积分商城

最新搜索: RFID SDK 应用分析精粹 变送器 环路补偿 uvc
您现在的位置是:首页 > 技术资料 > Wireshark数据抓包分析-网络协议篇
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

Wireshark数据抓包分析-网络协议篇

更新时间:2020-12-29 16:59:55 大小:7M 上传用户:sun2152查看TA发布的资源 标签:wireshark数据分析 下载积分:2分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

Wireshark是目前最受欢迎的抓包工具。它可以运行在 Windows、Linux及 MAC OS X操作系统中并提供了友好的图形界面。同时,Wireshark提供功能强大的数据抓包功能。使用它,可以以各种方式抓取用户所需要的网络数据包。

但是用户往往无法从数据包中直按获取所需要的数据。这是由于所有的信息在传输过程中少都会被按照各种网络协议进行封装。用户想要从海量的数据抓包中获取的有用的信息,必须了解各种常见的网络协议

么是网络协议呢?网络协议就和我们说话使用某种语言规范一样。当两个人谈话时,如果不使用共同的语言,可能无法沟通。计算机也一样,在两台计算机之问传输数据时,也必须使用相同的协议才可以进行通信。

由于数据在网络中传输时,无法看到传输的数据。这时候用户就可以便用 Wireshark抓包。通过学习网络协议规范,我们就可以分析捕获到的包,并从中查看到传输的数据,如用户发送的邮件内容、QQ号码等。为了方便用户对数据包的分析,本书详细介绍了常用的各种网络协议,如ARPP、TCP、UDP、HTTP、Https等。

抓包工具就是用来将网络传输发送与接收的数据包进行截、重发·编辑、转存等操作也用来检查网络安全,但也往往被某些人用来网游作弊等。抓包工县可以在 Windows、Unix等各种平台运行网络监听软件,主要是针对TCPP协议的不安全性对运行该协议的机器进行监听。本节将介绍数据抓包原理及工具。

1.1.1数据抓包原理

数据在网络上以很小的称为帧的单位传输的。帧由几部分构成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就在这个传输和接收过程中,嗅探器(抓包工具)会带来安全方面的问题


部分文件列表

文件名 大小
Wireshark数据抓包分析-网络协议篇.pdf 7M

【关注视频号领20积分】   【关注公众号立即送20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号