阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2753阅读
  • 0回复

[教程]wireshark从入门到精通(协议排错安全篇)

级别: 论坛版主
发帖
3606
云币
2556
:=i0$k<E/  
首先我们要知道这个软件是用来转包分析的,使用范围很广泛,可以学习协议进而对网络问题进行排错和检查网络安全 <M$hj6.tn  
我们本节来认识使用wireshark @Rx/]wyH  
{Or|] 0  
w:umr#  
这就是安装后的界面,顶部是菜单导航栏,左边是抓包的,中间打开抓包文件 D J<c  
主要就使用这些地方,当然可能有英文不好的,我们切换到中文状态讲解。 sL\|y38'  
o1n c.2/0J  
s#d# *pgzh  
之后选择捕获设备,我是通过WLAN连接的网络所以选择这个,在服务可以根据实际选择,然后双击或者点击顶部的进行抓包。 XD|&{/O  
l|&|+u#  
$~:hv7%  
抓包一定数量就可以停止抓包进行分析了。 (O<lVz@8  
这部分对以后的网络故障分析很基础。 P{}Oe *9"  
QY^ y(I49  
[attachment=117276] Jx{,x-I  
点击一条进行查看,在中间部分就是我们的抓包内容 KX9ZwsC0  
上而下是我们的物理层、数据链路层、网络层、传输层的协议包。 o&CvjE  
@C!q S7k)  
D:F!;n9  
mYy3KqYu  
看看第二个数据链路层我们的源MAC地址  目的MAC地址   可以发现TP-link XXX  前面是我的路由器设备名称后面显示的地址 /S;?M\  
我们采用的IPV4进行通信 Mq7|37(N[  
jWoo{+=D  
yqBu7E$X  
Yb6\+}th  
在网络层我们主要分析time to live:55 也就是ttl生存时间  通过他还可以判断系统类型 mWGT (`|~/  
传输协议是udp k[zf`x^  
源IP 111.161.88.81将信息发往目的IP 192.168.0.106 J`x9 XWYw  
| 'z)RFqj  
|j!D _j#U  
6 XG+YIG6w  
A5/h*`Q\\  
用户数据协议 也就是传输层看到源端口8000目的4003 CjST*(,b  
S\X_!|  
un /eS-IIh  
D=OU61AA  
jxoEOEA  
QICQ大家目前使用的通讯工具 ,也能发现抓到的是我Q包,我的号码都被抓到,可以说很恐怖,数据DATE以前也是可以抓到,包括我们的密码,现在采用了加密就不能了。 Z6*RIdD>  
但是要明白现在还有很多没有加密的,比如我们放在网络上的网站,你在公司等地方办公,他人可以抓到分析出来然后直接登录,这里只是基础了解不多介绍。 ^{Vm,nAQqs  
DBv5Og  
j=gbUXv/  
{otvJ |'N  
2`},;i~[  
e-s@@k  
[ 此帖被我的中国在2016-11-28 16:58重新编辑 ]
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)