wireshark-网络分析工具

WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。

下载地址:

https://www.wireshark.org/

1.开始抓包演示

据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为

(1)Frame: 物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

记录一次三次握手:

第一个数据包

第二个数据包

第三个数据包

记录一次四次挥手

wireshark过滤器表达式的规则

1.协议过滤

TCP,只显示TCP协议的数据包列表

HTTP,只查看HTTP协议的数据包列表

ICMP,只显示ICMP协议的数据包列表

2.ip过滤

ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表

ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表

ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表

3.端口过滤

tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。

tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。

tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。

参考:

网络分析工具------WireShark的使用(超详细)-CSDN博客

2.WireShark抓包入门操作_哔哩哔哩_bilibili

相关推荐
weixin_442643423 分钟前
数据跨网传输无忧:FileLink打造内外网文件传输的安全桥梁
服务器·网络·安全·filelink内外网文件传输
raysync8885 分钟前
优化文档安全外发做到灵活定义审批流程
网络·安全
安科瑞刘鸿鹏10 分钟前
光伏运维监测系统在“双碳”环境中的应用
运维·服务器·网络·物联网·能源
网络安全King1 小时前
网络安全设备系列--安全隔离网闸
网络·安全·web安全
程序猿小D1 小时前
第三百三十节 Java网络教程 - Java网络UDP服务器
java·开发语言·网络·网络协议·udp·多线程
半桶水专家1 小时前
tcpdump抓取流量包详解
网络·测试工具·tcpdump
小流年 °6 小时前
抓包工具Wireshark
网络·测试工具·wireshark
是理不是里_7 小时前
常见的网络协议汇总(涵盖了不同的网络层次)
网络·网络协议
Web极客码8 小时前
如何修复WordPress卡在维护模式
服务器·网络·github
小小小汐-10 小时前
【linux】高级IO
linux·网络