抓包工具-wireshark、TCPdump

文章目录

一、介绍

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

抓包工具是拦截查看网络数据包内容的软件。主流的有windows和MacOS平台是wireshark、sniffer、httpwatch、iptool等,Linux平台是TCPdump。

作用:拿到数据以后,我们就可以做以下一些事情:

  1. 分析数据传输协议。
  2. 定位网络协议的问题。
  3. 从数据包中获取想要的信息。
  4. 将截取到的数据包进行修改,伪造,重发。

(1)Frame: 物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

二、Wireshark过滤器:

(1)抓包过滤器

用于在抓取数据包前设置

(2)显示过滤器

用于在抓取数据包后设置过滤条件

三、分析TCP三次握手:

(1)TCP三次握手连接建立过程

  • Step1:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;
  • Step2:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;
  • Step3:服务端发送一个SYN=0,ACK=1的数据包给客户端端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

四、Tcpdump抓包命令

bash 复制代码
ifconfig -a      查看接口
tcpdump -i 接口      需要抓取的网络接口
        -c 数量      指定抓取包的数量
        -s0                          抓取包长度不受限制
        -v 或者-vv   显示完整协议指令过程
        -e                       显示链路层头部
        -w 文件  存储到指定的文件,保存的这个文件一般用wireshark打开
        -x        用十六进制字码列出数据包资料
        -n                       不把主机的网络地址转换成名字
        src 地址     指定源地址
        dst 地址     指定目的地址

例: tcpdump -i sync -e -vv -c 10 -w mysync_10p.cap

抓取 sync接口 10个包 保存在mysync_10p.cap文件,显示链路层头部显示完整协议

相关推荐
程序员小远14 天前
自动化测试基础知识总结
自动化测试·软件测试·python·selenium·测试工具·职场和发展·测试用例
我是一颗柠檬14 天前
【计算机网络全面教学】网络设备与故障排查,从集线器到Wireshark抓包实战Day7(2026年)
网络·计算机网络·wireshark
LT101579744414 天前
2026年Web自动化测试工具选型指南:多浏览器兼容解决方案
前端·测试工具·自动化
程序员三藏15 天前
Web自动化测试详解
自动化测试·软件测试·python·selenium·测试工具·职场和发展·测试用例
专业机床数据采集15 天前
基于 Wireshark 抓包逆向设备通信协议,并用 C# UDP协议跨平台 实现宝元数控程序列表读取、上传、下载和删除
网络·测试工具·wireshark·程序传输·宝元数控·dnc·数控程序传输
程序员龙叔15 天前
从 0 开始学习 AI 测试 - 从接口测试来教你如何用 AI 来生成自动化测试代码
自动化测试·软件测试·python·软件测试工程师·测试工具·性能测试·ai测试
Saniffer_SH15 天前
【高清视频】Gen6 服务器还没到,Gen6 SSD 怎么测?Emily 现场演示三种测试环境
人工智能·驱动开发·测试工具·缓存·fpga开发·计算机外设·压力测试
川石课堂软件测试15 天前
APP自动化测试|高级手势操作&toast操作
css·功能测试·测试工具·microsoft·fiddler·单元测试·harmonyos