网络工程 - 我应该使用wireshark在数据包内部注意的要点 - 吾爱随笔录

我应该使用wireshark在数据包内部注意的要点

网络工程线鲨

2022-02-22 15:57:42

所以现在我可以理解，当 Machine2 和 Machine3 之间启动通信时，第一台机器不会收到任何数据包。现在我正在使用邮递员测试 API。首先我打开wireshark和catpure filter by type tcp port 80，点击wlan界面，然后打开postman发送http请求。然后我在 wrieshark GUI 上看到了。然后我得到了一些加密数据列表。但她显示的数据不完整“56595sdfdfdf3d.....”。所以请帮助我在数据包中应该注意哪些重点。我得到了加密数据为什么它不完整..？

向我的机器调用本地 API。并检查wireshark中的所有数据包。我应该分析每个数据包的内容？

我看数据显示不全为什么？这是一个例子 -

Data (42 bytes)
Data: cf0b0800000100002000079898000b980000ffffffff0000...
0000 01 50 43 00 00 00 94 de 80 7e 7a fa 91 00 00 00
0010 40 fa cf 0b 08 00 00 01 00 00 20 00 07 98 98 00
0020 0b 98 00 00 ff ff ff ff 00 00 00 00 00 00 00 00
0030 00 00 00 00 00 00 00 00 00 00 00 00

1个回答

我应该分析每个数据包的内容？

这取决于您正在查看什么类型的数据包，以及您想从数据包中收集什么。例如，IPv4 和 IPv6 具有不同的数据包标头。

IPv4 数据包头：

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |Version|  IHL  |Type of Service|          Total Length         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |         Identification        |Flags|      Fragment Offset    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  Time to Live |    Protocol   |         Header Checksum       |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                       Source Address                          |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Destination Address                        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Options                    |    Padding    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

IPv4 数据包可以分段，因此可能需要多个数据包来重新创建原始数据包。

IPv6 数据包头：

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |Version| Traffic Class |           Flow Label                  |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |         Payload Length        |  Next Header  |   Hop Limit   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   +                                                               +
   |                                                               |
   +                         Source Address                        +
   |                                                               |
   +                                                               +
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   +                                                               +
   |                                                               |
   +                      Destination Address                      +
   |                                                               |
   +                                                               +
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

IPv6 也可以有不同的扩展头。

根据数据包标头，您可以发现有效负载的类型以及有效负载的开始位置。通常，但不总是，数据包有效负载将是 TCP 或 UDP。TCP 和 UDP 有自己的标头。

UDP 标头：

              0      7 8     15 16    23 24    31  
             +--------+--------+--------+--------+ 
             |     Source      |   Destination   | 
             |      Port       |      Port       | 
             +--------+--------+--------+--------+ 
             |                 |                 | 
             |     Length      |    Checksum     | 
             +--------+--------+--------+--------+ 
             |                                     
             |          data octets ...            
             +---------------- ...

TCP 标头：

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |          Source Port          |       Destination Port        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                        Sequence Number                        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Acknowledgment Number                      |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  Data |           |U|A|P|R|S|F|                               |
   | Offset| Reserved  |R|C|S|S|Y|I|            Window             |
   |       |           |G|K|H|T|N|N|                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |           Checksum            |         Urgent Pointer        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Options                    |    Padding    |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                             data                              |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

UDP 或 TCP 的有效负载是正在传输的应用程序数据。有效载荷的内容仅在使用传输协议的应用程序上下文中才有意义。正如您所建议的，数据可能会被加密，并且不同的应用程序使用不同的加密方案。一些应用程序具有带有标头的应用程序层协议，而有些则没有，但应用程序层协议在这里明显偏离主题。

其它你可能感兴趣的问题

上一篇如果以及为什么洪流流量比相同大小的常规流量在链路上造成更大的拥塞？下一篇OSPF中Stub Area的缺点是什么？