网络抓包工具
晨海的博客
05-14 737
wireshark抓包新手使用教程 文章来源:https://www.cnblogs.com/mq0036/p/11187138.html   Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:   1、Wireshark软件下载和安装以及Wireshark主界面介绍。   2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何...
抓包工具Wireshark使用教程:抓包、捕获/显示过滤器、表达式、追踪流
丈哥SEO博客
11-28 4363
Wireshark是一款非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是非常流行的网络封包分析软件,功能十分强大。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 一、Wireshark基本知识:界面介绍 号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wireshark组...
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包很多次,花费了不少时间,才到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
WireShark抓包工具中文使用手册详解
1. **抓包工具**: 这个标签说明了WireShark是一种什么样的工具,它在IT领域的用途以及它的主要功能。 2. **WireShark**: 这是工具的名称,表明手册专门针对该工具进行说明。 3. **手册**: 这表明该文件是一个指南...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值