1、下載
下載地址:https://www.wireshark.org/download.html
打開後是這樣的界面,點擊相應的版本下載(通常是64位的windows系統):
html
2、安裝
下載完成,開始安裝
雙擊下載完成的應用
而後按我圖中的標註一路往下點就能夠
這裏能夠本身選擇安裝路徑,默認是C盤。
下面點擊Install後,安裝過程當中會跳出另外一個安裝界面。不用管,直接默認便可。
安裝完後是這樣的
而後下面如過選擇Rebot now,電腦會重啓,重啓後安裝結束。若是如今不方便重啓,可先選擇I want to manually reboot later選項。
重啓後,可在電腦的開始菜單欄看到安裝的Wireshark,點擊便可啓動。
windows
3、簡單使用教程
啓動後的界面以下,由於我用的WLAN,因此選擇WLAN,而後點擊左上角的start按鈕。
開始以後的頁面是這樣的
如今正在捕獲中,若是要中止捕獲,咱們就點擊捕獲->中止便可。下面是中止捕獲的界面
咱們能夠看到,捕獲到的信息很是多,但咱們須要的信息找不到,這時咱們能夠用顯示過濾器進行過濾。顯示過濾器就是在捕獲完成後對捕獲到的信息進行過濾,使得顯示的信息是咱們想看到的。還有一個過濾器叫捕獲過濾器,咱們在下面會講到。
在顯示過濾器中輸入tcp,只顯示tcp協議
在顯示過濾器中輸入ip.src==120.199.94.46,顯示源地址爲120.199.94.46的報文
在過濾器中輸入tcp.port ==80顯示TCP協議的端口爲80的報文
在過濾器中輸入tcp.port == 80 || udp.port == 80,顯示TCP協議和UDP協議端口均爲80的報文
下面展現如何用wireshark分析TCP三次握手創建鏈接。
Step1:啓動wireshark抓包,打開瀏覽器輸入www.huawei.com
Step2:使用ping www.huawei.com獲取IP
Step3:輸入過濾條件獲取待分析數據包列表 ip.addr == 111.1.59.189
圖中能夠看到wireshark截獲到了三次握手的三個數據包。第四個包纔是HTTP的, 這說明HTTP的確是使用TCP創建鏈接的。
下面咱們來仔細看一下這三次握手:
第一次握手數據包
客戶端發送一個TCP鏈接請求
源端口:54824
目的端口:88
序列號:0
確認號:初始爲0
標誌位:SYN
第二次握手的數據包
服務器發回確認包
源端口:88
目的端口:54824
序列號:0
確認號:1
標誌位:SYN+ACK瀏覽器
第三次握手的數據包
客戶端發送確認包
源端口:54824
目的端口:88
序列號:1
確認號:1
標誌位:ACK
就這樣經過了TCP三次握手,創建了鏈接。服務器
補一個四次揮手,以前一直沒有捕捉到,忽然間發現了。
詳細的四次揮手過程就不講了,能夠經過查看詳細信息獲取。tcp
寫在最後:Wireshark今天第一次用,仍是很不熟練,有不對的地方,望你們指正。htm