抓包工具 - Wireshark(详细介绍与TCP三次握手数据分析)

发表于:2018-7-24 13:17

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:一加一    来源:博客园

  wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注:wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
  一、开始界面
  开始界面,如图1所示:
  
  点击Caputre->Interfaces,出现图2所示对话框,选择需要捕获网络包的网卡,点击start按钮开始抓包。
  注:如果点击interfaces时弹出提示如下:“There are no interfaces on which a capture can be done.”        ->解决方法:用管理员身份运行即可
  
  二、窗口界面介绍
  如图3所示,是抓包后的窗口界面及自己所添加的界面描述:
  
  1、Filter(过滤规则介绍)
  使用过滤是非常重要的,在捕获的数据中会有大量的冗余信息,所以过滤功能会帮我们过滤掉不符合条件的包,提高我们的分析效率。
  过滤器有两种:
  1)显示过滤器,就是图3中的Filter,用来过滤在捕获的记录中找到所需要的记录,过滤后,可以点击save按钮,然后在filter栏上就多了个刚刚保存的数据按钮;
  比如:
  tcp->只显示TCP协议的记录;
  http->只看HTTP协议的记录;
  ip.src ==192.168.1.102 ->显示源地址为192.168.1.102的记录;
  ip.dst==192.168.1.102 ->目标地址为192.168.1.10的记录;
  ip.addr == 42.121.252.58 ->只显示与某主机的通信;
  tcp.port ==80->端口为80的;
  tcp.srcport == 80 ->只显示TCP协议的源端口为80的;
  http.request.method=="GET"  ->只显示HTTP GET方法的;
  eth.type == 0x806->只显示ARP报文,这个字段的值表示是ARP报文,如果是ip报文此值为0x8000
  注:Type后面的值记不住的话,可以在Expression中选择,如图4所示:
   
  图4(expression设置)
  2)捕获过滤器(Capture -> Capture Filters),用来过滤捕获的封包,以免捕获太多的记录。
  2、封包列表(Packet List Pane)
  封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。 可以看到不同的协议用了不同的颜色显示,当然也可以在View ->Coloring Rules中修改显示颜色的规则。
  3、封包详细信息(Packet Details Pane)
  这是最重要的信息,用来查看协议中的每一个字段。而OSI七层模型分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
  在封包信息中,每行对应的含义及在OSI模型中的对应关系如下:
  Frame:   物理层的数据帧概况  ->对应OSI七层模型中的【物理层】
  Ethernet II: 数据链路层以太网帧头部信息  ->对应OSI七层模型中的【数据链路层】
  Internet Protocol Version 4: 互联网层IP包头部信息  ->对应OSI七层模型中的【网络层】
  Transmission Control Protocol:  传输层T的数据段头部信息,此处是TCP  ->对应OSI七层模型中的【传输层】
  Hypertext Transfer Protocol:  应用层的信息,此处是HTTP协议  ->对应OSI七层模型中的【应用层】
  每层的封包详细含义如下:

上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
21/212>
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号