wireshark使用攻略

简介

wireshark 是网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。

使用

打开wireshark : 在Linux中使用sudo wireshark 打开

打开之后选择对应的网卡,就可以进行网络信息的捕获,开始抓取网络包。

可以使用浏览器打开百度或者其他网页,之后就可以获得数据包。

在上面的标签框中可以选择筛选条件只显示有关的数据包。eg:

标识处为三次握手。

具体分析

第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;

第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;

第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

相关推荐
FreeBuf_5 小时前
黄金旋律IAB组织利用暴露的ASP.NET机器密钥实施未授权访问
网络·后端·asp.net
tomorrow.hello6 小时前
Java并发测试工具
java·开发语言·测试工具
Tanecious.7 小时前
C++--红黑树封装实现set和map
网络·c++
yqcoder8 小时前
7. TCP 和 UDP 的区别
网络·网络协议·http
weixin_456732598 小时前
tcpdump交叉编译
网络·测试工具·tcpdump
chao_7898 小时前
frame 与新窗口切换操作【selenium 】
前端·javascript·css·selenium·测试工具·自动化·html
IT WorryFree10 小时前
macos安装iper3
网络·macos·iperf·打流
hrrrrb10 小时前
【TCP/IP】14. 远程登录协议
网络·网络协议·tcp/ip
别枫了10 小时前
TCP的连接
服务器·网络·tcp/ip
小镇敲码人10 小时前
【实习篇】之Http头部字段之Disposition介绍
网络·网络协议·http