wireshark----教你如何抓包
wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark
抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每个字节就可以和每层协议的封装
相对应。哎,算了 今天还是不适合写。写的啥玩意真是。
抓包之前首先你得安装wireshark是吧.wireshark图标大概是这样。



打开之后大概是这样:

有两张网卡:我用的无线网卡上网的所以我选择下面的:

开始抓包:


抓了好多是吧。但是这些包的意义是什么呢 我们以DNS协议为例,我们开启抓包,访问http://blog.csdn.net/
我们知道访问某个网站的时候先会在域名服务器上查询域名的IP
那么我们会看到有这样一个包:

我们在包上点击右键:

Follow UDP Stream会跟踪整个DNS查询过程。

这时会只会剩下两个包,一个请求查询包,一个response包
这里有两个IP地址:192.168.1.109为我本机的IP地址,202.112.14.151为DNS服务器地址
这些信息我们可以通过DOS 的ipconfig /all查询


我们点开第一个包,

从上到下分别为:可以看出各层对应的协议,User Datagram Protocol表示该DNS查询包使用的是UDP传输
协议,所以follow udp stream 懂了吧Domain Name System(query)DNS查询懂了吧我们点击Domain Name
System(query)看看16进制大概是这样


我们再看看第一个包:

看到了吧 我们查询的是blog.csdn.net域名
再看看第二个包:

看到了吧这是第二个包返回我们的查询IP 

转载于:https://www.cnblogs.com/vpoet/p/4659580.html

wireshark----教你如何抓包相关推荐

  1. wireshark 抓 蓝牙数据_如何使用Wireshark对本机进行抓包、流量分析

    本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途! 如何使用Wireshark对本机进行抓包.流量分析-1.jpg (102.32 KB, 下载次数: 0) 2020-2-4 11: ...

  2. Fiddler结合wireshark实现手机端抓包-综合各类教程的合集

    Fiddler结合wireshark实现手机端抓包 背景: 由于各种调试需要,我们可能需要对移动端产品进行抓包方便分析问题定位问题.这里有两个常用工具,结合起来就可以实现手机端各类数据包抓取. 场景: ...

  3. wireshark 配 filddler 手机抓包

    在测试手机客户端时,有时候需要查看网络请求状况.使用在IDE中查看log的方式,能够解决问题,但是会比较复杂.wireshark不能够做代 理,而fiddler主要是抓HTTP请求,没有wiresha ...

  4. Wireshark的https代理抓包(whistle中间人代理)

    为什么80%的码农都做不了架构师?>>>    目的 查看手机设备上面的请求的,按照SquidMan+Wireshark代理抓包方法抓包之后,发现接口都是https请求的.看了一些资 ...

  5. 使用wireshark+ssh+tcpdump远程抓包

    因为需要抓取远程服务器上的数据包,又不想使用tcpdump这种命令行工具进行(用了wireshark后谁还愿意去看密密麻麻的命令行呢),所以在网上查找了一下使用wireshark远程抓包的方法,在这里 ...

  6. Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )

    了解过网络安全技术的人都知道一个名词"抓包".那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下. 抓包就是将网络传输发送与接收的数据 ...

  7. wireshark+网管交换机抓包教程

    如果A和B通信,C来抓包,可以选择网管交换机设备 在浏览器输入http://192.168.0.1/ 进入交换机配置,用户名密码均为admin,配置端口镜像. 端口1和端口2之间的双向数据都会被镜像到 ...

  8. 抓包工具Wireshark使用教程:抓包、捕获/显示过滤器、表达式、追踪流

    Wireshark是一款非常流行的网络抓包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息.wireshark是非常流行的网络封包分析软件,功能十分强大.使用wireshark的人 ...

  9. 【工具-WireShark】网络HTTP抓包使用教程

    目录 WireShark抓包使用 一.WireShark简介 1.什么是WireShark? 2.WireShark的用途 二.WireShark的基础使用 使用须知 如何抓包 方式一:服务器命令 方 ...

  10. TCP头部格式详解,附Wireshark对TCP头部抓包分析

    TCP之所以能为数据通讯提供可靠的传输,主要在于TCP数据包头部功能非常多. 那么,我们先来看看TCP头部格式(RFC 793.1323定义了TCP头部): TCP头部格式中的内容解析如下:(文末还有 ...

最新文章

  1. 构建你的第一个Flutter视频通话应用
  2. 锐捷服务器系统安全,锐捷网络平安城市解决方案满足室外监控的需求
  3. 压力测试工具ab 及 centos下单独安装方法
  4. 遗传算法详解(GA)
  5. 企业:怎样的渗透测试频率是合适的?
  6. snmp,mrtg安装和配置(2) mrtg安装
  7. DEDECMS使用SQL语句批量删除文章
  8. 用python海龟制图画花瓣_Python教程:使用Turtles画出带有花瓣的花
  9. SQL中代替Like语句的另一种写法
  10. VBA教程初级(四):声明数组
  11. 爬取mm131套图并下载到本地
  12. HTML/CSS制作网页
  13. Spring的AOP的基于AspectJ注解开发——Spring的JDBC的模板的使用——Spring的事务管理
  14. 相对路径和绝对路径(简单易懂)
  15. excel 点击 计数_跟踪Excel计数功能
  16. EMV规范(一)——背景介绍
  17. codecombat计算机科学入门四(python)
  18. 怎么远程计算机控制系统,电脑远程控制怎么弄 电脑进行远程控制详细教程
  19. git提交如何忽略某些文件
  20. 2022年国内运营商最全号段,联通、移动、电信、广电四大运营商

热门文章

  1. IOS微信API异常:unrecognized selector sent to instance 0x17005c9b0‘
  2. 数据库高并发解决方案(一)查询优化
  3. 通过swagger下载的文件乱码解决方法,求解
  4. python ModuleNotFoundError: No module named ‘requests‘ 的 解决方案
  5. git冲突解决方案 Intellij IDEA
  6. JSF,Servlet和JSP有什么区别?
  7. python与html5_python前端HTML和CSS入门
  8. Makefile:Makefile中的调试打印方法
  9. java 读取mysql日志_如何在MySQL中查看日志文件?
  10. STM32F103mini教程学习总结与心得(一)