Wireshark网络协议速查手册大学霸内部资料

Wireshark网络协议速查手册大学霸内部资料

介绍:协议分析是使用Wireshark中最重要的环节。本教程分析了Wireshark中常见协议的各种包的构成。针对每种包,还给出了对应的过滤器。

学习建议:本教程适合有Wireshark使用经验的用户阅读,如果缺少这方面基础,请阅读本店宝 Wireshark数据抓包基础教程 。

试读文档下载地址:链接: http://pan.baidu.com/s/1o75UJr0

注意:如有不明白的地方,可以联系QQ:2950605613

淘宝地址:https://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-8067869960.2.LDKs8n&id=526551982376

Wireshark网络协议速查手册

 

目  录

ARP协议数据包 1
Who has x.x.x.x? Tell x.x.x.x(ARP请求包) 1
x.x.x.x is at x:x:x:x:x:x(ARP响应包) 2
Gratuitous ARP for x.x.x.x(Request)(免费ARP数据包) 2
相关过滤器 3
DHCP协议数据包 4
DHCP Discover(客户端寻找服务器) 4
DHCP Offer(服务器提供地址) 6
DHCP Request(客户端请求) 7
DHCP ACK(服务器确认) 9
DHCP Inform(客户端获取其他信息) 10
DHCP Release(客户端释放地址) 12
DHCP NAK(服务器无法分配地址) 14
相关过滤器 15
DNS协议数据包 16
Standard query(标准查询包) 16
Standard query response(标准查询响应包) 18
Malformed Packet(畸形包) 22
FTP协议数据包 25
Response:220(vsFTPd 2.2.2)(服务就绪) 25
Request:USER ftp(服务器系统登录用户名) 26
Response:331 Please specify the password(请求指定密码) 26
Request:PASS(服务器系统登录密码) 27
Response:230 Login successful(成功登录) 28
Request:PORT x,x,x,x,x,x(指定客户端IP和端口) 28
Response:200 PORT command successful.Consider using PASV(命令成功等待客户端建立请求) 29
Request:NLST(请求目录列表) 30
Response:150 Here comes the directory listing(准备目录列表) 31
Response:226 Directory send OK(目录列表完成) 31
Request:CWD pub(切换目录) 32
Response:250 Directory successfully changed(完成目录切换) 33
Request:RETR xxxx(下载文件) 34
Response:550 Failed to open file(文件不存在) 34
Response:150 Opening BINARY mode data connection for xxx(打开下载文件数据连接) 35
Response:226 Transfer complete(下载完成) 36
Request:STOR 33.jpg(上传文件) 36
Response:553 Could not create file(文件名不合法) 37
Response:150 ok to send data(打开上传文件数据连接) 38
Request:QUIT(客户端请求退出登录) 38
Response:221 Goodbye(服务器确认退出登录) 39
HTTP协议数据包 41
HTTP数据包概述 41
GET请求数据包 42
显示过滤器:http.request.method==GETPOST请求数据包 43
显示过滤器:http.request.method==POSTHEAD请求数据包 45
200响应数据包 46
204响应数据包 47
301响应数据包 48
302响应数据包 49
304响应数据包 51
400响应数据包 52
404响应数据包 53
ICMP协议数据包 55
Echo(ping)request(正常请求数据包) 55
Echo(ping)reply(正常响应数据包) 56
Time-to-live exceeded(请求超时数据包) 57
Destination unreachable(Host unreachable)(目标主机不可达) 58
Destination unreachable(Port unreachable)(端口不可达) 60
POP协议数据包 62
S:+OK Welcome to coremail Mail Pop3 Server(POP服务器欢迎信息) 62
C:USER xxx(客户端邮箱用户名) 63
S:+OK core mail或+OK(用户名通过) 63
C:PASS xxx(客户端邮箱密码) 64
S:-ERR(客户端未开启POP服务) 65
S:+OK xx message(s) [xx byte(s)](服务器确认连接并说明信箱统计信息) 65
C:STAT(客户端向服务器请求邮件统计信息) 66
C:LIST(客户端请求列出邮件的信息) 67
S:+OK xxx xxx(服务器返回统计邮件信息) 67
C:UIDL(客户端请求邮件的标识符) 68
C:TOP x x(客户端请求邮件的部分内容) 70
C:RETR xx(客户端请求邮件的全部内容) 70
S:+OK xx octets(服务器准备响应请求的邮件内容) 71
S:DATA fragment,xxx bytes(服务器响应邮件内容) 72
“.”(点号)(服务器发送邮件结束信息) 72
C:QUIT(客户端请求断开连接) 73
相关过滤器 74
SMTP协议数据包 75
S:220 163.com Anti-spam GT for Coremail System(服务器就绪) 75
C:EHLO xxx(客户端向服务器表明身份验证) 76
S:250 xxx|250 xxx(服务器等待身份认证) 76
C:AUTH LOGIN(客户端开始身份验证) 77
S:334 dXNlcm5hbWU6(服务器等待客户端输入用户名) 78
C:User:c216MzE4MTk2MUAxNjMuY29t(客户端发送用户名) 79
S:334 UGFzc3dvcmQ6(服务器等待客户端输入密码) 79
C:Pass:c216MzAyNDYwNQ==(客户端发送密码) 80
S:235 Authentication successful(用户认证成功) 81
C:MAIL FROM:<xxx>(客户端告诉服务器邮件的来源) 82
S:250 Mail OK(服务器返回成功消息) 82
C:RCPT TO:<xxx>(客户端告诉服务器邮件的去处) 83
C:DATA(客户端准备发送邮件正文) 84
S:354 End data with <CR><LF>.<CR><LF>(服务器做好准备) 84
C:DATA fragment,xxx bytes(客户端发送邮件正文) 85
from:“xxx” <xxx>,subject:=xxx(客户端发送结束消息) 86
C:QUIT(客户端请求断开连接) 87
S:221 Bye(服务器同意断开) 88
S:550 User not found:xxx(邮箱未找到) 89
S:554 DT:xxx(操作失败) 89
相关过滤器 90
SSDP协议数据包 91
M-SEARCH * HTTP/1.1(客户端查询请求消息) 91
HTTP/1.1 200 OK(服务器响应请求消息) 92
NOTIFY * HTTP/1.1(存在通知消息) 93
相关过滤器 95
TCP协议数据包 96
[SYN] Seq=0(第一次握手请求包) 96
[SYN,ACK] Seq=0 Ack=1(第二次握手确认请求包) 98
[ACK] Seq=1 Ack=1(第三次握手确认包) 99
[FIN,ACK] Seq=1 Ack=1(第一次挥手请求关闭包) 101
[ACK] Seq=1 Ack=2(第二次挥手确认关闭包) 102
[FIN,ACK] Seq=1 Ack=2(第三次挥手请求关闭包) 103
[ACK] Seq=2 Ack=2(第四次挥手确认关闭包) 104
TCP segment of a reassembled PDU(TCP段重组UDP包) 105
[RST ACK](重置包) 107
TLS协议数据包 109
Client Hello(客户端发出请求) 109
Server Hello(服务器响应) 112
Certificate(服务器发送证书) 113
Client Key Exchange,Change Cipher Spec,Encrypted Handshake Message(客户端密钥交换) 116
Change Cipher Spec,Encrypted Handshake Message(服务器加密密钥) 117
Application Data(客户端发送数据) 118
Application Data(服务器响应数据) 119
Encrypted Alert(加密警报) 119
Server Hello Done(服务器握手响应完成) 120
UDP协议数据包 122
xxx→xxx Len=xxx(UDP校验和正确) 122
xxx→xxx Len=xxx [UDP CHECKSUM INCORRECT](UDP校验和错误) 123

Comments are closed.