如何看懂数据包

Unclesong · 发表于 2014-9-29 10:33:06

如题，如何看懂 Wireshark 抓的各种数据包

jenkins539 · 发表于 2014-9-29 10:38:23

我也想知道，如何写一款日志软件，把抓到的数据包分析并记录访问过的网址情况，邮件，QQ等。

１直宠坏沵＂ · 发表于 2014-9-29 10:41:27

坐等回复。

loveshuai13 · 发表于 2014-9-29 10:51:53

拿分走人呵呵，楼下继续！

丘处机丶 · 发表于 2014-9-29 11:40:59

拿分走人呵呵，楼下继续！

meiguiping123 · 发表于 2014-9-29 12:42:41

期待高手回帖！

lxpkkk · 发表于 2014-9-29 13:54:56

首先你要深入学习协议原理；

说个比较常见的，比如arp包，你在网络里抓到了arp包，你如何确定它是否正在进行arp欺骗？

如果你学习了arp原理，你抓包后，解包，通过arp层里的sender IP、sender MAC、Target IP、Target MAC等字段，结合网络里合法的主机IP和MAC、网关的IP和MAC，你就能分析你抓到的包，是否正在试图ARP欺骗了。

推荐学习tcp/ip详解-协议

napolun82 · 发表于 2014-10-5 18:45:56

那分走人！
谢谢！

fuha · 发表于 2014-10-31 21:53:46

太棒了，感谢楼主太棒了，感谢楼主

jojomeet · 发表于 2014-11-5 22:20:17

太棒了，感谢楼主

账号		自动登录	找回密码
密码			论坛注册

[注意] 如何看懂数据包

相关帖子

客服中心

投诉建议