文章目录
更多相关内容可查看
在一个阳光明媚的周五清晨,一起快乐的玩耍一下Wireshark
Linux版下载
1.使用yum安装wireshark
yum -y install wireshark
2.使用yum安装wireshark-gnome
yum -y install wireshark-gnome
3.启动会自动弹出Wireshark
sudo wireshark
4.指定网络接口进行数据包捕获
5.我这里选择了我的服务器-start
6.查看数据
Windows版下载
附官网地址:https://www.wireshark.org/download.html
1.按照系统版本选择下载,下载完成后,按照软件提示一路Next安装即可
Wireshark使用
Linux与Windows界面稍有不同,因Linux在上文已经描述过了,所以这里以windows的为例,来进行抓包尝试
1.打开Wireshark网络分析器,我这里选择了WLAN第一个进行抓包,就可以进行玩耍了
2.进行数据过滤--会发现有很多大量的信息数据,想找一个自己想要的数据去分析比较费劲
这里是ping的huawei的地址
ping www.huawei.com
过滤条件为
ip.addr == 122.5.53.109 and icmp
3.针对华为输出的数据进行数据分区
4.数据列表区分析
5.数据详细区分析
Wireshark捕获的网络数据包的详细信息,分为以下四部分:
Wireshark测试Tcp三次握手
Tcp三次握手流程:
1.ping一下百度,进行抓包尝试
ping命令
ping www.baidu.com
过滤条件
ip.addr == 110.242.68.4
2.分析详细信息
① 第一次握手:客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图。
根据以上图示可以看出一些重要信息
- Info:52395->80代表客户端请求建立连接
- SYN:标志位,表示请求建立连接
- Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据
- Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据
② 第二次握手:服务器发回确认包, 标志位为 SYN,ACK
根据以上图示可以看出一些重要信息
- Seq = 0 :初始建立值为0,表示当前还没有发送数据
- Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)
③ 第三次握手:客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1
根据以上图示可以看出一些重要信息
- Seq = 1 :表示当前已经发送1个数据
- Ack = 1 :表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。
由此可见我们已经证实了TCP三次握手的具体内容,看来课本还是没有骗我们的
Wireshark常见过滤条件
以下是一些常见的 Wireshark 过滤条件写法
本篇小结
看完本篇相信很多朋友都能得到收获,不管你是摸鱼刷到这篇文章还是确实需要这个来帮助工作,都希望能够给你带来帮助,为你的技能池再增添一例!