wireshark使用攻略

简介

wireshark 是网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。

使用

打开wireshark : 在Linux中使用sudo wireshark 打开

打开之后选择对应的网卡,就可以进行网络信息的捕获,开始抓取网络包。

可以使用浏览器打开百度或者其他网页,之后就可以获得数据包。

在上面的标签框中可以选择筛选条件只显示有关的数据包。eg:

标识处为三次握手。

具体分析

第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;

第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;

第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

相关推荐
Hiyajo pray4 分钟前
SDN 访问控制性能调优方法
服务器·网络·网络安全
初晴融雪-快雪时晴10 分钟前
网络硬件全景梳理:从光纤到手机,一张网是如何连接的?
网络·智能手机·智能路由器
huainingning1 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
胡渠洋2 小时前
postman学习
学习·测试工具·postman
花生了什么事o3 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
海域云-罗鹏4 小时前
多云连接策略实战指南:企业如何打破云孤岛,构建跨公有云、私有云与混合云的高效网络
网络
其实防守也摸鱼5 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm5 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
线束线缆组件品替网5 小时前
Amphenol ICC RJE1Y22610C42401线束组件应用解析
网络·数码相机·智能手机·计算机外设·电脑·电视盒子
IT小白杨5 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器