网络数据包分析

Target

实践内容:使用 Wireshark 捕获和分析网络流量。

涉及知识点:Wireshark 基本使用、数据包结构、理解网络协议分析、网络流量分析。

Trial

Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

Wireshark基本使用

勾选 WLAN 网卡, 启动抓包

避免其他包的影响,使用 ping 并设置过滤器

ip.addr == 183.2.172.185 and icmp

注:ping 的默认包是 icmp

成功抓包

协议颜色区分

过滤器

1.捕获过滤器

一般在最初抓包前设置,可手动添加

2.显示过滤器

过滤规则

1、抓包过滤器语法和实例

抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!非)

(1)协议过滤

比较简单,直接在抓包过滤框中直接输入协议名即可。

TCP,只显示TCP协议的数据包列表

HTTP,只查看HTTP协议的数据包列表

ICMP,只显示ICMP协议的数据包列表

(2)IP过滤

host 10.5.86.168

src host 10.5.86.168

dst host 10.5.86.168

(3)端口过滤

port 80

src port 80

dst port 80

(4)逻辑运算符&& 与、|| 或、!非

src host 10.5.86.168 && dst port 80 抓取主机地址为10.5.86.168、目的端口为80的数据包

host 10.5.86.168 || host 10.5.86.169 抓取主机为10.5.86.168或者10.5.86.169的数据包

!broadcast 不抓取广播数据包

2、显示过滤器语法和实例

(1)比较操作符

比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

(2)协议过滤

比较简单,直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。

tcp,只显示TCP协议的数据包列表

http,只查看HTTP协议的数据包列表

icmp,只显示ICMP协议的数据包列表

(3) ip过滤

ip.src ==10.5.86.168 显示源地址为10.5.86.168的数据包列表

ip.dst==10.5.86.168, 显示目标地址为10.5.86.168的数据包列表

ip.addr == 10.5.86.168 显示源IP地址或目标IP地址为10.5.86.168的数据包列表

(4)端口过滤

tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。

tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。

tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。

(5) Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

(6)逻辑运算符为 and/or/not

过滤多个条件组合时,使用and/or。比如获取IP地址为10.5.86.168的ICMP数据包表达式为ip.addr == 10.5.86.168 and icmp

数据包的结构

相关推荐
Black蜡笔小新1 小时前
赋能智慧货运:视频汇聚平台EasyCVR打造货运汽车安全互联网视频监控与管理方案
网络·汽车·音视频
NewCarRen3 小时前
整合STPA、ISO 26262与SOTIF的自动驾驶安全需求推导与验证
人工智能·安全·自动驾驶·预期功能安全
芯盾时代4 小时前
低空经济网络安全体系
安全·web安全
鹿鸣天涯4 小时前
关于进一步做好网络安全等级保护有关工作的问题释疑-【二级以上系统重新备案】、【备案证明有效期三年】
网络·安全·web安全
周杰伦_Jay4 小时前
【网络核心协议全景解析】IP、TCP、UDP与HTTP(多表格深度对比)
网络·tcp/ip·udp
00后程序员张4 小时前
如何提高 IPA 安全性 多工具组合打造可复用的 iOS 加固与反编译防护体系(IPA 安全 iOS 加固 无源码混淆 Ipa Guard 实战)
android·安全·ios·小程序·uni-app·iphone·webview
小妖同学学AI4 小时前
Rust 深度解析:变量、可变性与所有权的“安全边界”
开发语言·安全·rust
duration~4 小时前
TCP 首部格式
网络·网络协议·tcp/ip
晓oi4 小时前
基于华为设备的 OSPF+MSTP+DHCP+NAT 综合网络架构实现
网络·华为
博睿谷IT99_5 小时前
华为 USG 防火墙 NAT 配置
网络·华为·acl·nat·nat 环路