内容简介:M22 wireshark使用方法简介
wireshark 是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。
一 安装方法
debain 系安装方法:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
启动 wireshark:
sudo wireshark
二 界面布局
欢迎界面,在此界面可以选择需要抓包的网卡,然后选择左上角的 
开始抓包
三 详细介绍
1 表达式过滤
可以根据使用者给定的条件过滤显示抓取的数据包,例如: udp.dstport<80 可以过滤显示所有目的端口小于 80 的 udp 数据包。表达式支持自动补全提示。最右侧的 “ 表达式 ” 对话框包含了所有可用的过滤选项。
可以通过选择不同的选项自动补全过滤条件。
2 封包列表
此列表里显示了符合表达式条件的包列表,包括包的序号、时间、源地址、目的地址、协议、包长度与信息。
3 封包详细信息
双击封包列表中的任意一项,就可以显示出此项的详细信息
其中的下拉选项分别对应:
Frame ===========> 物理层
Ethernet II ===========> 数据链路层
Internet Protocol Version 4 ===========> 网络层
Transmission Control Protocol ===========> 传输层
Hyperter Transfer Protocol ===========> 应用层
四 实例分析
通过 wireshark 分析用户使用浏览器浏览网站的过程。我们浏览网页使用的是 http 协议,此协议运行在应用层,其下层为 tcp 协议,所以在进行传输过程中需要经历 tcp 协议三次握手, http 协议传输超文本信息, tcp 协议的四次挥手。
1 tcp 三次握手
上图是三次握手的原理图,下图为封包列表
第一个包的 Syn 位为 1
第二个包的 ACK 和 Syn 位为 1
第三个包的 ACK 位为 1
2 传输 http 信息
3 四次挥手
五 流追踪
wireshark抓取的数据是以分段的数据包形式存在的,如果要把这些数据包合成更容易阅读的形式,就可以使用流追踪。
选择感兴趣的封装包,点击鼠标右键选择“追踪流”,再选择相应的流形式
程序会自动选择所有相关的数据包组成的包流。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- soapUI工具使用方法、简介、接口测试 转
- 开放数据接口 API 简介与使用场景、调用方法
- 百度UEditor编辑器使用教程与使用方法
- AWK简单使用方法
- python 内置函数使用方法
- 栈和帧指针使用方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
