2022年网络包分析 .pdf
《2022年网络包分析 .pdf》由会员分享,可在线阅读,更多相关《2022年网络包分析 .pdf(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、一、常见的网络包格式网络包后缀: cap、pcap、dat 如果没有后缀,一般是dat 格式,用 ethreal可以打开二、网络包中常见的协议:TCP :Transfer Control Protocol,传输控制协议,提供面向连接的可靠传输服务UDP : User Datagram Protocol,用户数据包协议,向应用程序提供一条访问IP 的无连接功能的途径FTP : File Transfer Protocol,文件传输协议,默认端口号是20( 用于控制和建立传输通道) 和21( 用于传输 ) HTTP :Hypertext Transfer Protocol,超文本传输协议,是客户端
2、浏览器或其他程序与Web 服务器之间的应用层通信协议,默认端口号是80 HTTPS :Secure Hypertext Transfer Protocol,安全超文本传输协议,提供了身份验证与加密通讯方法,常见于SSL模块请求页面,默认端口号是443 DNS : Domain Name Server ,域名服务器,将域名解析成IP地址的系统,默认端口号是53 RTSP :Real-Time Streaming Protocol,实时流放协议,提供控制多种应用数据传送的功能,提供一种选择传送通道的方法RTP : Real-time Transport Protocol,数据流控制协议,用于int
3、ernet上针对多媒体数据流的一种传输协议RTCP :Real-time Transport Control Protocol,实时传输控制协议,不封装音视频数据据,而是为应用程序提供会话质量或者广播性能质量的信息。HTTP PROXY:HTTP 代理,代理网络用户去取得网络信息ARP : Address Resolution Protocol,地址解析协议,将目标IP 地址转换成目标 MAC 地址的过程SMB : Server Message Block,Microsoft基于 NetBIOS设定的一套文件共享协议NetBios :NetBIOS Services Protocols,网络基
4、本输入/ 输出系统协议,提供了一套在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集NetBEUI:NetBios Enhanced User Interface,NetBios 增强用户接口,它是NetBIOS协议的增强版本,是一种短小精悍、通信效率高的广播型协议,适合于在 “ 网络邻居 ” 传送数据IGMP :Internet Control Message Protocol,因特网控制报文协议,向数据通讯中的源主机报告错误,可以实现故障隔离和故障恢复NTP : Network Time Protocol,网络时间协议,跨越广域网或局域网的复杂的同
5、步时间协议,它通常可获得毫秒级的精度,默认端口为123 PIM: Protocol Independent Multicast,独立组播协议,维护 IP 组播服务模式TELNET :Terminal Emulation Protocol ,终端仿真协议,通过 TCP 建立服务器与客户机之间的连接,是Internet的远程登录协议,默认端口号是23 SSH : Secure Shell,加密通道,专为远程登录会话和其他网络服务提供安全性的协议,默认端口号是22 SMTP :Simple Mail Transfer Protocol,电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使
6、用的传输协议,默认端口号是25 POP3 :Post Office Protocol,邮局协议,用于电子邮件的接收,现在常用的是第三版所以叫POP3 ,默认端口号是 110 DHCP :Dynamic Host Configuration Protocol,动态主机配置协议 , 实现 IP 的自动配置而设计的协议,可以为客户机自动分配IP 地址注:使用网络包分析问题一般分析HTTP 、DNS 、RTSP 、NTP 协议的内容三、过滤规则(ethereal工具):1、逻辑连接符:与: and、& 或: or、| 否: not 、! 其它: 、= 2、对 IP地址进行过滤ip.addr=10.88
7、.251.236 ip.addr!=10.1.10.20 3、对端口进行过滤tcp.port=80 4、对协议进行过滤直接写协议名称如:tcp 或http 或rtsp 5、对 HTTP 协议的内容过滤http.content_type0:4 = text/只显示 http 协议请求文本文件如htm、js 、css http.content_type0:5 = image/只显示 http 协议请求图片http.request.method = GET/只显示 http 协议的 get 请求http.request.method = POST/只显示 http 协议的 POST 请求名师资料总结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年网络包分析 2022 网络 分析
限制150内