searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

使用WireShark进行网络抓包记录

2023-08-02 08:48:54
47
0

Wireshark是常用的网络抓包应用,通过抓包,能够查看网络链路中传输的数据并对其进行分析,找到网络中可能存在的问题.
本文记录了使用Wireshark工具对WLAN网络的认证流量进行抓包分析的过程.

在成功安装并运行WireShark后, 在Capture – Option菜单中可以指定监视的网卡.

本例中使用en1网卡. 启用监视并连接wifi网络, Wireshark记录了连接时的所有经过en1网卡的认证流量, 使用not arp and !(udp.port == 53)过滤掉在验证过程中不起作用的arp数据包和DNS查询数据包,可以看到eduroam使用的EAP-PEAP验证产生的数据交换:

可以看到,从第二个EAPOL数据包开始,客户端开始向服务器请求身份验证,进入EAP认证过程,为了加强安全性,在传输密文的过程中使用了TLSv1数据包进行加密传输,因此有21-23数据包交换证书的过程,直到34数据包后,认证过程结束。之后的EAPOL数据包是用户在线期间与服务器进行验证在线状态的数据包,用于服务器实时管理客户端。

认证完成后,路由器开始响应ARP数据包和DHCP数据包,完成IP地址的分配。

当需要查看网络中发送的数据报时, 就可以使用此方式获取到服务器和客户端之间的交换数据, 通过自定义的过滤规则找到想要debug的内容, 发现并解决问题.

 

0条评论
0 / 1000
LGROTS
4文章数
0粉丝数
LGROTS
4 文章 | 0 粉丝
原创

使用WireShark进行网络抓包记录

2023-08-02 08:48:54
47
0

Wireshark是常用的网络抓包应用,通过抓包,能够查看网络链路中传输的数据并对其进行分析,找到网络中可能存在的问题.
本文记录了使用Wireshark工具对WLAN网络的认证流量进行抓包分析的过程.

在成功安装并运行WireShark后, 在Capture – Option菜单中可以指定监视的网卡.

本例中使用en1网卡. 启用监视并连接wifi网络, Wireshark记录了连接时的所有经过en1网卡的认证流量, 使用not arp and !(udp.port == 53)过滤掉在验证过程中不起作用的arp数据包和DNS查询数据包,可以看到eduroam使用的EAP-PEAP验证产生的数据交换:

可以看到,从第二个EAPOL数据包开始,客户端开始向服务器请求身份验证,进入EAP认证过程,为了加强安全性,在传输密文的过程中使用了TLSv1数据包进行加密传输,因此有21-23数据包交换证书的过程,直到34数据包后,认证过程结束。之后的EAPOL数据包是用户在线期间与服务器进行验证在线状态的数据包,用于服务器实时管理客户端。

认证完成后,路由器开始响应ARP数据包和DHCP数据包,完成IP地址的分配。

当需要查看网络中发送的数据报时, 就可以使用此方式获取到服务器和客户端之间的交换数据, 通过自定义的过滤规则找到想要debug的内容, 发现并解决问题.

 

文章来自个人专栏
调试工具
1 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0