[www.infoshare.cc]【抓包工具】wireshark
来源:http://www.infoshare.cc服务器
wireshark下载地址:http://download.csdn.net/detail/victoria_vicky/8819777网络
1、wireshark优劣势session
wireshark劣势:只能查看封包,而不能修改封包内容,或者发送封包; 并发
wireshark VS Fiddlerapp
Fiddler:专门捕获HTTP、HTTPS;tcp
wireshark:能获取HTTP、HTTPS,但不能解密HTTPS,因此wireshark不可解密HTTPS内容;测试
总结:处理HTTP和HTTPS使用Fiddler;其余如FTP,UDP就使用wireshark;spa
2、使用wireshark用户.net
一、 网络管理员使用检查网络问题3d
二、 软件测试工程师抓包分析本身软件
3、wireshark窗口介绍
其中:
OSI(open system interconnection):开放式网络互连
OSI七层网络模型:
物理层:physical layer
数据链路层:data link layer
传输层:transport layer
网络层:network layer
会话层:session layer
表示层:presentation layer
应用层:application layer
TCP/IP分层模型(TCP/IP Layening Model)
| 应用层 |
应用层 |
DNS |
FTP |
| 表示层 |
HTTP |
TELNET |
|
| 会话层 |
SMTP |
IRC |
|
| 传输层 |
传输层 |
TCP |
UDP |
| 网络层 |
网络层 |
IP |
ICMP |
| 数据链路层 |
网络接口层 |
ARP/RARP |
其它 |
| 物理层 |
TCP包具体内容
4、wireshark过滤方式
一、
二、
三、过滤表达式规则
协议过滤:TCP、UDP等
IP过滤:ip.src==192.168.0.196 and ip.dst==14.17.32.236;
端口过滤:tcp.port==80;tcp.srcport==80;
HTTP过滤模式:http.request.method=="GET";
逻辑运算符:and /or ;
5、三次握手协议
第一次:客户端发送一个TCP,标志位seq=x,ack=0,表明客户端请求创建链接;
客户端请求创建链接,向服务器端发送本身的序号0;
第二次:服务器发回确认包,seq=y,ack=x+1;
服务器端收到客户端发来的请求,发回确认序号0+1,并发回本身的序号0;
第三次:客户端再次发送确认包,seq=x+1,ack=y+1;
客户端收到服务器端发来的确认号,并向服务器发回传输正式序号1,同时发回
本身的序号0+1;
6、如何获得与之相关的数据报信息
- 1. 抓包工具 wireshark
- 2. Wireshark --- 抓包工具
- 3. WireShark抓包工具
- 4. Wireshark抓包工具
- 5. wireshark抓包工具
- 6. 抓包工具Wireshark
- 7. Wireshark抓包工具使用
- 8. WireShark抓包工具使用
- 9. wireshark网络抓包工具
- 10. wireshark抓包工具使用
- 更多相关文章...
- • jQuery Mobile 工具栏 - jQuery Mobile 教程
- • netwox网络工具集入门教程 - TCP/IP教程
- • PHP开发工具
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 抓包工具 wireshark
- 2. Wireshark --- 抓包工具
- 3. WireShark抓包工具
- 4. Wireshark抓包工具
- 5. wireshark抓包工具
- 6. 抓包工具Wireshark
- 7. Wireshark抓包工具使用
- 8. WireShark抓包工具使用
- 9. wireshark网络抓包工具
- 10. wireshark抓包工具使用