Wireshark 学习(一)

Wireshark是网络抓包的一个好工具

官网:https://www.wireshark.org/

下载安装好

 

选择网卡：

个人机器上网卡有好几个，虚拟网卡，无线网卡，我选择本地链接

 那么就开始抓包了 ，你发现不少的数据在很快的闪过，特别当你在打开一些网络应用的时候，好比网页，发送文件和数据之类的时候，看下面，蛀牙是如下几个部分

分别是：菜单栏，过滤器，包列表，包详细信息，十六进制数据

1. Display Filter(显示过滤器)，  用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不一样，表明

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

 

菜单栏之后再详细学习

过滤器

包列表(Packet List Pane)

封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。 你能够看到不一样的协议用了不一样的颜色显示。

 

每一个包的详细信息有：

这个面板是咱们最重要的，用来查看协议中的每个字段。

各行信息分别为

Frame:   物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP

Hypertext Transfer Protocol:  应用层的信息，这里是HTTP协议

 

 

咱们看三次握手链接的过程

 

 

在http 创建以前，有三次tcp握手的过程，你看源地址和目标地址都是一同样的

 

第一次握手

第二次握手

第三次握手

这样就创建了链接

 

 

十六进制数是详细的数据形式