wireshark使用攻略

简介

wireshark 是网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。

使用

打开wireshark : 在Linux中使用sudo wireshark 打开

打开之后选择对应的网卡,就可以进行网络信息的捕获,开始抓取网络包。

可以使用浏览器打开百度或者其他网页,之后就可以获得数据包。

在上面的标签框中可以选择筛选条件只显示有关的数据包。eg:

标识处为三次握手。

具体分析

第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;

第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;

第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

相关推荐
黄沐阳2 小时前
stp,rstp,mstp的区别
服务器·网络·php
小楊不秃头5 小时前
网路原理:UDP协议
网络·网络协议·udp
EndingCoder6 小时前
WebSocket实时通信:Socket.io
服务器·javascript·网络·websocket·网络协议·node.js
一念&7 小时前
每日一个网络知识点:网络层NAT
服务器·网络·php
wanhengidc7 小时前
云手机的多元功能应用
运维·服务器·网络·游戏·智能手机
桃子不淘气7 小时前
3:Django-migrate
测试工具
tangweiguo030519878 小时前
Kotlin 实现 Android 网络状态检测工具类
android·网络·kotlin
云宏信息9 小时前
【深度解析】VMware替代的关键一环:云宏ROW快照如何实现高频业务下的“无感”数据保护?
服务器·网络·数据库·架构·云计算·快照
我有一颗五叶草9 小时前
HTTP 协议
网络·网络协议·http
沐风ya10 小时前
RPC介绍
网络·网络协议·rpc