抓包工具wireshark使用和介绍

Wireshark介绍

​ 是一个非常流行的网络封包分析软件。

​ 可以截取各种网络封包,显示封包详细信息。

​ 开源软件。

软件安装

​ Ubuntu系统:sudo apt-get install wireshark

​ windows系统:从网络下载安装包www.wireshark.org

​ 安装完成后重启系统

设置中文抓包工具wireshark使用和介绍抓包工具wireshark使用和介绍抓包工具wireshark使用和介绍

什么人会用到这个软件

​ 网络管理人员、软件测试工程师

开始抓包

​ sudo wireshark打开
抓包工具wireshark使用和介绍抓包工具wireshark使用和介绍抓包工具wireshark使用和介绍

表达式规则

​ 在过滤器中输入:

​ 1)ip过滤:

​ 筛选ip.addr == 192.0.2.1

​ 排除!(ip.addr == 192.0.2.1)

​ 2)udp或tcp

​ 直接输入udp或tcp即可筛选

​ 3)端口号过滤

​ 筛选端口号tcp.port == 53

​ 排除这个端口号!(udp.port == 53)

UDP包头

抓包工具wireshark使用和介绍

以太网头

抓包工具wireshark使用和介绍

IP头

抓包工具wireshark使用和介绍
TTL:生命周期:每过一个路由器就减去1,没有人接收包,就会被无情的抛弃。

TCP头

抓包工具wireshark使用和介绍

序号

​ ***seq,用来标记数据段的顺序。

​ 确认***ack,希望对方下一次发送的***。

TCP flag

​ 确认ACK,当ack为1,确认***有效

​ 同步SYN,建立连接用于同步***

​ 终止FIN,终止一个连接,

通过确认和重发机制做到可靠传输

三次握手建立连接
抓包工具wireshark使用和介绍

四次挥手

抓包工具wireshark使用和介绍

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode