内容简介:在我大二学习计算机网络的时候,老师上课只负责书本的讲解,导致我产生了计算机网络很无聊的错觉,所以那时候也没太认真的学习这门课程。但是后来当我自己边抓包边温习计网知识的时候,才发现是如此的有趣。而在抓包工具中,我使用过小花瓶(charles)和小鲨鱼(wireshark),我推荐小鲨鱼。还有一款比较流行,叫fiddler,因为本人使用mac,fiddler未推出mac版,所以未接触过它通俗点讲就是抓包,wireshark可以抓的请求类型非常多,新手常见的像http、https(需要下载补丁)、tcp、udp、
在我大二学习计算机网络的时候,老师上课只负责书本的讲解,导致我产生了计算机网络很无聊的错觉,所以那时候也没太认真的学习这门课程。但是后来当我自己边抓包边温习计网知识的时候,才发现是如此的有趣。而在抓包 工具 中,我使用过小花瓶(charles)和小鲨鱼(wireshark),我推荐小鲨鱼。
还有一款比较流行,叫fiddler,因为本人使用mac,fiddler未推出mac版,所以未接触过它
用途二: 获取网络资源信息
通俗点讲就是抓包,wireshark可以抓的请求类型非常多,新手常见的像http、https(需要下载补丁)、tcp、udp、arp等等都可以。
用途三:进行网络状况分析
比如网络故障排查,因为本人也没利用wireshark分析过,所以就不误导大家了,不过我推荐一本书,也是我学习wireshark的一本书。
作者的风格真的很风趣,读起来就像小说一样,指不定哪个地方就会偷偷冒出一段笑话。
2. 抓包前的准备工作
1. 修改着色规则
我们第一次使用的适合,显示的界面可能像这样
一片白的,对于我们快速分辨不同请求类型是有妨碍的,所以简单操作下:
1): 打开视图选项,找到着色规则,就像
2): 修改背景配色
我们根据自己的颜色偏好,设置不同的配色(想要搭配出一套养眼的配色真的是一件费力的事),我这里主要修改 SYN报文 ( 绿色 )和 FIN报文 ( 灰色 ),配完后,就可以发现界面人性化许多,这下一眼就可以知道tcp握手和挥手的请求啦~
2. 只抓包头
众所周知,一个数据帧是由多个部分组成,对于我们所要获取的数据,我们也只要前面部分即可。单击菜单栏上的Capture-->Options,然后在弹出的窗口上定义“Limit each packet to”的值即可。一般可以设置一个偏大一点的数字:80字节,这样就可以只抓前80字节了。这样的话,TCP层、网络层和数据链路层的信息都可以包括在内了。我推荐设置200字节,这样可以获取到http、tcp、网络层协议的数据了。
3. 认识下分层
注意:在这里网络层对应Ipv4,传输层对应tcp,应用层对应http。如果是udp,长这样⬇
以上所述就是小编给大家介绍的《使用WireShark你需要知道的技巧(新手向)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
