利用rawcap抓包(自己发给自己的包裹)

  恰逢需要实现一个简单的web服务器,在调试中发现使用chrome访问的时候,似乎会发出3个包裹,只有一个有效,其他两个不知道是干啥的,于是准备用wireshark抓包

  期间了解到ping使用icmp协议,抓包中发现,不管是TCP/IP还是ICMP,都没有自己发给自己的包

  无奈用google一搜寻,才发现

  类似发给127.0.0.1的包,是发给回环设备的,wireshark并不能抓到, 参见 https://wiki.wireshark.org/CaptureSetup/Loopback

  需要使用rawcap这款工具

  管理员权限打开CMD,然后跑这款工具就行了,抓的包再用wireshark分析就行了

  顺便继续下这次抓包游戏~(第一次吧)

  

  服务端跑起来后,用chrome访问,发现总是会出现多个REQUEST,不由得疑惑了,多出的REQUEST是在握手吗,还是浏览器作祟?

  使用rawcap抓包

  

  wireshark 分析

  

  结合服务端输出,第一张图是没有"数据传输"的连接,第二张是"成功的连接",里面有HTTP协议传输的报文

  参考这篇文章:http://blog.chinaunix.net/uid-9112803-id-3212041.html,还需要参考TCP连接的断开

  我先是对第二张图进行了分析,在开头发现了TCP连接建立的三次握手,irdmi=8000 端口

  在结尾也发现了TCP连接断开的迹象,但是不像网上看到博文一样,分别发送了一次带FIN的TCP报文

  图一也发现了TCP连接的建立,断开,只是中间少了HTTP报文的传输

  由此推断是浏览器发出了多次TCP握手,可能是减少因为数据受损带来TCP连接受损而需要重新请求浪费的时间

  虽然对TCP连接没有深刻的认识,但还是勉强分析完成了任务,用python抄了个服务端,多线程的,但是可能存在内存泄漏

时间: 2024-10-14 18:01:58

利用rawcap抓包(自己发给自己的包裹)的相关文章

利用Wireshark抓包登录博客园

1,打开WireShark,选择本地网卡. 2,在filter中输入过滤条件Http. 3,找到http包中的get 和post的包,这时你可以找到你登录的用户名和密码了,这个用户名和密码通过表单进行验证. 利用Wireshark抓包登录博客园,布布扣,bubuko.com

DOS下利用dumpcap抓包

wireshark是一款非常好用的抓包工具,一般可直接通过界面配置方式进行抓包. 当需要长时间进行抓包时,可利用dumpcap.exe工具并设置抓包条件进行抓包. 主要分为一下三步: 1. 进入wireshark目录 cd d:\wireshark 2. 查看抓包网卡 dumpcap.exe -D 3. 进行抓包 dumpcap.exe -i 1(网卡)-s 0(长度)-B 256(缓存) filesize:100000(大小) -w f:\1.pcap(路径) -f "host 1.2.3.4

FTP协议的粗浅学习--利用wireshark抓包分析相关tcp连接

一.为什么写这个 昨天遇到个ftp相关的问题,关于ftp匿名访问的.花费了大量的脑细胞后,终于搞定了服务端的配置,现在客户端可以像下图一样,直接在浏览器输入url,即可直接访问. 期间不会弹出输入用户名密码来登录的窗口. 今天我主要是有点好奇,在此过程中,究竟是否是用匿名账户“anonymous”该账户登录了,还是根本不需要登录呢? 于是用wireshark抓包了一下. 二.抓包过程 我这边直接用了捕获过滤器抓本机和ftp之间的包.抓包后直接ctrl+F进行文本查找. 果然发现是发送了USER

golang爬虫登录(四-进阶版)以及利用fiddler抓包

前几篇文章摸索了如何用golang模拟登录:对简单的情况,甚至可以用GET方式代替POST方式登录. 但现在想抓取公司泛微OA系统的网页,就遇到一些困难. 难点: 1.登录页POST提交后,会有http 302跳转.后来发现不是问题,因为用http.Client.Do会自动处理跳转. 2.网站使用了FrameSet,还有大量jquery动态生成加载内容,这个处理起来比较困难,链接也是JS生成,只能针对具体问题具体分析. 3.用chrome控制台抓到的header提交不成功,于是想到fiddler

使用mac下Fiddler的替代工具Charles进行手机抓包

对手机的抓包有两种方式,各有优劣且互补,一般第一种即可,对于不走代理的 App 选择第二种方式 第一种 Fiddler: 利用 Fiddler 抓包,适合大多数走代理的应用, 优点 (1) 无需 root (2) 对 Android 和 Iphone 同样适用 (3) 操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4) 数据包的查看更清晰易懂,Fiddler 的 UI 更简单明了 . 参考: http://www.trinea.cn/android/android-network-

网络协议抓包分析——IP互联网协议

前言 IP协议是位于OSI模型的第三层协议,其主要目的就是使得网络间可以相互通信.在这一层上运行的协议不止IP协议,但是使用最为广泛的就是互联网协议. 什么是IP数据报 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).IP数据报是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部部分主要包含版本.长度和IP地址等信息.数据部分一般用来传达其他协议如TCP.UDP和ICMP等.整个IP数据报的的首部表示总长度的字段位数为16位,于是可以表示的数据报最大大小

利用Fiddler抓取websocket包

一.利用fiddler抓取websockt包 打开Fiddler,点开菜单栏的Rules,选择Customize Rules... 这时会打开CustomRules.js文件,在class Handlers中加入以下代码 static function OnWebSocketMessage(oMsg: WebSocketMessage) { // Log Message to the LOG tab FiddlerApplication.Log.LogString(oMsg.ToString()

Android利用Fiddler进行网络数据抓包【怎么跟踪微信请求】

主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信请求就可以利用这个方法. Mac 下请使用 Charles 代替 Fiddler. 相对于tcpdump配合wireshark抓包的优势在于:(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂,Fiddler的UI更简单明了 (5) 可以查看https请求

MX2怎样利用Fiddler进行网络数据抓包

首先须要保证PC与手机在同一局域网内或有独立公网IP, 下面以在同一局域网为例(保证手机能訪问到这台PC机器): 1. PC端配置 1). 安装Fiddler 2). 开启Fiddler下面功能: 1).allow romote computer to connect. 2).decrypt https traffic 3).ignore server certificate errors 3). 获取机器IP, 当前机器IP为192.168.0.104 2. 手机端配置, 以笔者MX2手机为例