资料介绍
Wireshark 是目前最受欢迎的抓包工具。它可以运行在 Windows、Linux 及 MAC OS X 操作系统中,并提供了友好的图形界面。同时,Wireshark 提供功能强大的数据抓包功能。使用它,可以以各种方式抓取用户所需要的网络数据包。但是用户往往无法从数据包中直接获取所需要的数据。这是由于所有的信息在传输过程中,都会被按照各种网络协议进行封装。用户想要从海量的数据抓包中获取的有用的信息,必须了解各种常见的网络协议。什么是网络协议呢?网络协议就和我们说话使用某种语言规范一样。当两个人谈话时,如果不使用共同的语言,可能无法沟通。计算机也一样,在两台计算机之间传输数据时,也必须使用相同的协议才可以进行通信。由于数据在网络中传输时,无法看到传输的数据。这时候用户就可以使用 Wireshark 抓包。通过学习网络协议规范,我们就可以分析捕获到的包,并从中查看到传输的数据,如用户发送的邮件内容、QQ 号码等。为了方便用户对数据包的分析,本书详细介绍了常用的各种网络协议,如 ARP、IP、TCP、UDP、 HTTP、HTTPS 等。
网络协议是用于不同计算机之间进行网络通信的。网络协议是网络上所有设备(如网络服务器、计算机、交换机、路由器等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。常见的协议有 TCP/IP 协议、IPX/SPX 协议、NetBEUI 协议等。本章将介绍将简要讲解 TCP/IP 网络协议。
抓包工具就是用来将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但也往往被某些人用来网游作弊等。抓包工具可以在 Windows、Unix 等各种平台运行网络监听软件,主要是针对 TCP/IP 协议的不安全性对运行该协议的机器进行监听。本节将介绍数据抓包原理及工具。
数据在网络上以很小的称为帧的单位传输的。帧由几部分构成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就在这个传输和接收过程中,嗅探器(抓包工具)会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与 Internet 地址系统比较相似)。当用户发送一个数据包时,如果为广播包,则可达到局域网中的所有机器。如果为单播包,则只能到达处于同一碰撞域中的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应。换句话说,工作站 A 不会捕获属于工作站 B 的数据,而是简单地忽略这些数据。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。
在计算机中,可使用的抓包工具有很多,如 SmartSniff、Sniffer、HTTP Analyzer、Wireshark 等。目前最常用的数据抓包工具就是 Wireshark,所以本书以 Wireshark 抓包工具为例,捕获各种 TCP/IP 协议数据包。本节将详细介绍 Wireshark 工具。
- wireshark是什么软件 wireshark安装教程 0次下载
- 《Wireshark从入门到精通》PDF 0次下载
- 802.11抓包软件对比之Microsoft Network Monitor
- Wireshark从入门到精通之网络抓包协议分析必备 9次下载
- MCU_Wireshark USB 抓包过滤(抓特定端口地址)
- USB数据抓包软件程序下载 7次下载
- 开源网络协议分析器WireShark软件下载 15次下载
- 基于FPGA的高速可靠网络传输协议ORUDP 19次下载
- 使用wireshark抓包分析TCP及UDP的资料详细说明 27次下载
- Wireshark网络包分析工具使用教程免费下载 4次下载
- http抓包神器(http analyzer )下载 0次下载
- PIM稀疏模式在数据切换过程丢包研究 3次下载
- Wireshark数据抓包分析(网络协议篇) 45次下载
- 网络数据包捕获机制研究
- 以太网数据包捕获与转发技术
- 基于Wireshark与Nmap的工业控制系统安全联合分析方法 902次阅读
- Wireshark抓包原理及使用教程 5154次阅读
- eSPI协议抓包分析 2568次阅读
- 五大可替代Wireshark的抓包工具 4006次阅读
- WireShark的常用操作 583次阅读
- Wireshark几个常用技巧 529次阅读
- 安卓端免代理抓包 4090次阅读
- 网络封包分析软件——Wireshark抓包教程 1187次阅读
- Wireshark抓包和Tcpdump抓包实例分析! 1261次阅读
- wireshark导入数据包进行分析 1913次阅读
- Linux网络抓包分析工具 752次阅读
- 如何使用WireShark进行TCP三次握手 1999次阅读
- 网络数据包分析软件wireshark的基本使用 2849次阅读
- SRT协议的工作流程、数据包结构及Wireshark抓包分析 3218次阅读
- Linux基础之用 TCPDUMP 抓包 3760次阅读
下载排行
本周
- 1电子威廉希尔官方网站 原理第七版PDF电子教材免费下载
- 0.00 MB | 1489次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 91次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能威廉希尔官方网站 详解
- 0.38 MB | 9次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成威廉希尔官方网站 应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口威廉希尔官方网站 图大全
- 未知 | 30319次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233045次下载 | 免费
- 6威廉希尔官方网站 仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多