♣

题目部分（原文见公众号：python宝）

python宝

https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzU5NjIyOTE4OQ==&scene=123#wechat_redirect

小麦苗DB宝

https://www.xmmup.com/

一、OSI七层模型

应用层：网络服务与最终用户的一个接口。

协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP

表示层：数据的表示、安全、压缩。（在五层模型里面已经合并到了应用层）

格式有，JPEG、ASCll、EBCDIC、加密格式等

会话层：建立、管理、终止会话。（在五层模型里面已经合并到了应用层）

对应主机进程，指本地主机与远程主机正在进行的会话

传输层：定义传输数据的协议端口号，以及流控和差错校验。

协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层

网络层：进行逻辑地址寻址，实现不同网络之间的路径选择。

协议有：ICMP IGMP IP（IPV4 IPV6）

数据链路层

建立逻辑连接、进行硬件地址寻址、差错校验等功能。（由底层网络定义协议）

将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。

物理层：建立、维护、断开物理连接。（由底层网络定义协议）

二、抓包过滤器表达式的规则

1.二层筛选
eth.addr==ff:ff:ff:ff:ff:ff     过滤二层
eth.dst==xxxx          过滤 源MAC地址为xxxx
eth.src==xxxx          过滤 目标MAC地址为xxxx2.三层筛选
ip.addr==x.x.x.x  过滤三层
ip.dst==x.x.x.x 过滤源IP地址为x.x.x.x
ip.src==x.x.x.x 过滤目的IP地址为x.x.x.x3.端口过滤
tcp.port ==80          显示源主机或者目的主机的端口为80的数据包列表
tcp.srcport==80       只显示TCP协议的源主机端口为80的数据包列表
tcp.dstport==80       只显示TCP协议的目的主机端口为80的数据包列表4.逻辑运算符 and/or/not
与   &&  and
或    ||    or
非    ！  not

例：
1.抓取主机地址为220.181.38.148，TCP目的端口为80的数据包ip.addr==220.181.38.148 && tcp.dstport==802.抓取主机为220.181.38.148或者220.181.38.149ip.addr==220.181.38.148||ip.addr==220.181.38.149

三、wireshark术语

• SYN ：标志位，表示请求建立连接

• Seq = 0 ：初始建立连接值为0，数据包的相对序列号从0开始，表示当前还没有发送数据

• Ack =0：初始建立连接值为0，已经收到包的数量，表示当前没有接收到数据

• FIN表示关闭连接

• PSH表示有DATA数据传输

• RST表示连接重置。

• Frame:   物理层的数据帧概况

• Ethernet II: 数据链路层以太网帧头部信息

• Internet Protocol Version 4: 互联网层IP包头部信息

• Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP

• Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议

参考：

https://blog.csdn.net/Aaron_1999/article/details/104077610

https://blog.csdn.net/m0_37824357/article/details/124498592

♣

答案部分

一、wireshark 开始界面

二、通过菜单栏的捕获的选项选择要监听的网卡

三、选择好要监听的网卡之后，界面如下，就能抓取到通过这个网卡的所有包

四、过滤自己需要分析的包ip.addr == ip地址

五、先看几个数据包，熟悉一下wireshark的协议

六、具体看某个包的传输层（一行就是一个包）

七、具体看某个包的网络层（一行就是一个包）

参考 ：

https://blog.csdn.net/qq_44275213/article/details/118873256

https://blog.csdn.net/m0_37824357/article/details/124498592

About Me：小麦粒

● 本文作者：小麦粒，专注于python、数据分析、数据挖掘、机器学习相关技术，也注重技术的运用

● 作者博客地址：https://blog.csdn.net/u010986753

● 本系列题目来源于作者的学习笔记，部分整理自网络，若有侵权或不当之处还请谅解

● 版权所有，欢迎分享本文，转载请保留出处

● 个人微信号：pythonbao 联系我加微信群

● 个人QQ：87605025

● QQ交流群py_data ：483766429

● 公众号：python宝 或 DB宝

● 提供OCP、OCM和高可用最实用的技能培训

● 题目解答若有不当之处，还望各位朋友批评指正，共同进步

如果你觉得到文章对您有帮助，点击下方我的头像，赞赏我哦！

有您的支持，小麦粒一定会越来越好！