文档介绍:一、常见的网络包格式
网络包后缀:cap、pcap、dat
如果没有后缀,一般是dat格式,用ethreal可以打开
二、网络包中常见的协议:
TCP:Transfer Control Protocol,传输控制协议,提供面向连接的可靠传输服务
UDP:User Datagram Protocol,用户数据包协议,向应用程序提供一条访问IP的无连接功能的途径
FTP:File Transfer Protocol,文件传输协议,默认端口号是20(用于控制和建立传输通道)和21(用于传输)
HTTP:Hypertext Transfer Protocol,超文本传输协议,是客户端浏览器或其他程序与Web服务器之间的应用层通信协议,默认端口号是80
HTTPS:Secure Hypertext Transfer Protocol,安全超文本传输协议,提供了身份验证与加密通讯方法,常见于SSL模块请求页面,默认端口号是443
DNS:Domain Name Server,域名服务器,将域名解析成IP地址的系统,默认端口号是53
RTSP:Real-Time Streaming Protocol,实时流放协议,提供控制多种应用数据传送的功能,提供一种选择传送通道的方法
RTP:Real-time Transport Protocol,数据流控制协议,上针对多媒体数据流的一种传输协议
RTCP:Real-time Transport Control Protocol,实时传输控制协议,不封装音视频数据据,而是为应用程序提供会话质量或者广播性能质量的信息。
HTTP PROXY:HTTP代理,代理网络用户去取得网络信息
ARP:Address Resolution Protocol,地址解析协议,将目标IP地址转换成目标MAC地址的过程
SMB:Server Message Block,BIOS设定的一套文件共享协议
BIOS Services Protocols,网络基本输入/输出系统协议,提供了一套在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集
Bios Enhanced User Bios增强用户接口,BIOS协议的增强版本,是一种短小精悍、通信效率高的广播型协议,适合于在“网络邻居”传送数据
IGMP: Control Message Protocol,因特网控制报文协议,向数据通讯中的源主机报告错误,可以实现故障隔离和故障恢复
work Time Protocol,网络时间协议,跨越广域网或局域网的复杂的同步时间协议,它通常可获得毫秒级的精度,默认端口为123
PIM:Protocol Independent Multicast,独立组播协议,维护 IP 组播服务模式
:Terminal Emulation Protocol,终端仿真协议,通过 TCP 建立服务器与客户机之间的连接,的远程登录协议,默认端口号是23
SSH:Secure Shell,加密通道,专为远程登录会话和其他网络服务提供安全性的协议,默认端口号是22
SMTP:Simple Mail Transfer Protocol,电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输