wireshark抓包TCP数据包
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 一、准备工作
- 二、操作步骤
- 1.硬件连接
- 1.1硬件连接方式
- 1.2确认硬件连接成功
- 1.3 网络助手建立连接
- 1.4 配置wireshark
- 1.5 解析数据包
- 总结
– 文章主要介绍了wireshark抓包步骤和TCP包的简单介绍,可以作为快速了解抓包,了解TCP数据格式的参考。
一、准备工作
软件:
网络调试助手
wireshark
二、操作步骤
1.硬件连接
1.1硬件连接方式
- 网线直连
- 连接同一个路由器
1.2确认硬件连接成功
打开命令行,通过ipconfig发现自己的ip地址。
两个ip地址分别是:10.30.25.207和10.30.25.37
结合子网掩码确认属于同一个网络。分别ping对方的ip地址
有回复为成功:
显示超时为失败。确认在一个网络下还是失败,关闭防火墙。
1.3 网络助手建立连接
ip地址为 10.30.25.37的电脑作为tcp server,配置如下:
ip地址为 10.30.25.207的电脑作为tcp server,配置如下:
发送数据,另一台电脑能成功接收
1.4 配置wireshark
选择连接方式
发送一条数据,并通过ip地址筛选
ip.addr == 10.30.25.37 and tcp
这里筛选出两条数据,一条是数据包,一条是确认包
1.5 解析数据包
实际数据:
发送一个字符“1”,实际传输了55字节的数据。
数据包:TCP协议封包:
TCP报文格式详解:
TCP全部包头:1f 91 e3 04 94 20 55 b7 a6 22 88 7e 50 18 02 01 1a 8c 00 00 …
源端口:1f 91 (8081)
目的端口:e3 04 (58116)
序号:94 20 55 b7 (2485147063)
确认号:a6 22 88 7e (2787281022)
头部长度+保留+标志位:50 18 (0101 0000 0001 1000)
头部长度(4bit):0101(代表5*4=20字节,TCP头部是4字节对齐,所以头部长度是4字节的倍数,5代表5个4字节)
保留(6bit):0000 00
URG(紧急指针是否有效):0
ACK(确认号是否有效):1
PSH(提示接收端应用程序立刻从缓冲区读走):1
RST(要求对方重新建立连接,携带RST的标识的报文称为复位报文段):0
SYN(请求建立连接,携带SYN标识的报文称为同步报文段):0
FIN(结束标识,告诉对端本端关闭):0
窗口:02 01 (513)还可以接收513
校验和:1a 8c
紧急指针:00 00
IP数据报格式详解:
IP全部包头:45 00 00 29 f9 e7 40 00 40 06 f9 b7 0a 1e 19 25 0a 1e 19 cf …
版本号(4bit):4
头部长度(4bit):5(5*4=20字节)
服务类型:00:包括优先权,
总长度:00 29 (41字节,IP头长度+TCP头长度+数据包长度)
标志:f9 e7
标志(3bit)+片便宜(13bit):40 00
生存时间:40(64,一般经过一个路由减一)
上层协议标志:06 (TCP)
头部校验和:f9 b7
源IP地址:0a 1e 19 25
目标IP地址:0a 1e 19 cf
以太网包头格式:
以太网全部包头:dc 1b a1 f4 c8 47 d0 53 49 8d 32 be 08 00
目的MAC地址:dc 1b a1 f4 c8 47
源MAC地址:d0 53 49 8d 32 be
类型:08 00(IPv4)
总结
wireshark抓包TCP数据包相关推荐
- 如何使用wireshark抓取HTTPS数据包?
1.wireshark 抓包为什么不显示出来? wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取.对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据. ...
- Wireshark抓取Android数据包
用Wireshark来抓取Android应用中的数据包.有服务和客户端的源码. Wireshark Wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详 ...
- Wireshark抓取QQ数据包实例分析
一.打开Wireshark.因为我笔记本连接的WIFI,所以我点击WLAN. 二.抓取数据包中. 三.点击左上角正方形角标,停止抓包.在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了 ...
- Wireshark捕获分析TCP数据包三次握手
微信公众号: 1.操作步骤 (1)打开wireshark,开始捕获界面 (2)打开一个网址(如:csdn) (3)对捕获的数据包进行分析 第一个包的作用是第一握手,发送连接请求:第二个包的作用是第二次 ...
- Wireshark抓取网络数据包分析与监听
1.前期准备 可以通过网络嗅探软件(wireshark.Sniffer. Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息. 本文用Wireshark ...
- wireshark提取流量包中的文件_[技术]Wireshark抓取的数据包提取文件
0x00 简介 本期主要会教大家如何从流量中还原出来文件.下面我将会用多种办法来讲解. 使用系统:Kali Linux 0x01 tcpxtract工具网络流量提取文件(方法1) Kali Linux ...
- Wireshark抓取的数据包文件提取
(第一种方法 直接使用wireshark自带的导出) 分离图片文件) wireshark在指定的数据流中提取文件很简单.先选中要提取文件的数据包.wrieshark都会标明文件的类型.所以我们也就能够 ...
- mac系统使用wireshark抓取无线网卡数据包以及常用过滤条件
调试无线功能,比如无线网卡无法连接这类问题,抓取无线报文显得十分重要,通过分析无线报文交互过程,可以快速定位问题. windows下常使用omnipeek进行抓包,这个时候需要一张无线网卡和相应的抓包 ...
- 通过wireshark抓取Lookback数据包
官方文档:http://wiki.wireshark.org/CaptureSetup/Loopback 简单使用 1.增加路由规则 route add <your_IP> mask 25 ...
最新文章
- (C++)1031 查验身份证 3难点+3注意点
- 「机器人界的微软」创始人逝世,从iPhone到汽车都离不开他的创造
- java表示新年快乐,2017新年快乐:三种和新年相关的地道表达
- Android根据URL下载文件保存到SD卡
- 最完整的Win7快捷键
- pycharm中如何调用Anoconda的库
- 初一模拟赛总结(3.23)
- Java并发编程之ThreadGroup
- 小小突击队为什么服务器正在维护中,4399小小突击队3月20日5:30更新维护公告!...
- 面试官:AtomicInteger是如何保证线程安全?
- mysql添加序列触发器_Oracle中使用触发器(trigger)和序列(sequence)模拟实现自增列实例...
- employees mysql_「employees」mysql示例employees数据库 - seo实验室
- 一步步破解app协议第二步(审计代码)
- 中职计算机组装与维护实训教案,《计算机组装与维护》——计算机组装与维修的基础知识教学教案(中职教育)...
- 新特汽车在重庆“复活”:打造新品牌“电动屋”,已获网约车牌照
- 光盘怎么刻录服务器系统,如何刻录系统光盘?小编手把手教你电脑Windows刻录系统光盘的方法...
- spider pi 智能视觉六足机器人 开机介绍 0602
- USACO Palindromic Squares 回文平方数
- C# Process.HasExited准确性
- luoguP3518 [POI2011]SEJ-Strongbox
热门文章
- 2013蓝桥杯 黄金分割数 斐波那契数列与黄金分割比例的结合应用+模拟手算
- 阿里云centos7怎么查看mysql_(转)阿里云CentOS 7下配置及使用mysql
- linux删除文件夹下所有文件
- json转为tfrecord格式文件怎么转_mkv转avi需要用到什么软件?-装修攻略
- 监听滚动条事件来实现导航栏吸顶效果
- jquery监听滚动条事件无效
- Masonry的尝试_照片墙
- 服务器文件扩展名怎么改,修改服务器配置 让asp.net文件后缀名随心所欲
- 16、基于状态的iptable+高级路由(重点)
- 怎么查看服务器的CPU内存使用情况