但是至于说对抓取到的各种信息包进行详细的分析,这个必须要精通 TCP/IP 协议族才能够做到(例如:精通 TCP、IP、UDP、ICMP等协议的帧格式、以及即使在同一个字段中,不同的数字也代表不同的具体含义,等等)。
否则的话,即使获取到了各种十六进制的信息包,阅读这些信息包的感觉就和看天书一样,无法分析这些信息包的详细含义。
一、网络抓包可以用来分析网络通讯的真实内容,网络上所有的机器都可以进行通讯,数据包很杂,通过抓包能获取想了解的真实内容,以使分析和解决问题。
二、网络抓包可以用来做网络故障分析,将 IP 地址和端口号解析为对应的接口名以及服务协议名称。在网络故障分析排查中,使用 IP 地址和端口号更便于分析问题。
三、网络抓包可以用来做程序网络接口分析,对于抓取的第一个数据包,该字段值是一个绝对数字,后续包使用相对数值,以便更容易查询跟踪分析。
四、网络抓包可以用来分析木马通讯数据内容,以便针对性的查杀木马,解决网络风险。
五、网络抓包可以用来分析bug或者问题,通过抓包分析是怎么请求的,请求的数据是什么,协议对不对等。就是为了找到问题的原因。
参考资料来源:百度百科-抓包
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)