工作后首次接触网络知识,从抓包工具Wireshark开始。

Wireshark是网络包分析工具。主要作用是尝试捕获网络包,并显示包的尽可能详细的情况。Wireshark是开源网络分析软件。

Wireshark在windows、Linux以及Unix上都可以使用。

Wireshark中比较重要的还有过滤器,Filter分Display Filter、Capture Filter。

Display Filter就在一打开Wireshark的页面,在所抓包的上方。如下图:

如果抓出来的包 Protocol有DNS、ARP、TCP、ICMP等,如要筛选出ICMP包,则在Filter输入框中输入:ICMP,然后Apply,则包的列表中就只显示出ICMP包。

Capture Filter是在Capture——Options中。如下图:

Capture Filter在开始抓包之前先设置需要的Protocol包,有很多包时用这个比较方便。 这边还可以点击Capture Filte按钮,查看不同的协议Capture Filte的不同的表示方法。

下面给出几个Display Filter与Capture Filter书写的区别:

Display Filte          Capture Filter

ip.addr==192.168.0.1     host 192.168.0.1

!(ip.addr==192.168.0.1)

UDP.port==53         port 53

http              tcp port http

IPV4              ether proto 0x0806

Wireshark可以捕捉多种网络接口类型的包。可点击Capture——Interfaces,弹出所有capture interfaces,选择其中需要捕捉的网络接口 start,则开始抓包。

对于捕获的包要进行分析。如:ping baidu.com,ping用的是ICMP协议,所以所抓的包肯定有ICMP Protocol,然后再分析该包的内容(source、destination、TTL(Time to live)、Type、Code);如果是首次ping baidu,那会进行DNS域名解析,则所抓的包肯定有DNS Protocol。这边的TTL需要掌握,每经过一个路由则减去一。

如果抓出来的包是HTTP协议,则要注意是面向连接的,需要分析其中的3次握手(SYN、ACK)、4次挥手(Fin、Ack)。

wireshark java_Wireshark使用相关推荐

  1. 网络安全工具:Wireshark

    使用Wireshark 捕获登陆FTP服务器的数据流,并分析 分别设置本地机和虚拟机的IP地址,使它们在同一个局域网段,并在虚拟机Windows Server 2003上启用FTP服务. 在Wires ...

  2. linux wireshark使用教程,技术|Ubuntu 上 Wireshark 的安装与使用

    在本教程中,你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark.同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark,以及如何设置它来进 ...

  3. Ubuntu 14.04 64bit上解析wireshark抓包pcap文件格式和源码实现

    pcap文件格式是常用的数据报存储格式,包括wireshark在内的主流抓包软件都可以生成这种格式的数据包 下面对这种格式的文件简单分析一下:  pcap文件的格式为:   文件头    24字节   ...

  4. Linux tcpdump命令详解与Wireshark

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  5. Wireshark网络抓包(三)——网络协议

    一.ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址. IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信: 在通 ...

  6. tcp断开连接,4次握手,为什么wireshark 只能抓到3个包?

    用wireshark 抓包,看看tcp 断开连接的过程.  以前书上说tcp断开连接,4次握手,可我为什么wireshark 只能抓到3个包? 百度一下,别人也有类似的疑问. [求助]书上和网上的资料 ...

  7. ubuntu下wireshark添加root权限

    wireshark要监控eth0,但是必须要root权限才行.但是,直接用root运行程序是相当危险,也是非常不方便的. 解决方法如下: 1.添加wireshark用户组 sudo groupadd ...

  8. wireshark的使用教程--用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的

     wireshark的使用教程 --用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的 wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的 ...

  9. 网络数据包分析软件Wireshark简介

    Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)或网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据 ...

最新文章

  1. 为Delphi程序添加事件和事件处理器
  2. Android Studio下的目录结构
  3. ABAP开发如何动态的实现任意表的ALV显示
  4. WSAIoctl 函数详解
  5. 01.query的分类-条件查询和组合查询
  6. Lucene实战之初体验
  7. rfid阅读器的主要任务_RFID阅读器(读写器)的应用领域及其如何使用?
  8. 链地址处理哈希冲突方法
  9. 了解关联、聚合和组合
  10. HDU 2065 红色病毒 指数型母函数+泰勒公式
  11. datatable 参数详细说明
  12. python2和python3中的unicode
  13. 最强半自动化抓鸡工具打造思路
  14. 苹果开发者证书报错证书不受信任
  15. 【图像增强】基于matlab Frangi滤波器血管图像增强【含Matlab源码 2108期】
  16. 分布式系统关注点——「负载均衡」到底该如何实施?
  17. C++程序启动时报“0xC000007B”无法启动的问题排查
  18. 攻防世界_leve0
  19. 天融信防火墙重置配置_天融信防火墙认证配置
  20. 入门级资料——电池的工作过程

热门文章

  1. 【计算机视觉4】相机标定
  2. 关于腾讯位置服务的地址解析与路径规划两个api的坑!!!debug了一个晚上终于找出来了
  3. 文本域和输入框中的表情(emoji)处理
  4. MFC找不到序数,无法定位序数6713于动态链接库
  5. oracle首先创建三个表,oracle理论学习详解及各种简单操作例子(初学者必备)
  6. 极限学习机(Extreme Learning Machine)概述
  7. c#压缩图片问题总结
  8. getPath(),getAbsolutePath(),getCanonicalPath() 返回文件的路径
  9. 水滴的合理价值:商业效率与“免费”模式的平衡
  10. 初步了解SEO-从SEO到优化实战大师