1.軟體第二行空中所顯示的五個基本資訊。
下面分別介紹下在圖
中,幀、包和段內展開的內容。如下所示:
1)物理層的資料幀概況
(2)資料鏈路層乙太網幀頭部資訊 (
3)網際網路層
ip包頭部資訊
(4)傳輸層
tcp資料段頭部資訊
在wireshark
中的資料報都可以稱為是網路資料。每個網路都有許多不同的應用程式和不同的網路涉及。但是一些常見的包中,通常都會包括一些登入程式和網路瀏覽會話。本節以訪問
web瀏覽器為例將介紹分析網路資料的方法。
通常在訪問
web伺服器過程中,會涉及到
三種協議。由於此過程中來回傳送的資料報較為複雜,所以下面將介紹分析
web瀏覽資料。
【例項1-3】分析訪問
web瀏覽資料。具體操作步驟如下所示: (
1)捕獲訪問
www.qq.com
**的資料報,並儲存該檔名為
。本例中捕獲的檔案如圖
1.49
所示。
圖1.49 http-wireshar.pcapng
捕獲檔案(2
)接下來通過該捕獲檔案中的資料,分析訪問
web的整個過程。在該捕獲過程中,將包含
dns請求、響應、
tcp三次握手等資料。如圖
1.50
所示,在該介面顯示了在訪問**之間
dns解析過程。
圖1.50 dns解析(
3)在該介面
31幀,是
dns將
www.qq.com
解析為乙個
ip位址的資料報(被稱為乙個「
a」記錄)。
32幀表示返回乙個與主機名相關的
ip位址的
dns響應包。如果客戶端支援
ipv4
和ipv6
,在該介面將會看到查詢乙個
ipv6
位址(被稱為「
aaaa
」記錄)。此時,
dns伺服器將響應乙個
ipv6
位址或混雜的資訊。
說明:31dns
伺服器解析
ip位址的過程。標識為「
a」記錄。
(4)如圖1.51
所示,在該介面看客戶端和伺服器之間
tcp三次握手(33、
34、35幀)和客戶端請求的
get主頁面(
36幀)。然後伺服器收到請求(
37幀)並傳送響應包(
38幀)。
說明:33幀是客戶端向伺服器傳送
tcp請求建立連線。標識為
圖1.51 tcp
三次握手(5
)當客戶端從相同的伺服器上再次請求訪問另乙個鏈結時,將會再次看到乙個
get資料報(
1909
幀),如圖
1.52
所示。
圖1.52
請求另乙個元素
此外,如果鏈結另乙個
web站點時,客戶端將再次對下乙個站點進行
dns查詢(
156、
157幀),
tcp三次握手(
158、
159、
160幀)。如圖
1.53
所示。
圖1.53
請求下乙個站點
wireshark簡單認識使用
wireshark beyond compare是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。wireshark使用winpcap作為介面,直接與網絡卡進行資料報文交換,是目前全世界最廣泛的網路封包分析軟體。首先認識一下wireshark介面各個...
Wireshark實戰分析之IP協議(一)
1 什麼是ip協議?網際網路協議ip是internet protocol的縮寫,中文縮寫問哦 網協 ip協議位於osi模型中的第三層也就是網路層,其主要目的是使得網路之間能夠互相通訊。上一次說的arp協議,通過分析發現它是依靠mac位址傳送資料的。但是當arp以廣播的方式傳送arp請求時,需要確保所...
Wireshark實戰分析之IP協議(二)
1 什麼是ip資料報 tcp ip協議定義了乙個在區域網上傳輸的包,稱為ip資料報 ip datagram ip資料報由首部和資料兩部分組成,首部部分包括版本,長度,ip位址等資訊。資料部分一般用來傳輸其他的協議,如tcp,udp和icmp協議等。2 ip資料報首部格式 版本 指ip協議所使用的的版...