Wireshark基本介紹和學習TCP三次握手

Wireshark-win32-1.10.1  下載請見附件！

這篇文章介紹另外一個好用的抓包工具wireshark，用來獲取網絡數據封包，包括http,TCP,UDP，等網絡協議包。

記得大學的時候就學習過TCP的三次握手協議，那時候只是知道，雖然在書上看過不少TCP和UDP的資料，可是歷來沒有真正見過這些數據包，總是感受在雲上飄同樣，學得不踏實。有了wireshark就能截獲這些網絡數據包，能夠清晰的看到數據包中的每個字段。更能加深咱們對網絡協議的理解。

wireshark的官方下載網站：http://www.wireshark.org/

wireshark是很是流行的網絡封包分析軟件，功能十分強大。能夠截取各類網絡封包，顯示網絡封包的詳細信息。

wireshark是開源軟件，能夠放心使用。能夠運行在Windows和Mac OS上。

使用wireshark的人必須瞭解網絡協議，不然就看不懂wireshark了。

Wireshark不能作的

爲了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。

Wireshark VS Fiddler

Fiddler是在windows上運行的程序，專門用來捕獲HTTP，HTTPS的。

wireshark能獲取HTTP，也能獲取HTTPS，可是不能解密HTTPS，因此wireshark看不懂HTTPS中的內容

總結，若是是處理HTTP,HTTPS 仍是用Fiddler,  其餘協議好比TCP,UDP 就用wireshark

同類的其餘工具

微軟的network monitor

sniffer

什麼人會用到wireshark

1. 網絡管理員會使用wireshark來檢查網絡問題

2. 軟件測試工程師使用wireshark抓包，來分析本身測試的軟件

3. 從事socket編程的工程師會用wireshark來調試

4. 據說，華爲，中興的大部分工程師都會用到wireshark。

總之跟網絡相關的東西，均可能會用到wireshark.