M22 wireshark使用方法简介

wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。

一 安装方法

debain系安装方法:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

启动wireshark:

sudo wireshark

二 界面布局

M22 wireshark使用方法简介

欢迎界面,在此界面可以选择需要抓包的网卡,然后选择左上角的M22 wireshark使用方法简介开始抓包

M22 wireshark使用方法简介

 

三 详细介绍

1 表达式过滤

M22 wireshark使用方法简介

可以根据使用者给定的条件过滤显示抓取的数据包,例如:udp.dstport<80可以过滤显示所有目的端口小于80udp数据包。表达式支持自动补全提示。最右侧的表达式对话框包含了所有可用的过滤选项。

M22 wireshark使用方法简介

可以通过选择不同的选项自动补全过滤条件。

2 封包列表

此列表里显示了符合表达式条件的包列表,包括包的序号、时间、源地址、目的地址、协议、包长度与信息。

M22 wireshark使用方法简介

3 封包详细信息

双击封包列表中的任意一项,就可以显示出此项的详细信息

M22 wireshark使用方法简介

其中的下拉选项分别对应:

Frame                                            ===========>     物理层

Ethernet II                                   ===========>     数据链路层

Internet Protocol Version 4           ===========>      网络层

Transmission Control Protocol      ===========>     传输层

Hyperter Transfer Protocol            ===========>     应用层

四 实例分析

通过wireshark分析用户使用浏览器浏览网站的过程。我们浏览网页使用的是http协议,此协议运行在应用层,其下层为tcp协议,所以在进行传输过程中需要经历tcp协议三次握手,http协议传输超文本信息,tcp协议的四次挥手。

1 tcp三次握手

M22 wireshark使用方法简介

上图是三次握手的原理图,下图为封包列表

M22 wireshark使用方法简介

 

第一个包的Syn位为1

M22 wireshark使用方法简介

第二个包的ACKSyn位为1

M22 wireshark使用方法简介

第三个包的ACK位为1

 

M22 wireshark使用方法简介

2 传输http信息

M22 wireshark使用方法简介

M22 wireshark使用方法简介

3 四次挥手

M22 wireshark使用方法简介

五 流追踪

wireshark抓取的数据是以分段的数据包形式存在的,如果要把这些数据包合成更容易阅读的形式,就可以使用流追踪。

选择感兴趣的封装包,点击鼠标右键选择“追踪流”,再选择相应的流形式

M22 wireshark使用方法简介

程序会自动选择所有相关的数据包组成的包流。

M22 wireshark使用方法简介

六 总结

上面是博主总结的wireshark的入门用法,但是使用这些方法诊断网络状况还不够,博主会在今后追加内容,敬请关注。

原创文章,作者:realmaster,如若转载,请注明出处:http://www.178linux.com/71469

(1)
realmasterrealmaster
上一篇 2017-03-20
下一篇 2017-03-20

相关推荐

  • 第一周作业

    描述计算机的组成及其功能。 由冯~诺伊曼提出计算机体系结构,计算机主要由控制器、运算器、存储器、输入设备、输出设备五大硬件组成。 控制器(Controller):是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释,根据其要求进行控制,调度程序、数据、地址,协调计算机各部分工作及内存与外设的访问等。 运算器(Datapath):运算器的功能是对数据进…

    Linux干货 2017-02-07
  • 文本处理三剑客之grep及正则表达式

    文本处理三剑客之grep及正则表达式   文本处理工具:   Linux上处理文本三剑客:     Grep:文本过滤器工具(模式:pattern)工具;     Sed: stream editor,流编辑器;文本编辑工具;   &nbs…

    Linux干货 2016-08-12
  • 学习宣言~~

    学如逆水行舟,不进则退。

    Linux干货 2016-12-26
  • CentOS6.8启动卡死在开机进度条

    不知道什么原因CentOS6.8开机的时候卡在进度条一直进不去。就是下面的画面 在这个画面下面也看不到什么原因,果断F5切换至有显示开机进程的界面 看到了上述的错误提示:invalid user :'root' root是无效的root这是什么鬼? 接下来重新开机,进入到救援模式 开机的时候快速按一下ESC,进入到CD启动,然后选择救援模…

    Linux干货 2016-12-08
  • 马哥教育网络第21期-第十一周课程练习

    1、详细描述一次加密通讯的过程,结合图示最佳。 A和B进行通信 A发送数据:A使用单向加密算法获得数据的特征码,把特征码附加到数据的尾部,A使用对称加密算法对数据进行加密。A使用B发过来的公钥对A的对称加 密算法加密密钥进行加密,附加到数据后面。 B接收方:B使用自己的私钥对数据进行解密。得到A的对称密钥,对对称密钥解密获得数据的特征码,B使用单向加密算法获…

    Linux干货 2016-12-26
  • 10yum源的配置

    yum仓库使用起来特别方便,然而使用之前当然是要配置的啦。下面就介绍一下怎么从0 配置一个yum仓库。 首先要创建yum仓库,当然不能使只给一台服务器用,那要给多个服务器用的话,就需要网络服务。yum仓库支持的网络服务有两种,FTP和HTTP。用yum主要用到的是数据传输,因此FTP更适合创建yum仓库,下面就以FTP为例,说明一下yum仓库的配置。 第一步…

    Linux干货 2016-11-04