抓包工具實踐
兩台計算機連線網線後已經ping通,本機所用的專用網ip:192.168.0.11,另一台計算機的專用網ip:192.168.0.101.
arp請求與arp響應報文的抓取與分析:
arp響應報文mac資料格式:
分析同上:
icmp報文的抓取與分析:
icmp echo對應的mac幀:
mac幀資料分析:
icmp echo reply 分析同上:
mac幀、ip包、icmp報文的關係
通過上述分析發現:icmp資料報文是ip包的資料部分
ip包是mac幀的資料部分
例子: 搭建好網路後,使用ping命令初步測試網路是否連通,該主機產生icmp報文,下傳給計算機網路層後,該報文作為資料部分被封裝成ip包,然後下傳給資料鏈路層,ip包又作為mac層的資料報被封裝成mac幀。
Httpwatch抓包分析
說明 本次抓包抓的是loadrunning11中自帶程式web tours的登入過程 結果如下圖 post webtours login.pl http 1.1 post定義請求方法,webtours login.pl定義請求伺服器哪些資源以及在伺服器位置,http表示採用的協議,1.1表示http...
linux抓包分析
linux 下抓包命令 tcpdump 可以輸入tcpdump 看下該命令是否安裝,沒有安裝 輸入 yum install y tcpdump 到目錄下開始抓包 tcpdump i eth1 w 1.pcap 生成1.pcap檔案 ctrl c 停止抓包 sz 1.pcap 匯出1.pcap 拉到w...
抓包分析介紹
資料報中 請求方法 get post options trace 備註 注意全是大寫 狀態碼請求頭 重要資訊介紹 user agent 訪問物件 is referer 當前網頁 referer 上乙個網頁 accept 限制上傳檔案型別 cookie host 響應頭 content length ...