M22 wireshark使用方法简介

wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。

一 安装方法

debain系安装方法:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

启动wireshark:

sudo wireshark

二 界面布局

M22 wireshark使用方法简介

欢迎界面,在此界面可以选择需要抓包的网卡,然后选择左上角的M22 wireshark使用方法简介开始抓包

M22 wireshark使用方法简介

 

三 详细介绍

1 表达式过滤

M22 wireshark使用方法简介

可以根据使用者给定的条件过滤显示抓取的数据包,例如:udp.dstport<80可以过滤显示所有目的端口小于80udp数据包。表达式支持自动补全提示。最右侧的表达式对话框包含了所有可用的过滤选项。

M22 wireshark使用方法简介

可以通过选择不同的选项自动补全过滤条件。

2 封包列表

此列表里显示了符合表达式条件的包列表,包括包的序号、时间、源地址、目的地址、协议、包长度与信息。

M22 wireshark使用方法简介

3 封包详细信息

双击封包列表中的任意一项,就可以显示出此项的详细信息

M22 wireshark使用方法简介

其中的下拉选项分别对应:

Frame                                            ===========>     物理层

Ethernet II                                   ===========>     数据链路层

Internet Protocol Version 4           ===========>      网络层

Transmission Control Protocol      ===========>     传输层

Hyperter Transfer Protocol            ===========>     应用层

四 实例分析

通过wireshark分析用户使用浏览器浏览网站的过程。我们浏览网页使用的是http协议,此协议运行在应用层,其下层为tcp协议,所以在进行传输过程中需要经历tcp协议三次握手,http协议传输超文本信息,tcp协议的四次挥手。

1 tcp三次握手

M22 wireshark使用方法简介

上图是三次握手的原理图,下图为封包列表

M22 wireshark使用方法简介

 

第一个包的Syn位为1

M22 wireshark使用方法简介

第二个包的ACKSyn位为1

M22 wireshark使用方法简介

第三个包的ACK位为1

 

M22 wireshark使用方法简介

2 传输http信息

M22 wireshark使用方法简介

M22 wireshark使用方法简介

3 四次挥手

M22 wireshark使用方法简介

五 流追踪

wireshark抓取的数据是以分段的数据包形式存在的,如果要把这些数据包合成更容易阅读的形式,就可以使用流追踪。

选择感兴趣的封装包,点击鼠标右键选择“追踪流”,再选择相应的流形式

M22 wireshark使用方法简介

程序会自动选择所有相关的数据包组成的包流。

M22 wireshark使用方法简介

六 总结

上面是博主总结的wireshark的入门用法,但是使用这些方法诊断网络状况还不够,博主会在今后追加内容,敬请关注。

原创文章,作者:realmaster,如若转载,请注明出处:http://www.178linux.com/71469

(1)
上一篇 2017-03-20 22:05
下一篇 2017-03-20 22:53

相关推荐

  • man与FHS

    man:          1 使用者在shell中可以操作的指令或可执行档     2 系統核心可呼叫的函数与工具等     3 一些常用的函数(function)与函数库(library),大部分是C的函数库(libc) &n…

    Linux干货 2016-10-30
  • N22-妙手-第九周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现;: #!/bin/bash # declare -i numberOfLoginUser=0 declare -i numberOfUnloginUs…

    Linux干货 2016-10-19
  • FHS文件系统各目录功能

    FHS       Filesystem Hierarchy Standard(文件系统目录标准)的缩写,多数Linux版本采用这种文件组织形式,类似于Windows操作系统中c盘的文件目录,FHS采用树形结构组织文件。FHS定义了系统中每个区域的用途、所需要的最小构成的文件和目录,同时还给出了例外处理与矛盾处理。下为…

    Linux干货 2016-10-16
  • PXE网络引导系统自动化安装CentOS7

     一.PXE 注意:安装前 selinux 禁用,iptables 关闭 dhcp 服务器静态IP地址  1.PXE的工作原理:      Client向PXE Server上的DHCP发送IP地址请求消息,DHCP检测Client是否合法(主要是检测Client的网卡MAC  &nbsp…

    Linux干货 2017-07-24
  • 第七周作业

    查看作业内容请移步此链接:http://www.cnblogs.com/wangenzhi/p/6403568.html

    Linux干货 2017-02-15
  • 第三周作业

      1. who |cut -d ” ” -f1|uniq 2.who |head -1 3.cat /etc/passwd | cut -d: -f7|uniq -c |sort -n|tail -1|grep -o “/[[:alnum:]].*” 4. cat /etc/passwd |sort…

    2017-12-16