wireshark从入门到精通(协议排错安全篇)2

  前面讲了一些基础,那么接下来进行实战。 
  打开进行抓包,通常在服务器上,因为进行排错 安全分析等 。当然在你电脑也可以练习。 
 
 
在统计---协议分级中我们能判断出哪层协议出错或者其他情况 
 
 
在这里可以看到我们的每种协议所占比例,也就是使用的比例。 
平时的每个部门使用流量也不同,销售在SMTP等发信可能多。 
发包的多少也能确定哪部分影响了服务器。 
 
 
 
 
统计---对话 
 
 
这里便是我们双方通信的信息,可以看到发包收包大小 
 
 
通过点击packets来按照从大到小进行排列,找出占带宽最大的IP,可以应用在排错以及找寻隐藏在网站或者服务器的木马等通信IP。 
 
 
其中我们也可以右键进行过滤因为在教程中抓包不过,在复杂的网络中我们进行过滤就需要用到图中的方式,这种直接操作的方式比较简单。选择是源目的双方还是源发往目的等都可以过滤出来。 
 
 
通过过滤发现比之前少了很多,这样就能进一步确定问题所在,细心的也能发现其实最后是用的命令来让其过滤的,小白就可以用当然的方式就行了。 
 
 
当然对TCP 或者UDP进行筛选也是可以的,这样是更精细,有些危险端口也能找寻到。 
 
统计--分组长度 
因为我们发包的长度不同量也不一样,比如下载大文件可能包长度比较大尽可能多的让数据通过。 
 

时间: 2024-10-29 17:42:35

wireshark从入门到精通(协议排错安全篇)2的相关文章

wireshark从入门到精通(协议排错安全篇)

首先我们要知道这个软件是用来转包分析的,使用范围很广泛,可以学习协议进而对网络问题进行排错和检查网络安全. 我们本节来认识使用wireshark   这就是安装后的界面,顶部是菜单导航栏,左边是抓包的,中间打开抓包文件 主要就使用这些地方,当然可能有英文不好的,我们切换到中文状态讲解.   之后选择捕获设备,我是通过WLAN连接的网络所以选择这个,在服务器可以根据实际选择,然后双击或者点击顶部的进行抓包.   抓包一定数量就可以停止抓包进行分析了. 这部分对以后的网络故障分析很基础.  [att

wireshark从入门到精通(协议排错安全篇)4

ARP协议数据包的分析 ARP也就是地址解析协议,我们要访问外网,不知道对方的mac地址就需要arp来进行请求然后知道后就可以请求网关来进行通信.  复制代码 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议.主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址:收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存

wireshark从入门到精通(协议排错安全篇)8

通过前面的TCP介绍我们对以后的排错以及网站编写和优化处理有了基础了解,接下来我们讨论一下TCP重传 当我们的数据有的因为网络等原因没有发送过去时通过重传进行重新发送. 我们的重传计时器维护着一个重传超时RTO,当TCP发送的时候计时 ACK确认的时候进行停止,从数据包的发送到确认这段时间就是往返时间. 通过将多个往返时间相加求平均来得到最终的RTO,之后有了固定的值当数据发送出去然而没有回应ack的时候知道没有收到数据,重新发送该部分数据RTO会经过不断的重新发送进而翻倍直到停止结束.    

wireshark从入门到精通(协议排错安全篇)6

我不会说这是我第二遍写,好不容易写完发布出去没了,WHAT!!! 回归正题本节TCP和UDP协议登场 TCP是我们通信中必备用到了,比如XXXX 首先在我们的报文中看到第一条就是TCP协议 源端口目的端口   通过端口建立连接进而通信   我们讲到了端口的建立那么有必要知道端口的分类:  复制代码 公认端口(well known ports):从0-1023,他们是绑定于一些服务.通常这些端口的通信明确表明了某种服务的协议.比如,21端口是FTP服务所开放的. 注册端口(registrerd p

wireshark从入门到精通(协议排错安全篇)5

本节要聊一个我们天天都使用的IP ip协议是我们浏览网页,通信的基础,伴随着我们不离不弃.  复制代码 IP的责任就是把数据从源传送到目的地.它不负责保证传送可靠性,流控制,包顺序和其它对于主机到主机协议来说很普通的服务.  IP协议   从10.10.0.3将数据发往192.168.0.128 头部数据20字节   总长度60   TTL:128 我们这里平时ping主机会看到ttl值,那你们知道他有什么用吗? TTL叫生存时间,根据时间长度逐步减一,大多情况还是每经一路由器减一,这样当为0

wireshark从入门到精通(协议排错安全篇)3

    统计-IO图表  是不是类似服务器的一些流量分析,他就是来分析数据流量吞吐的一个直观表,我们可以鼠标拖动和滚轮放大,通过他明显对比出我们服务器发包是否受阻等情况.      分析--专家信息     这里就是我们网站分析判断出错的地方了,正常200  出错或者404等情况这里就能筛选了.可以根据实际进行选择.                如果想要看到完整的信息包内容  在流里可以看到我们发或者收到内容     这部分非常重要,一旦该部分被人抓取到你的网站登录基本没有设防.你的cooki

wireshark从入门到精通(协议排错安全篇)7

上一节说了TCP可能就有童鞋问如果我发的数据分片完怎么组合,都发乱了那我数据不恢复不了吗? 这里我就要说一下我们的seq序列号的作用了,通过他进行排序,也就是TCP的有序传输. 我们还有一点就是要知道seq是如何增长的,我们的seq值假如=100  len长度=7  那么我们下一个的seq就是107  通过107确定我们前面的数据接收到了不然可以通过前面的SEQ+len减去后面的seq来确定哪一部分的数据丢弃如何进行重传即可.   我们的TCP是双向也就意味着每方都维护着一个seq,当然ack也

编程学习:Java学习从入门到精通

编程 Java Learning Path (一).工具篇 一. JDK (Java Development Kit) JDK是整个Java的核心,包括了Java运行环境(Java Runtime Envirnment),一堆Java工具和Java基础的类库(rt.jar).不论什么Java应用服务器实质都是内置了某个版本的JDK.因此掌握JDK是学好Java的第一步.最主流的JDK是Sun公司发布的JDK,除了Sun之外,还有很多公司和组织都开发了自己的JDK,例如IBM公司开发的JDK,BE

Java网络编程从入门到精通

Hibernate从入门到精通(十一)多对多双向关联映射 Hibernate从入门到精通(十)多对多单向关联映射 Hibernate从入门到精通(九)一对多双向关联映射 Hibernate从入门到精通(八)一对多单向关联映射 Hibernate从入门到精通(七)多对一单向关联映射 Hibernate从入门到精通(六)一对一双向关联映射 Hibernate从入门到精通(五)一对一单向关联映射 Hibernate从入门到精通(四)基本映射 Hibernate从入门到精通(三)Hibernate配置文