1、下载
下载地址:https://www.wireshark.org/download.html
打开后是这样的界面,点击相应的版本下载(通常是64位的windows系统):
html
2、安装
下载完成,开始安装
双击下载完成的应用
而后按我图中的标注一路往下点就能够
这里能够本身选择安装路径,默认是C盘。
下面点击Install后,安装过程当中会跳出另外一个安装界面。不用管,直接默认便可。
安装完后是这样的
而后下面如过选择Rebot now,电脑会重启,重启后安装结束。若是如今不方便重启,可先选择I want to manually reboot later选项。
重启后,可在电脑的开始菜单栏看到安装的Wireshark,点击便可启动。
windows
3、简单使用教程
启动后的界面以下,由于我用的WLAN,因此选择WLAN,而后点击左上角的start按钮。
开始以后的页面是这样的
如今正在捕获中,若是要中止捕获,咱们就点击捕获->中止便可。下面是中止捕获的界面
咱们能够看到,捕获到的信息很是多,但咱们须要的信息找不到,这时咱们能够用显示过滤器进行过滤。显示过滤器就是在捕获完成后对捕获到的信息进行过滤,使得显示的信息是咱们想看到的。还有一个过滤器叫捕获过滤器,咱们在下面会讲到。
在显示过滤器中输入tcp,只显示tcp协议
在显示过滤器中输入ip.src==120.199.94.46,显示源地址为120.199.94.46的报文
在过滤器中输入tcp.port ==80显示TCP协议的端口为80的报文
在过滤器中输入tcp.port == 80 || udp.port == 80,显示TCP协议和UDP协议端口均为80的报文
下面展现如何用wireshark分析TCP三次握手创建链接。
Step1:启动wireshark抓包,打开浏览器输入www.huawei.com
Step2:使用ping www.huawei.com获取IP
Step3:输入过滤条件获取待分析数据包列表 ip.addr == 111.1.59.189
图中能够看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP创建链接的。
下面咱们来仔细看一下这三次握手:
第一次握手数据包
客户端发送一个TCP链接请求
源端口:54824
目的端口:88
序列号:0
确认号:初始为0
标志位:SYN
第二次握手的数据包
服务器发回确认包
源端口:88
目的端口:54824
序列号:0
确认号:1
标志位:SYN+ACK浏览器
第三次握手的数据包
客户端发送确认包
源端口:54824
目的端口:88
序列号:1
确认号:1
标志位:ACK
就这样经过了TCP三次握手,创建了链接。服务器
补一个四次挥手,以前一直没有捕捉到,忽然间发现了。
详细的四次挥手过程就不讲了,能够经过查看详细信息获取。tcp
写在最后:Wireshark今天第一次用,仍是很不熟练,有不对的地方,望你们指正。htm