Wireshark 学习(一)

摘要: Wireshark 学习(一)

Wireshark是网络抓包的一个好工具

官网:https://www.wireshark.org/

下载安装好

选择网卡：



我的机器上网卡有好几个，虚拟网卡，无线网卡，我选择本地连接

那么就开始抓包了 ，你发现很多的数据在很快的闪过，特别当你在打开一些网络应用的时候，比如网页，发送文件和数据之类的时候，看下面，蛀牙是以下几个部分



分别是：菜单栏，过滤器，包列表，包详细信息，十六进制数据

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

菜单栏以后再详细学习

过滤器



包列表(Packet List Pane)

封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。 你可以看到不同的协议用了不同的颜色显示。



每个包的详细信息有：

这个面板是我们最重要的，用来查看协议中的每一个字段。

各行信息分别为

Frame: 物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP

Hypertext Transfer Protocol: 应用层的信息，这里是HTTP协议





我们看三次握手连接的过程



在http 建立之前，有三次tcp握手的过程，你看源地址和目标地址都是一一样的



第一次握手



第二次握手



第三次握手



这样就建立了连接

十六进制数是详细的数据形式