Wireshark 學習(一)

Wireshark是網絡抓包的一個好工具

官網:https://www.wireshark.org/

下載安裝好

 

選擇網卡：

個人機器上網卡有好幾個，虛擬網卡，無線網卡，我選擇本地鏈接

 那麼就開始抓包了 ，你發現不少的數據在很快的閃過，特別當你在打開一些網絡應用的時候，好比網頁，發送文件和數據之類的時候，看下面，蛀牙是如下幾個部分

分別是：菜單欄，過濾器，包列表，包詳細信息，十六進制數據

1. Display Filter(顯示過濾器)，  用於過濾

2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不一樣，表明

3. Packet Details Pane(封包詳細信息), 顯示封包中的字段

4. Dissector Pane(16進制數據)

 

菜單欄之後再詳細學習

過濾器

包列表(Packet List Pane)

封包列表的面板中顯示，編號，時間戳，源地址，目標地址，協議，長度，以及封包信息。 你能夠看到不一樣的協議用了不一樣的顏色顯示。

 

每一個包的詳細信息有：

這個面板是咱們最重要的，用來查看協議中的每個字段。

各行信息分別爲

Frame:   物理層的數據幀概況

Ethernet II: 數據鏈路層以太網幀頭部信息

Internet Protocol Version 4: 互聯網層IP包頭部信息

Transmission Control Protocol:  傳輸層T的數據段頭部信息，此處是TCP

Hypertext Transfer Protocol:  應用層的信息，這裏是HTTP協議

 

 

咱們看三次握手鍊接的過程

 

 

在http 創建以前，有三次tcp握手的過程，你看源地址和目標地址都是一同樣的

 

第一次握手

第二次握手

第三次握手

這樣就創建了鏈接

 

 

十六進制數是詳細的數據形式