抓包怎麼分析資料，抓包抓到的資料，怎麼分析啊

抓包抓到的資料，怎麼分析啊 5

1樓：育知同創教育

1, 取決於你抓包的層級。一般來說都是與**之間交換的，未經格式化的較為資料。

2, 可以從網絡卡抓取本機收發的資料，也有人把從瀏覽器或其它工作在頂層的軟體獲得的資料，成為抓包。

3, 如果你所在的區域網比較原始，你還是可以嘗試從網絡卡中獲得廣播的資料。

4, 分析有現成的軟體，主要針對無法加密的部分，即傳送、接受方地址、時間、路徑、內容體積等進行。不涉及內容的情況下是典型的被動資料分析。

抓包資料怎麼分析

2樓：儲曼音

一、抓包中請求組成：請求行、請求頭、空行、請求體。

1.請求行：請求行由請求方法欄位、url欄位和http協議版本欄位3個欄位組成，它們用空格分隔。

比如 get /data/ http/。

按我理解，就是請求資訊的第一行）

2.請求頭：http客戶程式(例如瀏覽器)，向伺服器傳送請求的時候必須指明請求型別(一般是get或者 post)。

如有必要，客戶程式還可以選擇傳送其他的請求頭。大多數請求頭並不是必需的，但content-length除外。對於post請求來說 content-length必須出現。

按我理解，就是請求的各種資訊）

3. 空行不怎麼看的出來：它的作用是通過一個空行，告訴伺服器請求頭部到此為止。（按我理解，可以忽略不計）

4.請求體：瀏覽器真正傳送給伺服器的資料。（按我理解是需要提交的引數）

若方法欄位是get，則此項為空，沒有資料。

若方法欄位是post,則通常來說此處放置的就是要提交的資料。

二、響應組成：響應行、響應頭、響應體。

1.響應行：響應行一般由協議版本、狀態碼及其描述組成比如 http/ 200 ok。（按我理解，響應資訊裡面的第一行）

2.響應頭：響應頭用於描述伺服器的基本資訊，以及資料的描述，伺服器通過這些資料的描述資訊，可以通知客戶端如何處理等一會兒它回送的資料。（按我理解，就是響應的各種資訊）

3.響應體：響應體就是響應的訊息體，如果是純資料就是返回純資料，如果請求的是html頁面，那麼返回的就是html**，如果是js就是js**。

按我理解，就是請求傳送後，系統的響應，真正返回給client的東西）

資料包是什麼？什麼時候我們需要去抓資料包？抓來了有什麼用、怎麼用呢?本人新手~求大神帶！！

3樓：匿名使用者

有些遊戲的主程式雖然很小，但是裡面的劇情，影象，聲音檔案都沒有，你安裝了主程式相當於只有執行檔案而已，要讓遊戲跑起來還需要那些人物的動態效果，環境**之類的，這些就存在資料包裡面，全手打求滿意，不懂再問噢…

4樓：匿名使用者

資料量非常龐大，並且每週更新，不會產生重複鋪貨和賬戶關聯建議購買終身vip服務，千人千面，每人的資料不同每個賣家都有**購物車，互相不關聯，不會有內部競爭您可以看看offbb這個**，它就是用來輸出這些資訊以及資料的。

如何抓取網路資料包

5樓：黑馬程式設計師

方法如下：

安裝抓包軟體，win自帶也有抓包工具，我裝了比較通用的ethereal，抓包的結果基本所有的抓包軟體都能開啟和分析。

抓包的筆記本需要與被抓裝置位於同一廣播域下，就是說位於同一個hub下，同一交換機下的不同埠就是不同廣播域，貌擬現在交換機好找，hub難覓。、

首先要指定抓包用的網絡卡，在最上層選單先中capture欄目，然後在彈出選單中選擇option.

在彈出選單中，選擇用於抓包的網絡卡，一般軟體模擬的網絡卡也會顯示在這裡，不要選擇錯了。

所有配置都完成後，就可以點選start鍵開始抓包。

進入抓包環節，如下圖，注意包數量是會一直往上增長的，如果沒有，一般是選擇錯了網絡卡或接線不對。點選stop後，會進入分析包介面，在那個介面也可以存抓包檔案，哪怕不會分析，至少轉包工作是完成了。

6樓：泡菜小燈

sniffer一般用來抓取區域網中的資料包。因為目前區域網一般採用乙太網技術，而乙太網是基於廣播實現資料收發的。每時每刻網絡卡都在偵聽區域網中的資料包，正常情況下，網絡卡會自動丟棄掉那些不是發給自己的資料包。

而sniffer可以將網絡卡設為「混雜」模式，在該模式下，網絡卡會收取所有的資料包，不管是不是發給自己的，這樣就實現了對資料包的抓取。