reprint:https://blog.csdn.net/holandstone/article/details/47026213

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。

wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

Wireshark(网络嗅探抓包工具) v1.4.9 中文版(包含中文手册+主界面的操作菜单) 评分:

2.7

类别: 远程监控    大小:22M    语言: 中文 
查看详细信息 >>

wireshark 开始抓包

开始界面

wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包

Wireshark 窗口介绍

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器),  用于过滤

2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏,杂项)

第 2 页 Wireshark 显示过滤

使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种,

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

保存过滤

在Filter栏上,填好Filter的表达式后,点击Save按钮, 取个名字。比如"Filter 102",

Filter栏上就多了个"Filter 102" 的按钮。

过滤表达式的规则

表达式规则

1. 协议过滤

比如TCP,只显示TCP协议。

2. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80,  端口为80的

tcp.srcport == 80,  只显示TCP协议的愿端口为80的。

4. Http模式过滤

http.request.method=="GET",   只显示HTTP GET方法的。

5. 逻辑运算符为 AND/ OR

常用的过滤表达式

过滤表达式 用途
http 只查看HTTP协议的记录
ip.src ==192.168.1.102 or ip.dst==192.168.1.102  源地址或者目标地址是192.168.1.102
   
   

封包列表(Packet List Pane)

封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 你可以看到不同的协议用了不同的颜色显示。

你也可以修改这些显示颜色的规则,  View ->Coloring Rules.

封包详细信息 (Packet Details Pane)

这个面板是我们最重要的,用来查看协议中的每一个字段。

各行信息分别为

Frame:   物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP

Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议

第 3 页 wireshark与对应的OSI七层模型

TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

第 4 页 实例分析TCP三次握手过程

看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例

三次握手过程为

这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。

打开wireshark, 打开浏览器输入 http://www.cr173.com

在wireshark中输入http过滤, 然后选中GET /tankxiao HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",

这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。

第一次握手数据包

客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图

第二次握手的数据包

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图

第三次握手的数据包

客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:

就这样通过了TCP三次握手,建立了连接

wireshark怎么抓包、wireshark抓包详细图文教程相关推荐

  1. 【Wireshark系列十】wireshark怎么抓包、wireshark抓包详细图文教程

    wireshark怎么抓包.wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息.使用wireshark的人必 ...

  2. 最新MDK软件安装包和芯片包及超详细图文教程来咯!!!

    注意啦!注意了!最新MDK软件安装包和芯片包及详细图文教程来咯!!! 欢迎使用最新MDK软件安装包和芯片包及超详细图文教程 如何安装KEIL5 1.1 温馨提示 1.2 获取KEIL5 1.3开始安装 ...

  3. 安卓小白如何制作一个精简ROOT的卡刷ROM?小白制作ROM包详细图文教程

    安卓小白如何使用最短的时间制作一个精简ROOT的卡刷ROM? 小白用户如何便捷的制作一款属于自己的刷机包? 小白制作刷机包时具体需要什么样的操作步骤? 接下来和大家分享一下小白制作ROM包详细图文教程 ...

  4. CENTOS 7 踢用户_从零学ELK系列(三):Centos安装Docker(超详细图文教程)

    CSDN博客地址(关注,点赞) 人工智能推荐 GitHub(Star,Fork,Watch) [前言] 为了更加真实的模拟生产部署环境,不仅需要Linux环境支持,而且ELK需要在不同的机器上部署:再 ...

  5. 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解

    From: http://softbbs.zol.com.cn/1/32_7991.html 每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备 ...

  6. 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线...

    [WiFi密码破解详细图文教程]ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线 好了,先说下提前要准备的东东吧: 1.U盘一枚,最小1G空间.需进行格 ...

  7. vs2019安装python库_vs2019安装和使用详细图文教程

    vs2019已经在4月2日正式发布,vs2019发布会请看这个链接: vs2019和vs2017一样强大,项目兼容,不用互相删除,而且C/C++,Python,F#,ios,Android,Web,N ...

  8. 解决Maven:Cannot resolve com.oracle.ojdbc:ojdbc6:11.2.0.1.0报红找不到问题,解决方案亲测有效详细图文教程 问题描述

    解决Maven:Cannot resolve com.oracle.ojdbc:ojdbc6:11.2.0.1.0报红找不到问题,解决方案亲测有效详细图文教程 问题描述 解决方法 问题描述 有小伙伴遇 ...

  9. Lg手机在linux刷机,LG G3卡刷刷机详细图文教程

    LG G3卡刷刷机详细图文教程,卡刷就是利用第三方recovery来给手机刷入第三方刷机包,还不会的机友,下面一起来看看详细的操作步骤. 准备工作 2.确保手机能用数据线正常的连接电脑,连接电脑是为了 ...

  10. 联想服务器u盘安装win7系统安装教程,联想笔记本U盘重装win7系统步骤详细图文教程...

    联想是国人的骄傲,很多国内的朋友使用的都是联想品牌的笔记本电脑或者台式电脑.当电脑系统卡或者运行不流畅的时候就要考虑重装系统了.下面是学习啦小编跟大家分享的是联想笔记本U盘重装win7系统步骤详细图文 ...

最新文章

  1. 程序猿要什么爱情,陪你未来的是键盘和代码啊!
  2. Couldn‘t find grammar element for class javax.ws.rs.core.Response(没有解决)
  3. project设置6天工作制日历
  4. 关于java中的位运算
  5. php url路由入门实例,ThinkPHP URL 路由实例
  6. SpringCache实战遇坑
  7. java线程知识点拾遗(排队CAS)
  8. css position relative absolute fixed
  9. 小米蓝牙音响驱动_小米极蜂智能对讲机体验:联网对讲,还能当“老头乐”蓝牙音响...
  10. 韦东山freeRTOS系列教程之【第一章】FreeRTOS概述与体验
  11. 华为手机天气小工具误删/移除/丢失/不见了怎么办?
  12. 图解机器学习算法书来了!
  13. usb口拒绝访问_电脑插上U盘显示无法访问 拒绝访问怎么回事
  14. 中科院文新:深度学习入门基础与学习资源
  15. item_search - 按关键字搜索alibaba商品
  16. 沐阳Git笔记01新建仓库、配置local用户信息
  17. Bullet physics 引擎的官方文档翻译
  18. draft https://www.cnblogs.com/shadow-wolf/p/6524603.html
  19. 一维数据中位值平均滤波法MATLAB代码
  20. 程序员分分钟就能把代码和文艺完美结合

热门文章

  1. ijkplayer环境搭建
  2. 区块链名词解释之通证:WTC
  3. 【纯净安装、免U盘】无视win11硬件要求,直接setup.exe安装win11
  4. cas607-34-1|5-硝基喹啉|5-Nitroquinoline淡黄色晶体
  5. Android 开发基于 Jenkins 实现持续集成
  6. 查验身份证 浙大陈越习题
  7. 极路由4/b70刷华硕(padavan)教程
  8. 一文读懂串口及各种电平信号含义
  9. java 找出重复的数据_java 查找list中重复数据实例详解
  10. 电脑硬盘怎样合并分区?