M22 wireshark使用方法简介

内容简介：M22 wireshark使用方法简介

wireshark 是一款著名的开源抓包软件，它可以抓取网卡的数据包，以供网络管理员分析。

一 安装方法

debain 系安装方法：

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

启动 wireshark：

sudo wireshark

二 界面布局

欢迎界面，在此界面可以选择需要抓包的网卡，然后选择左上角的 开始抓包

三 详细介绍

1 表达式过滤

可以根据使用者给定的条件过滤显示抓取的数据包，例如： udp.dstport<80 可以过滤显示所有目的端口小于 80 的 udp 数据包。表达式支持自动补全提示。最右侧的 “ 表达式 ” 对话框包含了所有可用的过滤选项。

可以通过选择不同的选项自动补全过滤条件。

2 封包列表

此列表里显示了符合表达式条件的包列表，包括包的序号、时间、源地址、目的地址、协议、包长度与信息。

3 封包详细信息

双击封包列表中的任意一项，就可以显示出此项的详细信息

其中的下拉选项分别对应：

Frame                                            ===========>     物理层

Ethernet II                                   ===========>     数据链路层

Internet Protocol Version 4           ===========>      网络层

Transmission Control Protocol      ===========>     传输层

Hyperter Transfer Protocol            ===========>     应用层

四 实例分析

通过 wireshark 分析用户使用浏览器浏览网站的过程。我们浏览网页使用的是 http 协议，此协议运行在应用层，其下层为 tcp 协议，所以在进行传输过程中需要经历 tcp 协议三次握手， http 协议传输超文本信息， tcp 协议的四次挥手。

1 tcp 三次握手

上图是三次握手的原理图，下图为封包列表

第一个包的 Syn 位为 1

第二个包的 ACK 和 Syn 位为 1

第三个包的 ACK 位为 1

2 传输 http 信息

3 四次挥手

五 流追踪

wireshark抓取的数据是以分段的数据包形式存在的，如果要把这些数据包合成更容易阅读的形式，就可以使用流追踪。

选择感兴趣的封装包，点击鼠标右键选择“追踪流”，再选择相应的流形式

程序会自动选择所有相关的数据包组成的包流。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• soapUI工具使用方法、简介、接口测试 转
• 开放数据接口 API 简介与使用场景、调用方法
• 百度UEditor编辑器使用教程与使用方法
• AWK简单使用方法
• python 内置函数使用方法
• 栈和帧指针使用方法

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。