python解析pcapng包,python pcapng

本文目錄一覽：

Wireshark數據包解析：在Wireshark中關於數據包的叫法有三個術語，分別是幀、包、段。

Wireshark分析數據包

在Wireshark中的數據包都可以稱為是網路數據。每個網路都有許多不同的應用程序和不同的網路涉及。但是一些常見的包中，通常都會包括一些登錄程序和網路瀏覽會話。

捕獲訪問網站的數據包，並保存該文件名為http-wireshar.pcapng。

接下來通過該捕獲文件中的數據，分析訪問Web的整個過程。在該捕獲過程中，將包含DNS請求、響應、TCP三次握手等數據。

在該界面31幀，是DNS解析為一個IP地址的數據包（被稱為一個「A」記錄）。32幀表示返回一個與主機名相關的IP地址的DNS響應包。如果客戶端支持IPv4和IPv6，在該界面將會看到查找一個IPv6地址（被稱為「AAAA」記錄）。此時，DNS伺服器將響應一個IPv6地址或混雜的信息。

在該界面看客戶端和伺服器之間TCP三次握手（33、34、35幀）和客戶端請求的GET主頁面（36幀）。然後伺服器收到請求（37幀）並發送響應包（38幀）。

當客戶端從相同的伺服器上再次請求訪問另一個鏈接時，將會再次看到一個GET數據包（1909幀）。

注意：

如果鏈接另一個Web站點時，客戶端將再次對下一個站點進行DNS查詢（156、157幀），TCP三次握手（158、159、160幀）。

31幀是客戶端請求百度，通過DNS伺服器解析IP地址的過程。標識為「A」記錄。

32幀是DNS伺服器回應客戶端請求的過程。標識為response。

你的python沒有安裝好。.py文件沒有被註冊成正確的python關聯。你選擇「始終使用」這個選項吧。感覺怪怪的。通常我們安裝都會順利。另外python所在的目錄一定要放到系統環境變數的path里

工具/原料

安裝了wireshark軟體的電腦

方法/步驟

安裝打開wireshark軟體

wireshark是一個有名的開源網路報文截獲軟體。安裝方法比較簡單，按照提示安裝即可，安裝完以後再桌面找到圖標並雙擊打開

抓包設置

在逗capture地菜單中找到逗interfaces…地菜單

選擇需要監視的介面

選擇需要抓取報文的網卡，然後點擊逗start地按鈕

設置過濾條件

這時已經開始抓取報文，可以看到下邊的窗口有很多報文在不停的滾動，很凌亂。可以通過逗Expression地設置公式進行過濾。

停止抓包

當要截獲的報文獲取到以後，就可以停止抓包慢慢分析報文了，直接點擊紅色的方塊就可以停止啦

如果你的mvp.pcapng是文本文件，可以用記本事打開，並另存，另存的時候編碼選為UTF-8，注意不要是ANSI，這樣就能在代碼中導入了。

pcapng數據包可以使用wireshark分析獲取flag

相關題目實驗吧也有

搜實驗吧CTF 到實驗吧學習CTF~

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/252877.html