Wireshark网络协议速查手册大学霸内部资料

Wireshark网络协议速查手册大学霸内部资料

Wireshark网络协议速查手册大学霸内部资料

Wireshark网络协议速查手册大学霸内部资料

黑白教程:72元
彩色教程:84元

介绍:协议分析是使用Wireshark中最重要的环节。本教程分析了Wireshark中常见协议的各种包的构成。针对每种包,还给出了对应的过滤器。

试读下载:链接:https://pan.baidu.com/s/1cE2jhWFBNq1OA0M1TSVSaw 提取码: t7qh

更新说明:v1.1:(1)增补ICMP的5种类型报文。

学习建议:学习本教程需要Wireshark基础知识,如果缺乏相关知识可以参考教程:Wireshark数据抓包基础教程

注意:如需购买教程或者有疑问,可以联系 QQ:2186937435、1516986659
声明:
买教程送邮件答疑
教程版权归大学霸所有
教程为黑白和彩色两种,请自行选择
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的帐号
购买时,请QQ联系,确定收货地址、付款方式等

目  录

ARP协议数据包   1

Who has x.x.x.x? Tell x.x.x.x(ARP请求包)   1

x.x.x.x is at x:x:x:x:x:x(ARP响应包)     2

Gratuitous ARP for x.x.x.x(Request)(免费ARP数据包)  2

相关过滤器    3

DHCP协议数据包 4

DHCP Discover(客户端寻找服务器)     4

DHCP Offer(服务器提供地址)       6

DHCP Request(客户端请求)   7

DHCP ACK(服务器确认)       9

DHCP Inform(客户端获取其他信息)    10

DHCP Release(客户端释放地址)    12

DHCP NAK(服务器无法分配地址)       14

相关过滤器    15

DNS协议数据包   16

Standard query(标准查询包)   16

Standard query response(标准查询响应包)    18

Malformed Packet(畸形包)      22

FTP协议数据包    25

Response:220(vsFTPd 2.2.2)(服务就绪) 25

Request:USER ftp(服务器系统登录用户名)       26

Response:331 Please specify the password(请求指定密码) 26

Request:PASS(服务器系统登录密码)  27

Response:230 Login successful(成功登录)   28

Request:PORT x,x,x,x,x,x(指定客户端IP和端口)      28

Response:200 PORT command successful.Consider using PASV(命令成功等待客户端建立请求) 29

Request:NLST(请求目录列表)     30

Response:150 Here comes the directory listing(准备目录列表)  31

Response:226 Directory send OK(目录列表完成)       31

Request:CWD pub(切换目录)      32

Response:250 Directory successfully changed(完成目录切换)    33

Request:RETR xxxx(下载文件)    34

Response:550 Failed to open file(文件不存在)    34

Response:150 Opening BINARY mode data connection for xxx(打开下载文件数据连接)      35

Response:226 Transfer complete(下载完成) 36

Request:STOR 33.jpg(上传文件)  36

Response:553 Could not create file(文件名不合法)    37

Response:150 ok to send data(打开上传文件数据连接)     38

Request:QUIT(客户端请求退出登录)  38

Response:221 Goodbye(服务器确认退出登录)   39

HTTP协议数据包 41

HTTP数据包概述 41

GET请求数据包   42

显示过滤器:http.request.method==GETPOST请求数据包     43

显示过滤器:http.request.method==POSTHEAD请求数据包  45

200响应数据包     46

204响应数据包     47

301响应数据包     48

302响应数据包     49

304响应数据包     51

400响应数据包     52

404响应数据包     53

ICMP协议数据包 55

Echo(ping)request(正常请求数据包) 55

Echo(ping)reply(正常响应数据包)    56

Time-to-live exceeded(请求超时数据包)       57

Destination unreachable(Host unreachable)(目标主机不可达)  58

Destination unreachable(Port unreachable)(端口不可达)  60

Timestamp request(时间戳请求包)  61

Timestamp reply(时间戳响应包)    62

Parameter problem(Pointer indicates the error)(参数错误数据包)       63

Source quench (flow control)(源站抑制数据包)    64

Redirect (Redirect for host)(重定向数据包)   65

POP协议数据包   68

S:+OK Welcome to coremail Mail Pop3 Server(POP服务器欢迎信息)    68

C:USER xxx(客户端邮箱用户名)       69

S:+OK core mail或+OK(用户名通过) 69

C:PASS xxx(客户端邮箱密码)    70

S:-ERR(客户端未开启POP服务)       71

S:+OK xx message(s) [xx byte(s)](服务器确认连接并说明信箱统计信息)     71

C:STAT(客户端向服务器请求邮件统计信息)   72

C:LIST(客户端请求列出邮件的信息) 73

S:+OK xxx xxx(服务器返回统计邮件信息)       73

C:UIDL(客户端请求邮件的标识符)    74

C:TOP x x(客户端请求邮件的部分内容)   76

C:RETR xx(客户端请求邮件的全部内容)  76

S:+OK xx octets(服务器准备响应请求的邮件内容)  77

S:DATA fragment,xxx bytes(服务器响应邮件内容)       78

“.”(点号)(服务器发送邮件结束信息)       78

C:QUIT(客户端请求断开连接)    79

相关过滤器    80

SMTP协议数据包 81

S:220 163.com Anti-spam GT for Coremail System(服务器就绪)     81

C:EHLO xxx(客户端向服务器表明身份验证)   82

S:250 xxx|250 xxx(服务器等待身份认证)  82

C:AUTH LOGIN(客户端开始身份验证)     83

S:334 dXNlcm5hbWU6(服务器等待客户端输入用户名)  84

C:User:c216MzE4MTk2MUAxNjMuY29t(客户端发送用户名)      85

S:334 UGFzc3dvcmQ6(服务器等待客户端输入密码)       85

C:Pass:c216MzAyNDYwNQ==(客户端发送密码)   86

S:235 Authentication successful(用户认证成功)  87

C:MAIL FROM:<xxx>(客户端告诉服务器邮件的来源) 88

S:250 Mail OK(服务器返回成功消息)       88

C:RCPT TO:<xxx>(客户端告诉服务器邮件的去处)      89

C:DATA(客户端准备发送邮件正文)  90

S:354 End data with <CR><LF>.<CR><LF>(服务器做好准备)       90

C:DATA fragment,xxx bytes(客户端发送邮件正文)       91

from:“xxx” <xxx>,subject:=xxx(客户端发送结束消息)  92

C:QUIT(客户端请求断开连接)    93

S:221 Bye(服务器同意断开)       94

S:550 User not found:xxx(邮箱未找到)    95

S:554 DT:xxx(操作失败)   95

相关过滤器    96

SSDP协议数据包 97

M-SEARCH * HTTP/1.1(客户端查询请求消息)   97

HTTP/1.1 200 OK(服务器响应请求消息)     98

NOTIFY * HTTP/1.1(存在通知消息)     99

相关过滤器    101

TCP协议数据包    102

[SYN] Seq=0(第一次握手请求包)  102

[SYN,ACK] Seq=0 Ack=1(第二次握手确认请求包) 104

[ACK] Seq=1 Ack=1(第三次握手确认包)     105

[FIN,ACK] Seq=1 Ack=1(第一次挥手请求关闭包)   107

[ACK] Seq=1 Ack=2(第二次挥手确认关闭包)     108

[FIN,ACK] Seq=1 Ack=2(第三次挥手请求关闭包)   109

[ACK] Seq=2 Ack=2(第四次挥手确认关闭包)     110

TCP segment of a reassembled PDU(TCP段重组UDP包)   111

[RST ACK](重置包) 113

TLS协议数据包    115

Client Hello(客户端发出请求)       115

Server Hello(服务器响应)       118

Certificate(服务器发送证书)   119

Client Key Exchange,Change Cipher Spec,Encrypted Handshake Message(客户端密钥交换)      122

Change Cipher Spec,Encrypted Handshake Message(服务器加密密钥)     123

Application Data(客户端发送数据) 124

Application Data(服务器响应数据) 125

Encrypted Alert(加密警报)     125

Server Hello Done(服务器握手响应完成)     126

UDP协议数据包   128

xxx→xxx Len=xxx(UDP校验和正确)   128

xxx→xxx Len=xxx [UDP CHECKSUM INCORRECT](UDP校验和错误) 129

Comments are closed.