计算机网络如何抓包
计算机网络如何抓包?以下就是计算机网络如何抓包等等的介绍,希望对您有所帮助。
计算机网络里抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等等。
以Sniffer软件为例说明:数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,如果为广播包,则可达到局域网中的所有机器,如果为单播包,则只能到达处于同一碰撞域中的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。
电脑是怎么抓包的
抓包,就是通过软件,检测网卡所流通的数据。
数据并不是像水一样不停的传输的,而是分成一个包一个包的,每个数据包都有包头,包头内记录着发送方的ip 端口 接受方的ip 端口 以及数据包所使用的协议等等。包头之后,才是我们要传输的数据,分析软件就会将数据包由10组成的二进制流翻译为我们可以看懂的东西。像sniffer这种强大的软件,可以直接将图片都显示出来。网管必备,在他检测下,他所在网络内的网络活动都可以被检测到。
但是随着保密意识的增加,很多网络活动都加密了。几个月前的百度知道登陆是不用加密,如果用检测软件检测你的电脑,抓包,就有可能抓到你的账号密码,现在不能了,已经加密了!
如何查看抓包数据
对于标准的Http返回,如果标明了Content-Encoding:Gzip的返回,在wireshark中能够直接查看原文。由于在移动网络开发中,一些移动网关会解压显式标明Gzip的数据,以防止手机浏览器得到不能够解压的Gzip内容,所以,很多移动开发者选择了不标准的Http头部。
也就是说,Http返回头部并没有按标准标Content-Encoding:Gzip属性。这样就导致在wireshark中无法直接查看。
这时,将抓包得到的数据以raw形式存为文件,再使用UE以16进制查看,去掉文件中非Gzip压缩的数据,就可以将文件用Gzip解压工具解压后查看原文了。
Gzip数据以1F8B开头,可以以此来划分文件中的Gzip和非Gzip数据。
怎样使用Wireshark抓包
1、找到电脑上的Wireshark软件,点击启动。
2、在主页面,可以看如图。先选择“Local Area Connection”,再选择Start,进行启动。
3、可以看到软件已经启动,点击红色按钮可以stop。
4、如果只想看http的包,在输入框里输入http后,点击apply。
5、可以看到协议全部都是http了。
6、如果想要重新检测,查看包的发送情况,点击此按钮可以选择重新启动监测。
7、可以看到重启后的发包情况。
8、找到你想要监测的那个包,右键选择“Follow TCP stream”。
9、可以看到包里面的详细信息。
