電子發(fā)燒友App

硬聲App

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示
      創(chuàng)作
      電子發(fā)燒友網(wǎng)>電子資料下載>通信網(wǎng)絡(luò)>Wireshark數(shù)據(jù)抓包網(wǎng)絡(luò)協(xié)議的分析

      Wireshark數(shù)據(jù)抓包網(wǎng)絡(luò)協(xié)議的分析

      2020-10-12 | pdf | 3.28 MB | 次下載 | 1積分

      資料介紹

        Wireshark 是目前最受歡迎的抓包工具。它可以運行在 Windows、Linux 及 MAC OS X 操作系統(tǒng)中,并提供了友好的圖形界面。同時,Wireshark 提供功能強大的數(shù)據(jù)抓包功能。使用它,可以以各種方式抓取用戶所需要的網(wǎng)絡(luò)數(shù)據(jù)包。但是用戶往往無法從數(shù)據(jù)包中直接獲取所需要的數(shù)據(jù)。這是由于所有的信息在傳輸過程中,都會被按照各種網(wǎng)絡(luò)協(xié)議進行封裝。用戶想要從海量的數(shù)據(jù)抓包中獲取的有用的信息,必須了解各種常見的網(wǎng)絡(luò)協(xié)議。什么是網(wǎng)絡(luò)協(xié)議呢?網(wǎng)絡(luò)協(xié)議就和我們說話使用某種語言規(guī)范一樣。當(dāng)兩個人談話時,如果不使用共同的語言,可能無法溝通。計算機也一樣,在兩臺計算機之間傳輸數(shù)據(jù)時,也必須使用相同的協(xié)議才可以進行通信。由于數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時,無法看到傳輸?shù)臄?shù)據(jù)。這時候用戶就可以使用 Wireshark 抓包。通過學(xué)習(xí)網(wǎng)絡(luò)協(xié)議規(guī)范,我們就可以分析捕獲到的包,并從中查看到傳輸?shù)臄?shù)據(jù),如用戶發(fā)送的郵件內(nèi)容、QQ 號碼等。為了方便用戶對數(shù)據(jù)包的分析,本書詳細(xì)介紹了常用的各種網(wǎng)絡(luò)協(xié)議,如 ARP、IP、TCP、UDP、 HTTP、HTTPS 等。

        網(wǎng)絡(luò)協(xié)議是用于不同計算機之間進行網(wǎng)絡(luò)通信的。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備(如網(wǎng)絡(luò)服務(wù)器、計算機、交換機、路由器等)之間通信規(guī)則的集合,它規(guī)定了通信時信息必須采用的格式和這些格式的意義。常見的協(xié)議有 TCP/IP 協(xié)議、IPX/SPX 協(xié)議、NetBEUI 協(xié)議等。本章將介紹將簡要講解 TCP/IP 網(wǎng)絡(luò)協(xié)議。

        抓包工具就是用來將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作,也用來檢查網(wǎng)絡(luò)安全,但也往往被某些人用來網(wǎng)游作弊等。抓包工具可以在 Windows、Unix 等各種平臺運行網(wǎng)絡(luò)監(jiān)聽軟件,主要是針對 TCP/IP 協(xié)議的不安全性對運行該協(xié)議的機器進行監(jiān)聽。本節(jié)將介紹數(shù)據(jù)抓包原理及工具。

        數(shù)據(jù)在網(wǎng)絡(luò)上以很小的稱為幀的單位傳輸?shù)?。幀由幾部分?gòu)成,不同的部分執(zhí)行不同的功能。幀通過特定的稱為網(wǎng)絡(luò)驅(qū)動程序的軟件進行成型,然后通過網(wǎng)卡發(fā)送到網(wǎng)線上,通過網(wǎng)線到達它們的目的機器,在目的機器的一端執(zhí)行相反的過程。接收端機器的以太網(wǎng)卡捕獲到這些幀,并告訴操作系統(tǒng)幀已到達,然后對其進行存儲。就在這個傳輸和接收過程中,嗅探器(抓包工具)會帶來安全方面的問題。每一個在局域網(wǎng)(LAN)上的工作站都有其硬件地址,這些地址惟一地表示了網(wǎng)絡(luò)上的機器(這一點與 Internet 地址系統(tǒng)比較相似)。當(dāng)用戶發(fā)送一個數(shù)據(jù)包時,如果為廣播包,則可達到局域網(wǎng)中的所有機器。如果為單播包,則只能到達處于同一碰撞域中的機器。在一般情況下,網(wǎng)絡(luò)上所有的機器都可以“聽”到通過的流量,但對不屬于自己的數(shù)據(jù)包則不予響應(yīng)。換句話說,工作站 A 不會捕獲屬于工作站 B 的數(shù)據(jù),而是簡單地忽略這些數(shù)據(jù)。如果某個工作站的網(wǎng)絡(luò)接口處于混雜模式,那么它就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)包和幀。

        在計算機中,可使用的抓包工具有很多,如 SmartSniff、Sniffer、HTTP Analyzer、Wireshark 等。目前最常用的數(shù)據(jù)抓包工具就是 Wireshark,所以本書以 Wireshark 抓包工具為例,捕獲各種 TCP/IP 協(xié)議數(shù)據(jù)包。本節(jié)將詳細(xì)介紹 Wireshark 工具。

      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評論

      查看更多

      下載排行

      本周

      1. 1電子電路原理第七版PDF電子教材免費下載
      2. 0.00 MB  |  1489次下載  |  免費
      3. 2單片機典型實例介紹
      4. 18.19 MB  |  91次下載  |  1 積分
      5. 3S7-200PLC編程實例詳細(xì)資料
      6. 1.17 MB  |  27次下載  |  1 積分
      7. 4筆記本電腦主板的元件識別和講解說明
      8. 4.28 MB  |  18次下載  |  4 積分
      9. 5開關(guān)電源原理及各功能電路詳解
      10. 0.38 MB  |  9次下載  |  免費
      11. 6基于AT89C2051/4051單片機編程器的實驗
      12. 0.11 MB  |  4次下載  |  免費
      13. 7基于單片機和 SG3525的程控開關(guān)電源設(shè)計
      14. 0.23 MB  |  3次下載  |  免費
      15. 8基于單片機的紅外風(fēng)扇遙控
      16. 0.23 MB  |  3次下載  |  免費

      本月

      1. 1OrCAD10.5下載OrCAD10.5中文版軟件
      2. 0.00 MB  |  234313次下載  |  免費
      3. 2PADS 9.0 2009最新版 -下載
      4. 0.00 MB  |  66304次下載  |  免費
      5. 3protel99下載protel99軟件下載(中文版)
      6. 0.00 MB  |  51209次下載  |  免費
      7. 4LabView 8.0 專業(yè)版下載 (3CD完整版)
      8. 0.00 MB  |  51043次下載  |  免費
      9. 5555集成電路應(yīng)用800例(新編版)
      10. 0.00 MB  |  33562次下載  |  免費
      11. 6接口電路圖大全
      12. 未知  |  30319次下載  |  免費
      13. 7Multisim 10下載Multisim 10 中文版
      14. 0.00 MB  |  28588次下載  |  免費
      15. 8開關(guān)電源設(shè)計實例指南
      16. 未知  |  21539次下載  |  免費

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935053次下載  |  免費
      3. 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
      4. 78.1 MB  |  537791次下載  |  免費
      5. 3MATLAB 7.1 下載 (含軟件介紹)
      6. 未知  |  420026次下載  |  免費
      7. 4OrCAD10.5下載OrCAD10.5中文版軟件
      8. 0.00 MB  |  234313次下載  |  免費
      9. 5Altium DXP2002下載入口
      10. 未知  |  233045次下載  |  免費
      11. 6電路仿真軟件multisim 10.0免費下載
      12. 340992  |  191183次下載  |  免費
      13. 7十天學(xué)會AVR單片機與C語言視頻教程 下載
      14. 158M  |  183277次下載  |  免費
      15. 8proe5.0野火版下載(中文版免費下載)
      16. 未知  |  138039次下載  |  免費