wireshark使用攻略

简介

wireshark 是网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。

使用

打开wireshark : 在Linux中使用sudo wireshark 打开

打开之后选择对应的网卡,就可以进行网络信息的捕获,开始抓取网络包。

可以使用浏览器打开百度或者其他网页,之后就可以获得数据包。

在上面的标签框中可以选择筛选条件只显示有关的数据包。eg:

标识处为三次握手。

具体分析

第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;

第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;

第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

相关推荐
kfepiza5 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
无妄-20245 小时前
软件架构升级中的“隐形地雷”:版本选型与依赖链风险
java·服务器·网络·经验分享
群联云防护小杜6 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
岸边的风9 小时前
无需公网IP的文件交互:FileCodeBox容器化部署技术解析
网络·网络协议·tcp/ip
Zonda要好好学习10 小时前
Python入门Day4
java·网络·python
riverz122710 小时前
TCP backlog工作机制
服务器·网络·tcp/ip
yqcoder10 小时前
1. http 有哪些版本,你是用的哪个版本,怎么查看
网络·网络协议·http
Fanmeang14 小时前
OSPF路由过滤
运维·网络·华为·ip·路由·ospf·路由过滤
我是阿呆同学15 小时前
仿mudou库one thread oneloop式并发服务器
网络
是阿建吖!15 小时前
【Linux | 网络】网络编程套接字
linux·网络