Wireshark分析器分析数据流过程
Wireshark分析器分析数据流过程
分析包是Wireshark最强大的功能之一。分析数据流过程就是将数据转换为可以理解的请求、应答、拒绝和重发等。帧包括了从捕获引擎或监听库到核心引擎的信息。Wireshark中的格式由成千上万的协议和应用程序使用,它可以调用各种各样的分析器,以可读的格式将字段分开并显示它们的含义。下面将介绍详细分析Wireshark的包信息。
例如,一个以太网网络中的主机向Web网站发送HTTP GET请求时,这个包将由五个处理器进行处理。分别如下所示:
1.帧分析器
帧分析器用来检测和显示捕获文件的基本信息,如每个帧的时间戳,如图2.14所示。然后帧分析器传递帧给以太网分析器。
图2.14 帧分析器
从该界面可以看到第5帧中的一些基本信息。例如,帧的编号为5(捕获时的编号),帧的大小为268个字节,帧被捕获的日期和时间,该帧和前一个帧的捕获时间差以及和第一个帧的捕获时间差等。
2.以太网分析器
以太网分析器用来解码、显示以太网帧(Ethernet II)头部的字段、字段类型的内容等。然后传递给下一个分析器,也就是IPv4分析器。如图2.15所示,该字段类型值为0x0806,0x0806表示是一个IP头部。
图2.15 以太网分析器
从该界面可以看到在以太网帧头部中封装的信息,包括发送方的源MAC地址和目标MAC地址。
3.IPv4分析器
IPv4分析器用来解码IPv4头部的字段,并基于协议字段的内容传递包到下一个分析器。如图2.16所示,该界面显示了IPv4分析器中的内容。
图2.16 IPv4分析器
从该界面可以看到TCP协议字段的值为6。
4.TCP分析器接管
TCP分析器用于解码TCP头部的字段,并基于端口字段的内容,将帧传递给下一个分析器。如图2.17所示,该界面显示了TCP分析器中的内容。
图2.17 TCP分析器
从该界面可以看到,目标端口为HTTP协议的80端口。在下一节,将介绍Wireshark如何处理运行在非标准端口上的流量。
5.HTTP分析器接管
在本例中,HTTP分析器解码HTTP包的字段。在该包中没有嵌入式的协议或应用程序,所以这是帧中应用的最后一个分析器,如图2.18所示。
图2.18 HTTP分析器
从该界面可以看到,客户端口请求了xxxxxxxxxxxxxx网站。
相关文章
- HBase源码分析:HTable put过程
- 【华为云技术分享】深入浅出Sqoop之迁移过程源码分析
- 移动web app开发必备 - Deferred 源码分析
- Java实现 LeetCode 834 树中距离之和(DFS+分析)
- php中var_export与var_dump的区别分析
- 大数据可视分析背后的商业逻辑
- linux系统性能调优第一步——性能分析(vmstat)
- SPSS分析过程可自动化,你知道吗
- Scala函数的调用过程分析
- Algorithm:C++语言实现之动态规划算法相关(矩阵连乘状态转移方程、字符串的交替连接、分析格网棋盘的特点、最短路线问题、生产计划问题、动态规划解下列非线性规划)
- 一文读懂 Android FFmpeg 视频解码过程与实战分析
- 爬虫小记--抓取过程简要分析
- Android视图载入到窗体的过程分析
- 【Android 性能优化】布局渲染优化 ( GPU 过度绘制优化总结 | CPU 渲染过程 | Layout Inspector 工具 | View Tree 分析 | 布局组件层级分析 )
- 开机SystemServer到ActivityManagerService启动过程分析
- Android4.4 Framework分析——Zygote进程的启动过程
- Android系统默认Home应用程序(Launcher)的启动过程源码分析
- tpm2-tools源码分析之tpm2_createprimary.c(1)
- mybatis源码分析(1)——SqlSessionFactory实例的产生过程
- webrtc 源码分析视频编码器创建,编码的过程
- 【数据挖掘】PCA 主成分分析算法过程及原理讲解
- 基于典型相关分析的故障检测和过程监控算法研究(Matlab代码实现)
- G:rtcga_example-masterscripts 生存分析 tcgaexample jimmy 存活分析 单条线生存分析
- (16)Blender源码分析之闪屏窗口的菜单从python加载过程