网络协议抓包分析实例
一、前言
TCP/IP協(xié)議
? TCP/IP傳輸協(xié)議,即傳輸控制/網(wǎng)絡(luò)協(xié)議,也叫作網(wǎng)絡(luò)通訊協(xié)議。它是在網(wǎng)絡(luò)的使用中的最基本的通信協(xié)議。TCP/IP傳輸協(xié)議對互聯(lián)網(wǎng)中各部分進(jìn)行通信的標(biāo)準(zhǔn)和方法進(jìn)行了規(guī)定。并且,TCP/IP傳輸協(xié)議是保證網(wǎng)絡(luò)數(shù)據(jù)信息及時(shí)、完整傳輸?shù)膬蓚€(gè)重要的協(xié)議。TCP/IP傳輸協(xié)議是嚴(yán)格來說是一個(gè)四層的體系結(jié)構(gòu),應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層都包含其中。
? TCP/IP協(xié)議是Internet最基本的協(xié)議,其中應(yīng)用層的主要協(xié)議有Telnet、FTP、SMTP等,是用來接收來自傳輸層的數(shù)據(jù)或者按不同應(yīng)用要求與方式將數(shù)據(jù)傳輸至傳輸層;傳輸層的主要協(xié)議有UDP、TCP,是使用者使用平臺(tái)和計(jì)算機(jī)信息網(wǎng)內(nèi)部數(shù)據(jù)結(jié)合的通道,可以實(shí)現(xiàn)數(shù)據(jù)傳輸與數(shù)據(jù)共享;網(wǎng)絡(luò)層的主要協(xié)議有ICMP、IP、IGMP,主要負(fù)責(zé)網(wǎng)絡(luò)中數(shù)據(jù)包的傳送等;而網(wǎng)絡(luò)訪問層,也叫網(wǎng)路接口層或數(shù)據(jù)鏈路層,主要協(xié)議有ARP、RARP,主要功能是提供鏈路管理錯(cuò)誤檢測、對不同通信媒介有關(guān)信息細(xì)節(jié)問題進(jìn)行有效處理等。
協(xié)議組成:
UDP協(xié)議
??? UDP協(xié)議定義了端口,同一個(gè)主機(jī)上的每個(gè)應(yīng)用程序都需要指定唯一的端口號,并且規(guī)定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包必須加上端口信息,當(dāng)數(shù)據(jù)包到達(dá)主機(jī)以后,就可以根據(jù)端口號找到對應(yīng)的應(yīng)用程序了。UDP協(xié)議比較簡單,實(shí)現(xiàn)容易,但它沒有確認(rèn)機(jī)制,數(shù)據(jù)包一旦發(fā)出,無法知道對方是否收到,因此可靠性較差,為了解決這個(gè)問題,提高網(wǎng)絡(luò)可靠性,TCP協(xié)議就誕生了。
TCP協(xié)議
??? TCP即傳輸控制協(xié)議,是一種面向連接的、可靠的、基于字節(jié)流的通信協(xié)議。簡單來說TCP就是有確認(rèn)機(jī)制的UDP協(xié)議,每發(fā)出一個(gè)數(shù)據(jù)包都要求確認(rèn),如果有一個(gè)數(shù)據(jù)包丟失,就收不到確認(rèn),發(fā)送方就必須重發(fā)這個(gè)數(shù)據(jù)包。為了保證傳輸?shù)目煽啃?#xff0c;TCP協(xié)議在UDP基礎(chǔ)之上建立了三次對話的確認(rèn)機(jī)制,即在正式收發(fā)數(shù)據(jù)前,必須和對方建立可靠的連接。TCP數(shù)據(jù)包和UDP一樣,都是由首部和數(shù)據(jù)兩部分組成,唯一不同的是,TCP數(shù)據(jù)包沒有長度限制,理論上可以無限長,但是為了保證網(wǎng)絡(luò)的效率,通常TCP數(shù)據(jù)包的長度不會(huì)超過IP數(shù)據(jù)包的長度,以確保單個(gè)TCP數(shù)據(jù)包不必再分割。
? 傳輸層的主要工作是定義端口,標(biāo)識(shí)應(yīng)用程序身份,實(shí)現(xiàn)端口到端口的通信,TCP協(xié)議可以保證數(shù)據(jù)傳輸?shù)目煽啃浴?/p>
二、抓包分析
①應(yīng)用準(zhǔn)備
ipmsg
WireShark
②QQ聊天抓包分析
? 打開QQ,和自己的小號聊一會(huì)兒天。
?聊完之后打開WireShark,輸入OICQ進(jìn)行篩選
?
?雙擊其中一個(gè)數(shù)據(jù)包進(jìn)行分析
?鼠標(biāo)右鍵數(shù)據(jù)包,點(diǎn)擊跟蹤UDP流,可以看到聊天內(nèi)容
但是QQ的聊天記錄是加密的,顯示的是亂碼。
③ipmsg抓包分析
打開ipmsg,和室友進(jìn)行聊天
?由他的電腦發(fā)送出一個(gè)消息
?在WireShark中找到數(shù)據(jù)包,進(jìn)行分析
?可以看到此程序的網(wǎng)絡(luò)連接采用的UDP協(xié)議
聊天內(nèi)容。
三、參考文章
WireShark抓包分析_hebbely的博客-CSDN博客_wireshark抓包及分析
TCP/IP協(xié)議_百度百科
總結(jié)
以上是生活随笔為你收集整理的网络协议抓包分析实例的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何写简历,Web前端简历
- 下一篇: win2003/XP删除桌面回收站