×

Wireshark数据抓包网络协议的分析

消耗积分:1 | 格式:pdf | 大小:3.28 MB | 2020-10-11

世界因你而美

分享资料个

  Wireshark 是目前最受欢迎的抓包工具。它可以运行在 Windows、Linux 及 MAC OS X 操作系统中,并提供了友好的图形界面。同时,Wireshark 提供功能强大的数据抓包功能。使用它,可以以各种方式抓取用户所需要的网络数据包。但是用户往往无法从数据包中直接获取所需要的数据。这是由于所有的信息在传输过程中,都会被按照各种网络协议进行封装。用户想要从海量的数据抓包中获取的有用的信息,必须了解各种常见的网络协议。什么是网络协议呢?网络协议就和我们说话使用某种语言规范一样。当两个人谈话时,如果不使用共同的语言,可能无法沟通。计算机也一样,在两台计算机之间传输数据时,也必须使用相同的协议才可以进行通信。由于数据在网络中传输时,无法看到传输的数据。这时候用户就可以使用 Wireshark 抓包。通过学习网络协议规范,我们就可以分析捕获到的包,并从中查看到传输的数据,如用户发送的邮件内容、QQ 号码等。为了方便用户对数据包的分析,本书详细介绍了常用的各种网络协议,如 ARP、IP、TCP、UDP、 HTTP、HTTPS 等。

  网络协议是用于不同计算机之间进行网络通信的。网络协议是网络上所有设备(如网络服务器、计算机、交换机、路由器等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。常见的协议有 TCP/IP 协议、IPX/SPX 协议、NetBEUI 协议等。本章将介绍将简要讲解 TCP/IP 网络协议。

  抓包工具就是用来将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但也往往被某些人用来网游作弊等。抓包工具可以在 Windows、Unix 等各种平台运行网络监听软件,主要是针对 TCP/IP 协议的不安全性对运行该协议的机器进行监听。本节将介绍数据抓包原理及工具。

  数据在网络上以很小的称为帧的单位传输的。帧由几部分构成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就在这个传输和接收过程中,嗅探器(抓包工具)会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与 Internet 地址系统比较相似)。当用户发送一个数据包时,如果为广播包,则可达到局域网中的所有机器。如果为单播包,则只能到达处于同一碰撞域中的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应。换句话说,工作站 A 不会捕获属于工作站 B 的数据,而是简单地忽略这些数据。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。

  在计算机中,可使用的抓包工具有很多,如 SmartSniff、Sniffer、HTTP Analyzer、Wireshark 等。目前最常用的数据抓包工具就是 Wireshark,所以本书以 Wireshark 抓包工具为例,捕获各种 TCP/IP 协议数据包。本节将详细介绍 Wireshark 工具。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !