misc知识点
流量分析
一个很常见的考点,不过我到现在还没掌握,实际上也是因为决定整理这个知识点所以才决定写的这个博客
因此,流量分析被放在了第一部分(
这种题型一般都会给你一个流量包(数据包),一般后缀主要应该都是以pcap结尾
简介
数据包分析,也叫数据包嗅探或协议分析,指捕获和解析网络上在线传输数据的过程,为了能更好地
了解网络上正在发生的事情。
这里是一些常用的协议
| 层次 | 协议 |
|---|---|
| 应用层 | HTTP、SMTP、FTP、Telnet |
| 表示层 | ACSII、MPEG、JPEG、MIDI |
| 会话层 | NetBIOS、SAP、SDP、NWLink |
| 传输层 | TCP、UDP、SPX |
| 网络层 | IP、IPX |
| 链路层 | Ethernet、Token Ring、FDDI、AppleTalk |
协议栈中的每层协议都负责在传输数据上增加一个协议头部或尾部,其中包含了使协议
栈之间能够进行通信的额外信息。
数据封装过程将创建一个协议数据单元 PDU,其中包括正在发送的网络数据,以及所
有增加的头部和尾部协议信息。
数据包指的就是一个完整的 PDU。
下面是一些参与到流量分析的硬件
集线器:工作在半双工模式,即可能同时发送和接收数据,会将数据包广播到所有集线
器端口,适合用于抓包。
交换机:工作在全双工模式,数据包发往目的计算机连接的端口。
路由器:负责在两个或多个网络间转发数据包。
wireshark基本用法
Ether表示是MAC地址
右键这个可以显示过滤器,然后可以通过设置自带的过滤表达式来过滤显示数据。
额……越来越头大,下面还是以题目为例吧
实战
直接搜索
用记事本等软件直接打开然后搜索:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 S1eepingFish!