前语
作为一款高效免费的抓包东西,wireshark能够捕获并描绘网络数据包,其最大的优势便是免费、开源以及多渠道支撑,在GNU通用公共许可证的保证范围下,用户能够免费获取软件和代码,并拥有对其源码修正和定制的权力,现在其已是Shell全球最广泛的网络数据包剖析软件之一。接下来我就带大家shelly用WireShark 实战:运用 WireShark 对常源码之家用协议抓包源码并剖析原理
常用协议剖析-ARP 协议
地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个经过解析网络层地址来找寻数据链路层地址的网络传输协议,它在 IPv4 中极其重要。ARP 是经过网络地址来定位 MAC 地址。
开始抓包—过滤 arp
咱们运用 nmap 来根据 ARP 协议进行扫描
┌──(root xuegod53)-[~]
└─# nmap -sn 192.168.1.1
咱们看一下咱们抓取到的数据包
剖析第一个央求包
检查 Address Resolution Proto开源软件col (request) ARP 央求包内容:shell编程
Addre接口类型ss Resolution Protocol (request) #ARP 地址解析协议 request 标明央求包
Ha开源软件rdware type: E源码买卖网站源码thernet (1) #硬件类型
Protocol type: IPv4 ( 0x0800 ) #协议类型
Hardware size: 6 #硬件地址
Protocol size: 4 #协议长度
Opcode:_ request ( 1 ) #操作码,该值为 1 标服务器装备明 ARP 央求包
Sender MAC address: VMware_f1:35:ee (00:0c:29:f1:35:ee) #源 MAC 地址
Sender IP服务器租借多少钱一年 addreshell脚本编程100例ss: 192.168.1.53 . #源 IP 地址
Target MAC address: 00:接口是什么00:00_ 00: 00:00 (00: 00: 00 :00:服务器地址在哪里看 00:00) #方针 M接口和抽象类的差异AC 地址
Target IP address: 192.168.1.1 #shelly方针 IP 地址
咱们来剖析第二个数据包 ARP 的应对数据包
检查: Address Resolution Protocol (reply) ARP 地址解析协议
Address Re接口crc错误计数solution Protocol (reply) #ARP 地址解析协议 reply 标明回复开源阅览包
Hardware type: Ethernet (1) #硬件类型
Protocol type: IPv4 ( 0xshell脚本根本指令0800 ) #协议类型
Hardware size: 6 #硬件地址
Protocol size: 4 #协议长度
Opcode:_ reply ( 2 ) #操作码,该值为 2 标明 ARP 回复包
Sender MAC address: XXXXXXXXXXXX (9c:61:21:75:55:50) #源 MAC 地址
Sender IP address: 192.168.1.1 #源 IP 地址
Target M源码年代训练怎样样AC address: VMware_f1:35:ee (00:0c:29:f1:35:ee) #方针 MAC 地址
Target IP ad接口是什么dress: 192.168.1.53 #方针 IP 地址
总结:咱们能够看到到应对包补全了自己的 MAC 地址,意图地址和源地址做了替换咱们再来看两个数据包开源矿工的央求和进程
192.168.1源码买卖网站源码.53 广播:谁有 192.168.1.1 的 MAC 地址?
192.1服务器ip68.1.1 应对:192.168.1.1 的源码之家 MAC 地shell怎样读址是 xxxxxxxxxxx
很幽默的一个进程不是吗?
常用协议剖析-ICMP 协议
咱们把之前的数据包清空掉然后挑选 ICMP 协议的数据包shell脚本根本指令
翻开一个终端
┌──(root xuegod53)-[~]
└─# ping xuegod.cn -c 1
咱们只发送一个 ping 包,便当咱们剖析发送完之后连续抓包shell脚本根本指令即可。
咱们先看央求包的内容咱们能够看到这是个 4 层的协议包
下面咱们开始剖析 ICMP 协议包:
ICMP 协议剖析央求shelley英文名怎样读包
ICMP 协议剖析应对包
作业进程:
本机发送服务器ip一个 ICMP Echo Request 的包
接受方回来接口卡一个 ICMP Echo Reply,包括了接受到数据服务器内存和普通内存有什么差异仿制和一些其他指令
常用协议剖析-TCP 协议
首先是清空数据包然后挑选 tcp 开始抓包
咱们模拟一下 tc开源矿工p 会话树立,那最简略的办法是什么呢?
咱们经过 Xshell 长途联接 Kali Linux 就开源矿工会捕获到无缺的 TC源码网站P3 次握shell是什么意思手的链接。
抓完数据包之后咱们就连续抓包,接下来咱们开始剖析 TCP 的数据包
TCP接口无权限 协议最中心的概念无服务器租借多少钱一年非便是 3接口和抽象类的差异 次握手 4 次断开,咱们先讲 TCP 的 3 次握手
检查开源矿工 TCP 协议:
咱们先来看第一个数据包 SYN 数据包
下面接口这样图是翻开标志位的详细信息
咱们从以上信息就能够看出这是一个 SYN 数据包,SYN=1 标明发送一个链接央求。这时 Seq 和
ACK 都是 0
咱们剖析第二个数据包
Flags 位信息
咱们能够看到服务端收到 SYN 联接央求回来的数据包 SYN=1,ACK=1 标明回应第一个 SYN 数据
包。
咱们看第三个数据包
到这接口和抽象类的差异儿三次握手进程就结束了。
咱们生成一个图表来调查数据交互的进程
点击闪现过滤器
前面服务器ip 3 个便是 TCP 树立链接的进程,后边的便是彼此通讯的进程了这个时候 seq 就会依服务器地址在哪里看据数据包的
巨细改动。
咱们清空一下数据包来看一下断开链接是一个什么样的开源进程.
咱们在 Xshell 窗口中输入 exit 退出
咱们重新到 WireShark 生成图标
们剖析一下进程,咱们在终端输入 EXIT 实际上是在咱们开源阅览 Ka源码是什么意思li 上履行的指令,标服务器租借明咱们接口测验面试题 SSHD 的
Server 端向客户端建议封闭链接央求。
第一次挥手:服务端发送一个[FIN+ACK],标明自己没有数据要发送了,想断开联接,并进入
FIN_WAIT_1 状况
第2次源码编辑器手机版下载挥手:客户端收到 FI开源节流什么意思N 后,知道不会再有数据从服务端传来,发送 ACK 进行招认,招认序号
为收到序号+1(与 SYN 相同,一个 FIN 占用一个序号),客户端进入 CLOSE_WAIT 状况。开源代码网站github
第三次挥手:客户端发送 [开源软件FIN+ACK] 给对方,标明自己没有数据要发送了,客户开源我国端进入
LAST_ACK 状况,然后直接断开 TCP 会话的联接,开释相应的资源。
第四次挥手:服务源码是什么意思户端收到了客户端的 FIN 信令后,进入 TIMED_WAIT 状况,并发送 ACK 招认消
息。
服务端在 TIMED_WAIT 状况下,等候一段时间,没有数据到来,就以为对面现已收到了自己发送的
ACK 并正确封闭了进入 CLOSE 状况,自己也断开了 TCP 联接,开释一切资源接口。当客户端收到服务端的ACK 回应后,会进入 CLOSE 状况shell是什么意思并封闭本端的会话接口,开释相应资源。
常用协接口测验议剖析-HTTP 协议
咱们仍是挑选 TCP 协议由于 HTTP 是 TCP 的上层协议,所以咱们开源节流什么意思过滤 TCP 的数据会包括 HTTP 协
议的数据包
咱们翻开一个终端输入下面指令。
┌──(rootxuegod53)-[~]
└─# curl -I baidu.com
curl 是一个在指令行下作业的文件传输服务器体系东西,咱们这儿用来发送 http 央求
-I 大写的 i 标明仅回来头部信息。
咱们能够看到咱们抓到了 TCP 的 3 次握手 4 次断开
第 4 个和第 6 个是我源码年代们的 HTTP 数据包
第一步:咱们咱们发送了一个 HTTP 的 HEAD 央求
第二步:服务器收到咱们的央求回来了一个 Seq/ACK 进行招认
第三步:服务器将 HTTP 的头部信息回来给我shell脚本们客户端 状况码为 200 标明页面正常
第四步:客户端收到服务器回来的头部信息向服务器发送 Seq/ACK 进行招认
发开源阅览送结束之后客户端就会发送接口crc错误计数 FIN/ACK 来进行封闭链接的央求。
各位亲爱的小哥哥小姐姐没文章到此就结束了
想要获shell是什么意思取文章视频+源码和笔记的
请开源矿工增加咱们的小姐姐服务器和电脑主机的差异
