6.3.1 利用Wireshark进行协议分析(一)

news2024/12/28 10:19:53

6.3.1 利用Wireshark进行协议分析(一)

Wireshark是目前全球使用最广泛的抓包软件,也是很强大的抓包软件,不管从事网络测试还是软件开发工程师,Wireshark都是一个非常实用的好工具。单纯的学习网络理论知识很抽象,更难以深入理解网络协议内部的工作过程,有了Wireshark之后,网络推进的细节以及每个协议分组的结构都以非常直观的方式展现在我们眼前。

这里我们学习达到以下目的

  1. 熟练使用网络流量捕获工具Wireshark
  2. 掌握使用Wireshark分析网络协议的方法
  3. 掌握常用的与网络操作相关的系统内部命令
  4. 了解常用的网络应用服务内部的协议工作过程

Wireshark工作环境

  1. 本地流量的获取:仅仅捕获本地主机产生和接收到的网络流量,本地流量的捕获是最简单Wireshark应用,只要将主机接入到互联网中,在主机上运行Wireshark软件就可以实现,所有本地网络应用进程生成的流量或接收来自网络的流量,只要流进网卡就能被捕获到。

  2. 相同冲突域流量的捕获:如集线器构建的局域网范围内的网络流量,这种方式是把主机直接接入到以太集线器端口上,我们知道集线器实际是工作在物理层的网络设备(4.3.1 局域网的扩展(一)),负责将一个端口接收到的比特,不加区分的抓发给其他所有端口,一个集线器下的所有主机都工作在一个相同的冲突域中,任何一个主机发送的数据不管接受者是谁,连接到这台集线器上的所有主机除了发送者之外都能接收到,我们在任何一个主机上安装并运行Wireshark软件就能捕获由集线器构建的网络内的所有流量,这种使用方法充分利用了集线器的物理层广播特性,无需额外的软件或硬件

  3. 交换机多端口流量的捕获:采用一些方法或措施捕获交换机构建网络下的流量。这种方式是将主机接入到本地交换机的任意接口上,交换机与集线器不同,我们知道交换机是工作在数据链路层的(4.3.3 局域网的扩展(三)数据链路层扩展局域网)也就是说交换机需要根据目的主机的MAC地址来转发数据分组

    如图

    交换机

    主机C发送给主机B的数据帧,交换机只会转发给B主机所连接的端口上,如果不做处理的话主机A是捕获不到该流量的。在这种情况下如果在主机A上安装运行Wireshark想要捕获其他端口的流量就可以采用以下两种方法获取。

    1. 端口镜像技术,简单的说就是把交换机的某个端口接收或者发送的数据复制给其他的端口,这个功能我们可以通过对交换机执行相关的配置命令来实现,不同交换机的命令形式也有所不同,为了使主机A能够捕获到主机B和C之间的通信流量,我们可以将主机B和C连接的交换机端口配置成镜像的源端口,主机A连接的端口配置成镜像的目的端口。
    2. ARP欺骗(5.2.6 地址解析协议ARP),这个需要借助于执行ARP欺骗功能的特定的软件来实现,我们知道ARP欺骗是利用ARP协议自身不足而实施的攻击行为,为了捕捉B和C之间的流量,A主机可以伪造成B或者C的身份,利用虚假的地址来更新C或者B主机的ARP缓存,从而截获B或者C的流量,这种方式这里并不推荐。

我们先来做一些准备主要通过以下示例来进行协议分析

  1. 捕获并解析ICMP报文

    我们知道ICMP的主要任务是报告其他协议过程中出现的差错情况(5.2.7 因特网控制报文协议ICMP),但是这种差错报告一般不太容易捕获到,为了便于协议的分析我们通过执行系统内部命令ping来主动产生ICMP报文。具体的过程是

    1. 执行ping命令,在程序的运行过程中我们会发送和接收到ICMP报文
    2. 在Wireshark中设定过滤条件来捕获ICMP报文
  2. 捕获并解析ARP报文

    我们已经知道ARP协议的作用(5.2.6 地址解析协议ARP),在以太网中ARP协议是如何进行地址解析的,我们知道一般情况下主机都会设置ARP高速缓存,用来存放已经解析过的或者已经获知的IP地址和MAC地址的映射。所以我们可以使用

    ARP -a
    

    命令来查看本机的ARP高速缓存,查看有哪些地址绑定的信息,通过运行Wireshark软件设定过滤条件,从而捕获ARP报文并进行格式分析。我们也可以手动设置本机IP地址看看在这样的情况下会不会产生相应的ARP报文。

  3. 网页提取过程的协议分析

    网页提取是属于万维网的服务,为了捕获网页浏览动作,和产生的网络协议数据报文,需要我们事先做好一些准备工作比如

    1. 清空浏览器历史记录、清空本地DNS缓存
    2. 运行浏览器、Wireshark软件,输入网址或者点击链接
    3. 设定过滤条件,捕获HTTP报文、DNS报文、TCP报文
    4. 分析协议工作过程。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/757405.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

个人笔记:下载及配置maven详细步骤

下载maven以及配置maven 访问 maven 官网,这里我下载的是 3.6.1的版本,尽量不要下载太新的版本,新版本可能会不太稳定,遇到一些奇奇怪怪的问题。 官网地址: https://maven.apache.org/download.cgi点击 download&…

安全开发-PHP应用留言板功能超全局变量数据库操作第三方插件引用后台模块SessionCookieToken身份验证唯一性

文章目录 开发环境数据导入-mysql架构&库表列数据库操作-mysqli函数&增删改查数据接收输出-html混编&超全局变量第三方插件引用-js传参&函数对象调用身份验证-Cookie使用身份验证-Session使用唯一性判断-Token使用具体安全知识点:Cookie和Session都…

aes加密解密算法流程

有了https加密传输为何还要使用AES加密 HTTPS(HTTP Secure)是基于 SSL/TLS 协议的安全通信协议,通过对传输的数据进行加密和认证来确保通信的机密性、完整性和身份验证。它使用了公钥加密来建立安全通道,并使用对称密钥加密来加密…

分享一个创意滚筒按钮

先看效果&#xff1a; 再看代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>滚筒按钮</title><style>* {border: 0;box-sizing: border-box;margin: 0;padding: 0;}:ro…

COMP527数据分析:中心性度量

在数据分析中&#xff0c;中心性度量通常是指描述数据集中心位置的统计量。

gorm实现动态sql

文章目录 前言需求实现步骤 前言 书接上回&#xff0c;解决了选择性的忽略某些字段这个问题&#xff0c;新的问题出现&#xff0c;想要使用gorm完成动态sql&#xff0c;我只知道mybatis中使用标签可以完成动态sql&#xff0c;不会使用gorm完成动态sql&#xff0c;下面通过一个…

基于linux下的高并发服务器开发(第一章)- 文件属性操作函数

08 / 文件属性操作函数 1、access.c #include <unistd.h>int access(const char *pathname, int mode); 作用&#xff1a;判断某个文件是否有某个权限&#xff0c;或者判断文件是否存在 参数&#xff1a; - pathname: 判断的文件路径 - mode: …

nacos注册中心+Ribbon负载均衡+完成openfeign的调用(超详细步骤)

目录 1.注册中心 1.1.nacos注册中心 1.2. 微服务注册和拉取注册中心的内容 2.3.修改订单微服务的代码 3.负载均衡组件 3.1.什么是负载均衡 3.2.什么是Ribbon 3.3.Ribbon 的主要作用 3.4.Ribbon提供的负载均衡策略 4.openfeign完成服务调用 4.1.什么是OpenFeign 4.2…

搜索引擎elasticsearch :安装elasticsearch (包含安装组件kibana、IK分词器、部署es集群)

文章目录 安装elasticsearch1.部署单点es1.1.创建网络1.2.加载镜像1.3.运行 2.部署kibana2.1.部署2.2.DevTools2.3 分词问题(中文不友好) 3.安装IK分词器3.1.在线安装ik插件&#xff08;较慢&#xff09;3.2.离线安装ik插件&#xff08;推荐&#xff09;1&#xff09;查看数据卷…

相机图像质量研究(1)Camera成像流程介绍

系列文章目录 相机图像质量研究(1)Camera成像流程介绍 相机图像质量研究(2)ISP专用平台调优介绍 相机图像质量研究(3)图像质量测试介绍 相机图像质量研究(4)常见问题总结&#xff1a;光学结构对成像的影响--焦距 相机图像质量研究(5)常见问题总结&#xff1a;光学结构对成…

检测到目标X-XSS-Protection响应头缺失

详细描述 HTTP X-XSS-Protection 响应头是 Internet Explorer&#xff0c;Chrome 和 Safari 的一个特性&#xff0c;当检测到跨站脚本攻击 (XSS)时&#xff0c;浏览器将停止加载页面。 X-XSS-Protection响应头的缺失使得目标URL更易遭受跨站脚本攻击。 解决办法 将您的服务…

清华青年AI自强作业hw7:基于Yolo实现位置检测任务

清华青年AI自强作业hw7&#xff1a;基于Yolo实现位置检测任务 简述作业实现相关链接 一起学AI系列博客&#xff1a;目录索引 简述 hw7作业为基于Yolo模型&#xff0c;对PASCAL_VOC_2007数据集的20类物体进行位置探测。数据集为600张图像&#xff0c;因此建议训练迭代次数小于10…

chrome插件”hello-world“开发详细流程以及日志定位

本插件开发文档翻译于Google官方文档Chrome Extension development basics - Chrome Developers 一、插件开发 hello-world插件开发的具体流程如下&#xff1a; 创建目录hello-world&#xff0c; 存放源代码 在此目录中创建一个名为manifest.json的新文件并添加以下代码&…

会声会影2023旗舰版Corel VideoStudio Ultimate 2023 V26.0.0.136整合盘版本

会声会影2023旗舰版Corel VideoStudio Ultimate 2023 V26.0.0.136整合盘版本是一款有趣且直观的视频编辑器&#xff0c;包含高级工具和高级效果&#xff0c;智能功能和最佳性能的高级视频编辑软件&#xff0c;将您最美好的时刻和生活体验变成令人惊叹的电影。 从自定义标题和过…

克服“一支笔,一双手,一道力扣(Leetcode)做一宿”的窘境:我的烦恼和建议

文章目录 每日一句正能量前言原因建议自己相关的经历可能存在的问题根据问题进行分解或建立思维导图分享好用的刷题网站并进行介绍后记 每日一句正能量 想升高&#xff0c;有两样东西&#xff0c;那就是必须作鹰&#xff0c;或者作爬行动物。——巴尔扎克 前言 作为一名计算机…

用Maven的exec插件执行Java程序

Maven的exec插件介绍 利用maven的exec插件可以执行系统和Java程序。 官网资源 exec插件官网&#xff1a;https://www.mojohaus.org/exec-maven-plugin/java-mojo.html Goals exec:exec表示在一个单独的进程内执行系统和Java程序。 exec:java表示在当前的Java虚拟机内执行J…

Jetpack Compose之学习前的准备~

作者&#xff1a;TimeFine 一、为啥学习Compose 学习Compose一开始我是拒绝的&#xff0c;因为习惯改变太大&#xff0c;写xml挺好的为啥要卷Compose&#xff1f; 后来看了郭霖大佬的文章 写给初学者的Jetpack Compose教程&#xff0c;为什么要学习Compose&#xff1f; 觉得大…

MySQL 进阶之王,MySql 性能实战源码 + 笔记 + 项目实战

随着互联网时代的兴起&#xff0c;MySQL 在数据库领域日益显现出举足轻重的地位&#xff0c;它不断扩大的用户群体就是很好的证明。在这样的背景下&#xff0c;需要越来越多的人在知识资源方面为之付出&#xff0c;将自己对 MySQL 数据库的学习过程、运维经验、个人理解等记录下…

强强联手!迅镭激光与安易控达成战略合作,双方携手发展再提速!

7月伊始&#xff0c;安易控中国首个新能源船舶动力电池系统自动化制造基地揭幕仪式在珠海高新区隆重举行&#xff0c;迅镭激光与安易控达成战略合作&#xff0c;双方秉承开放、共赢的合作理念&#xff0c;在船舶动力电池系统领域全面合作&#xff0c;共同为船舶动力系统与储能系…

前端 | (一)前端简介 | 尚硅谷前端html+css零基础教程2023最新

学习来源&#xff1a;尚硅谷前端htmlcss零基础教程&#xff0c;2023最新前端开发html5css3视频 文章目录 &#x1f4da;前言&#x1f4da;课程前序知识&#x1f407;两位先驱&#x1f407;计算机基础知识&#x1f407;应用软件架构&#x1f407;浏览器&#x1f407;网页相关概念…