M22 wireshark使用方法简介

wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。

一 安装方法

debain系安装方法:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

启动wireshark:

sudo wireshark

二 界面布局

M22 wireshark使用方法简介

欢迎界面,在此界面可以选择需要抓包的网卡,然后选择左上角的M22 wireshark使用方法简介开始抓包

M22 wireshark使用方法简介

 

三 详细介绍

1 表达式过滤

M22 wireshark使用方法简介

可以根据使用者给定的条件过滤显示抓取的数据包,例如:udp.dstport<80可以过滤显示所有目的端口小于80udp数据包。表达式支持自动补全提示。最右侧的表达式对话框包含了所有可用的过滤选项。

M22 wireshark使用方法简介

可以通过选择不同的选项自动补全过滤条件。

2 封包列表

此列表里显示了符合表达式条件的包列表,包括包的序号、时间、源地址、目的地址、协议、包长度与信息。

M22 wireshark使用方法简介

3 封包详细信息

双击封包列表中的任意一项,就可以显示出此项的详细信息

M22 wireshark使用方法简介

其中的下拉选项分别对应:

Frame                                            ===========>     物理层

Ethernet II                                   ===========>     数据链路层

Internet Protocol Version 4           ===========>      网络层

Transmission Control Protocol      ===========>     传输层

Hyperter Transfer Protocol            ===========>     应用层

四 实例分析

通过wireshark分析用户使用浏览器浏览网站的过程。我们浏览网页使用的是http协议,此协议运行在应用层,其下层为tcp协议,所以在进行传输过程中需要经历tcp协议三次握手,http协议传输超文本信息,tcp协议的四次挥手。

1 tcp三次握手

M22 wireshark使用方法简介

上图是三次握手的原理图,下图为封包列表

M22 wireshark使用方法简介

 

第一个包的Syn位为1

M22 wireshark使用方法简介

第二个包的ACKSyn位为1

M22 wireshark使用方法简介

第三个包的ACK位为1

 

M22 wireshark使用方法简介

2 传输http信息

M22 wireshark使用方法简介

M22 wireshark使用方法简介

3 四次挥手

M22 wireshark使用方法简介

五 流追踪

wireshark抓取的数据是以分段的数据包形式存在的,如果要把这些数据包合成更容易阅读的形式,就可以使用流追踪。

选择感兴趣的封装包,点击鼠标右键选择“追踪流”,再选择相应的流形式

M22 wireshark使用方法简介

程序会自动选择所有相关的数据包组成的包流。

M22 wireshark使用方法简介

六 总结

上面是博主总结的wireshark的入门用法,但是使用这些方法诊断网络状况还不够,博主会在今后追加内容,敬请关注。

原创文章,作者:realmaster,如若转载,请注明出处:http://www.178linux.com/71469

(1)
realmasterrealmaster
上一篇 2017-03-20
下一篇 2017-03-20

相关推荐

  • 文件服务及vsftpd的配置

    文件服务:     ftp:应用层,C/S,文件共享;file transfer protocol;     nfs,cifs:文件系统接口,网络文件系统;         nfs:network f…

    Linux干货 2016-10-15
  • 关于shell脚本编程基础第三篇

                          关于shell脚本编程基础第三篇   本章主要内容:循环的特殊用法;while;for;select 循环与菜单       &nbsp…

    系统运维 2016-08-21
  • 8.3作业

    创建sysadmins组  将user1 user2 user3 加入组中 将user3设置为管理员 用user3登录,将user2从组中移除 设置sysadmins口令centos 设置user1在创建新文件时所属组为sysadmins 删除User1-3 删除sysadmins [root@localhost testdir]#&nb…

    Linux干货 2016-08-04
  • 文件查找命令

    查找命令:local,find local:非实时查找,通过系统数据库进行搜索,无法查找到在系统数据库更新后创建的文件,但是查找速度快,模糊查找(不仅会查找到文件名还会找到文件全路径) find:在硬盘上进行实时搜索,速度较慢,但是可以找到当前所有的数据 系统数据库在   /var/lib/mlocate/mlocate.db 系统一般会…

    Linux干货 2016-08-16
  • 正则表达式grep,sed

    HTTP 一个简单的网页文件 service iptables stop echo “<h1>I  LOVE YOU</h1>” > /var/www/html/index.html 文本排序sort sort 1.txt   排序规则先数字后字母,小写字母在前。 sort -t “:&#82…

    Linux干货 2018-03-13
  • N22-草稿

    testing

    Linux干货 2016-08-08