M22 wireshark使用方法简介

wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。

一 安装方法

debain系安装方法:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

启动wireshark:

sudo wireshark

二 界面布局

M22 wireshark使用方法简介

欢迎界面,在此界面可以选择需要抓包的网卡,然后选择左上角的M22 wireshark使用方法简介开始抓包

M22 wireshark使用方法简介

 

三 详细介绍

1 表达式过滤

M22 wireshark使用方法简介

可以根据使用者给定的条件过滤显示抓取的数据包,例如:udp.dstport<80可以过滤显示所有目的端口小于80udp数据包。表达式支持自动补全提示。最右侧的表达式对话框包含了所有可用的过滤选项。

M22 wireshark使用方法简介

可以通过选择不同的选项自动补全过滤条件。

2 封包列表

此列表里显示了符合表达式条件的包列表,包括包的序号、时间、源地址、目的地址、协议、包长度与信息。

M22 wireshark使用方法简介

3 封包详细信息

双击封包列表中的任意一项,就可以显示出此项的详细信息

M22 wireshark使用方法简介

其中的下拉选项分别对应:

Frame                                            ===========>     物理层

Ethernet II                                   ===========>     数据链路层

Internet Protocol Version 4           ===========>      网络层

Transmission Control Protocol      ===========>     传输层

Hyperter Transfer Protocol            ===========>     应用层

四 实例分析

通过wireshark分析用户使用浏览器浏览网站的过程。我们浏览网页使用的是http协议,此协议运行在应用层,其下层为tcp协议,所以在进行传输过程中需要经历tcp协议三次握手,http协议传输超文本信息,tcp协议的四次挥手。

1 tcp三次握手

M22 wireshark使用方法简介

上图是三次握手的原理图,下图为封包列表

M22 wireshark使用方法简介

 

第一个包的Syn位为1

M22 wireshark使用方法简介

第二个包的ACKSyn位为1

M22 wireshark使用方法简介

第三个包的ACK位为1

 

M22 wireshark使用方法简介

2 传输http信息

M22 wireshark使用方法简介

M22 wireshark使用方法简介

3 四次挥手

M22 wireshark使用方法简介

五 流追踪

wireshark抓取的数据是以分段的数据包形式存在的,如果要把这些数据包合成更容易阅读的形式,就可以使用流追踪。

选择感兴趣的封装包,点击鼠标右键选择“追踪流”,再选择相应的流形式

M22 wireshark使用方法简介

程序会自动选择所有相关的数据包组成的包流。

M22 wireshark使用方法简介

六 总结

上面是博主总结的wireshark的入门用法,但是使用这些方法诊断网络状况还不够,博主会在今后追加内容,敬请关注。

原创文章,作者:realmaster,如若转载,请注明出处:http://www.178linux.com/71469

(1)
realmasterrealmaster
上一篇 2017-03-20
下一篇 2017-03-20

相关推荐

  • 哥是玩程序的

      下面一组有趣的Web示例,这些示例使用Web的一些很“土”控件做出一些很有趣的玩意儿。原来,编程是可以用来玩的,看看这些玩程序的人搞出的这些有意思的玩意,简直是玩得太有意思了。不过,请注意,这些东西只能使用Chrome打开,不然,你看不到相关的效果。 用滚动条做的时间 http://toki-woki.net/p/scroll-clock/,下…

    Linux干货 2015-04-01
  • 第五周作业

    查看链接:http://note.youdao.com/noteshare?id=1ed7b36aa41cbdc1154e3e5b54e43fce

    Linux干货 2016-09-19
  • 压缩、解压缩及归档工具

    压缩、解压缩及归档工具 缩文件的基本原理是查找文件内的重复字节,并建立一个相同字节的"词典"文件,并用一个代码表示,比如在文件里有几处有一个相同的词"中华人民共和国"用一个代码表示并写入"词典"文件,这样就可以达到缩小文件的目的。         &#8212…

    Linux干货 2016-08-18
  • 基础指令的使用篇3 Linux版

    / /boot /bin /sbin /lib.modules /lib64 /etc/redhat-release /etc/centos-release /home/zczx /mnt /media /misc /proc/meminfo /proc/cpuinfo /proc/partition /sya /opt /tmp /usr/local/ /…

    Linux干货 2016-08-04
  • 第六周-Vim、计划任务及Shell脚本练习

    一、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; cp /etc/rc.d/rc.sysinit /tmp vim /tmp/rc.sysinit 末行模式输入 :%s@^[[:space:]]\+@#&@g 二、复制/boot/grub/grub.co…

    Linux干货 2017-08-13
  • bash脚本编程class 1

    命令集构成的shell与变量赋予其的灵活性     一.shell脚本的基本构成和调用方式   shell脚本由基本文件构成,调用shell文件有两种方式:bash+file.sh或source+file.sh的绝对路径,其中后一种需要对文件添加用户执行权限。这两种调用方式都能执行shell文件,但是所执行的位置不同,…

    Linux干货 2016-08-15