课程设计第三周进展

Wireshark学习

常见Wireshark数据包字段:

No.: 数据包的序号。
Time: 数据包捕获的时间戳。
Source: 数据包的源IP地址。
Destination: 数据包的目标IP地址。
Protocol: 数据包的协议类型(例如,TCP、UDP)。
Length: 数据包的长度。
Info: 提供有关数据包的详细信息。

  • Wireshark 主要用于捕获和分析网络数据包。用户可以通过 Wireshark 在网络上捕获传输的数据包,并查看这些数据包的详细信息,包括源地址、目标地址、协议类型、数据内容等。
    支持的协议:

  • Wireshark 支持众多的网络协议,包括常见的 TCP、UDP、IP、HTTP、HTTPS、FTP、DNS、ARP 等,以及更高层次的协议。这使得 Wireshark 成为一个强大的网络协议分析工具。
    图形用户界面(GUI):

  • Wireshark 提供直观的图形用户界面,使用户能够轻松地进行捕获、过滤和分析操作。界面显示捕获的数据包列表,并允许用户选择单个数据包以查看详细信息。

  • 过滤和搜索功能:

  • Wireshark 具有强大的过滤和搜索功能,允许用户根据协议、源/目标地址、端口等条件过滤数据包。这有助于快速定位和查看感兴趣的网络流量。
    统计和图形化分析:

  • Wireshark 提供各种统计功能,可以生成关于捕获的数据包的图表和图形,如流量图、协议分布图等,以便更好地理解网络活动。
    协议解析器:

  • Wireshark 包含了大量的协议解析器,能够解析并显示各种协议的数据包内容,使用户能够深入了解网络通信的细节。
    支持的平台:

  • Wireshark 是跨平台的,可以运行在 Windows、macOS 和 Linux 等操作系统上。这使得它成为一个广泛应用的工具。
    捕获和导出数据包:

  • Wireshark 可以直接从网络接口捕获数据包,也支持导入已经保存的数据包文件。用户可以保存捕获的数据包,并支持多种文件格式,如 pcap、ngrep、tcpdump 等。
    安全性注意事项:

  • Wireshark 可以显示网络上传输的敏感信息,包括用户名、密码等。因此,在使用 Wireshark 进行网络分析时,需要注意保护捕获的数据包,防止信息泄漏。

wireshark实践抓包并分析



以上是一个捕获到的 TCP 数据包的信息,其中包含了一些重要的信息。下面是对这个信息的解释:

  • 时间戳: 数据包捕获的时间戳是 40.526706 秒。

  • 源地址: 61.162.206.1,表示数据包的来源 IP 地址。

  • 目标地址: 172.20.10.12,表示数据包的目标 IP 地址。

  • 协议: TCP,表明这是一个基于 TCP 协议的数据包。

  • 源端口: 443,表示源端口号。

  • 目标端口: 57722,表示目标端口号。

  • 标志位: [TCP Window Full],表示 TCP 窗口已满。[TCP Spurious Retransmission],表示发生了一次误传输的重传。[ACK],表示这是一个确认应答数据包。

  • 序列号和确认号: Seq=1381 表示序列号,Ack=1736 表示确认号。这表示已经成功接收到了序列号为 1381 的数据,并且期望下一个数据包的序列号是 1736。

  • 窗口大小: Win=73600,表示接收窗口大小。

  • 数据长度: Len=1380,表示数据部分的长度为 1380 字节。

    以上是一个捕获到的 DNS 数据包的信息,以下是对这个信息的解释:

  • 时间戳: 数据包捕获的时间戳是 32.907797 秒。

  • 源地址: 172.20.10.1,表示数据包的来源 IP 地址。

  • 目标地址: 172.20.10.12,表示数据包的目标 IP 地址。

  • 协议: DNS,表明这是一个基于 DNS 协议的数据包。

  • 长度: 131 字节,表示整个数据包的长度。
    DNS Query:

  • 标准查询响应(Standard query response): 这是一个 DNS 查询的响应。

  • Transaction ID: 0x0fdf,表示 DNS 事务的唯一标识符。

  • No such name: 表示未找到与查询匹配的域名。

  • A olime-hd.baidu-int.com SOA dns.baidu.com: 这是查询的域名和相关的资源记录类型。该查询请求的是 olime-hd.baidu-int.com 的 A 记录和 SOA 记录(Start of Authority)。
    SOA Record:

  • Primary name server: dns.baidu.com,表示主域名服务器。

  • Responsible mail addr: 表示负责管理域名的邮件地址。
    这个 DNS 查询响应表明,在域名 olime-hd.baidu-int.com 上查询 A 记录和 SOA 记录时,DNS 服务器回复说没有找到这个域名的相应记录。

posted @ 2023-12-10 20:09  LLLZTTT  阅读(64)  评论(0)    收藏  举报
$