使用wireshark抓包分析实战
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用wireshark抓包分析实战。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、wireshark分析ARP协议
我们打开wireshark,然后再次打开一个终端,PING网关,然后查看wireshark的抓包情况,在显示过滤器中筛选处arp协议的数据包,结果如下所示:
注意到上图中的第12、13个数据包,在Info字段处,详细列举处该数据包的作用,第12个数据包为ARP请求包,第13个数据包为ARP应答包。如果我们点开该数据包,那么还可以进一步查看该数据包的内部的详细内容。
二、wireshark分析TCP协议
接下来,我们尝试使用wireshark来分析TCP协议。由于ssh协议是运行在TCP协议之上的,因此我们通过使用xshell链接Kali Linux,然后再断开。通过wireshark抓取这个过程中产生的数据包,并使用显示过滤器筛选tcp协议的数据包,就可以分析TCP协议了。
首先,我们来分析一下TCP的三次握手过程,wireshark抓包如下所示:
从上图中可以看出,第7、8、9个数据包分别是SYN包、SYN+ACK包以及ACK包,我们也可以查看这三个数据包之间序列号的关系。
接下来,我们再查看一下TCP的四次挥手过程,如下所示:
从上图可以看出,第125、126、127和128个数据包就是TCP的四次挥手数据包。正是FIN+ACK包和ACK包。
三、wireshark分析HTTP协议
最后,我们还可以使用wireshark来分析HTTP协议。
打开wireshark,并在其他的终端中执行命令:
curl -I www.baidu.com
以此来产生HTTP协议的数据包。由于HTTP是基于TCP协议的,因此我们用wireshark的显示过滤器筛选TCP协议的数据包,就可以抓出HTTP协议的数据包,结果如下:
从上图中,我们可以很轻易的看出TCP的三次握手和四次挥手过程。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
相关文章
- ABP源码分析四十三:ZERO的本地化
- jQuery 2.0.3 源码分析Sizzle引擎 - 高效查询
- Hadoop项目实战-用户行为分析之分析与设计
- JVM 调优实战--VisualVM综合分析可视化工具的使用教程(含远程JMX连接)
- 电商平台环境下的图像分析在线服务产品——电商图像分析
- windows环境里React-Native运行失败,找不到Nullable的原因分析
- 企业官网小程序实战教程-需求分析
- 客户关系管理小程序实战教程01-需求分析
- Database之SQL:SQL在线编程、工作中常用SQL代码实践之查询-SQL问题分析解决思路、高级案例SQL语法拆解(单技巧各自用法详细分类/多技巧组合用法)、经典组合案例实战之详细攻略
- 财务分析要使用PowerBI,VBA,Python,学习那个可以对财务工作更加有益?
- ffplay源码分析:音频重采样
- Python 实战分析某招聘网站数据分析岗位的招聘情况
- 从源码分析DEARGUI之add_radio_button
- CANN AICPU算子耗时分析及优化探索
- 【自然语言处理】Python基于逻辑回归模型进行电影评论情感分析项目实战
- 实战无线网络分析(篇一)无线监听
- 恶意代码分析实战 IDA 分析windows恶意程序 lab 7-1 7-2
- 悟空分词的搜索和排序源码分析之——搜索
- 五个了解自己天赋优势的分析工具(二)盖洛普优势测评
- 反沙箱CobaltStrike木马加载器分析
- vue+element ui+腾讯云开发打造会员管理系统之实战教程(一)需求分析
- 【Android实战】2、用 CameraX 实现:preview 预览、imageCapture 拍照、videoCapture 录像、videoAnalysis 分析各帧
- 【mybatis2】MyBatis的执行流程分析
- 【python数据分析】对乐高、奥特曼、高达进行分析,看看哪个卖的最好
- 实战 lasso特征筛选得到5个基因 cox单因素分析得到很多有意义的基因 如何lasso筛选特征基因 然后再进行cox多因素分析