Wireshark工具抓包的數據包分析

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘量顯示出最爲詳細的網絡封包資料。

Wireshark使用WinPCAP做爲接口，直接與網卡進行數據報文交換。

Wireshark能獲取HTTP，也能獲取HTTPS，可是不能解密HTTPS，因此Wireshark看不懂HTTPS中的內容，若是是處理HTTP,HTTPS 仍是用Fiddler,

其餘協議好比TCP,UDP 就用Wireshark.。

第一部分：數據抓包

打開「Wireshark」，選擇下面抓包來源並點擊「捕獲」，如圖：

 

 

 

點擊「開始」進行抓包，如圖：

 

抓包完成後點擊左上角的「中止」圖標便可結束抓包，如圖：

 

第二部分：數據包分析

點擊上面的某個包，能夠查看具體內容，對應着五層協議：
①Frame：物理層的數據幀概況；

②Ethernet II：數據鏈路層以太網幀頭部信息；

③Internet Protocol Version 4：互聯網層IP包頭部信息；
④Transmission Control Protocol：傳輸層的數據段頭部信息，此處是TCP協議；User Datagram Protocol：UDP協議；
⑤Hypertext Transfer Protocol：應用層的信息，此處是HTTP協議。

 

Frame：點擊frame左邊的小圖標能夠查看物理層的數幀概況，如圖：

 

Ethernet II：數據鏈路層以太網幀頭部信息，如圖：

 

Internet Protocol Version 4：互聯網層IP包頭部信息，如圖：

 

Transmission Control Protocol：傳輸層的數據段頭部信息，如圖：

 

Hypertext Transfer Protocol：應用層的信息，如圖：