- 1
- 2
- 3
- 4
- 5
Wireshark数据抓包分析-网络协议篇
资料介绍
Wireshark是目前最受欢迎的抓包工具。它可以运行在 Windows、Linux及 MAC OS X操作系统中并提供了友好的图形界面。同时,Wireshark提供功能强大的数据抓包功能。使用它,可以以各种方式抓取用户所需要的网络数据包。
但是用户往往无法从数据包中直按获取所需要的数据。这是由于所有的信息在传输过程中少都会被按照各种网络协议进行封装。用户想要从海量的数据抓包中获取的有用的信息,必须了解各种常见的网络协议
么是网络协议呢?网络协议就和我们说话使用某种语言规范一样。当两个人谈话时,如果不使用共同的语言,可能无法沟通。计算机也一样,在两台计算机之问传输数据时,也必须使用相同的协议才可以进行通信。
由于数据在网络中传输时,无法看到传输的数据。这时候用户就可以便用 Wireshark抓包。通过学习网络协议规范,我们就可以分析捕获到的包,并从中查看到传输的数据,如用户发送的邮件内容、QQ号码等。为了方便用户对数据包的分析,本书详细介绍了常用的各种网络协议,如ARPP、TCP、UDP、HTTP、Https等。
抓包工具就是用来将网络传输发送与接收的数据包进行截、重发·编辑、转存等操作也用来检查网络安全,但也往往被某些人用来网游作弊等。抓包工县可以在 Windows、Unix等各种平台运行网络监听软件,主要是针对TCPP协议的不安全性对运行该协议的机器进行监听。本节将介绍数据抓包原理及工具。
1.1.1数据抓包原理
数据在网络上以很小的称为帧的单位传输的。帧由几部分构成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就在这个传输和接收过程中,嗅探器(抓包工具)会带来安全方面的问题
部分文件列表
| 文件名 | 大小 |
| Wireshark数据抓包分析-网络协议篇.pdf | 7M |
全部评论(0)