怎么上传自己做的网站,品牌建设新,毕节城乡建设局网站,关于茶叶的网站模板wireshark介绍 wireshark的官方下载网站#xff1a; http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件#xff0c;功能十分强大。可以截取各种网络封包#xff0c;显示网络封包的详细信息。 wireshark是开源软件#xff0c;可以放心使用。 可以运行在Wind…wireshark介绍 wireshark的官方下载网站 http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件功能十分强大。可以截取各种网络封包显示网络封包的详细信息。 wireshark是开源软件可以放心使用。 可以运行在Windows和Mac OS上。 使用wireshark的人必须了解网络协议否则就看不懂wireshark。 Wireshark不能做的 为了安全考虑wireshark只能查看封包而不能修改封包的内容或者发送封包。 wireshark 开始抓包 下面是开始界面 wireshark是捕获机器上的某一块网卡的网络包当你的机器上有多块网卡的时候你需要选择一个网卡一般选择有数据传输的那个。 点击Caputre-Interfaces.. 出现下面对话框选择正确的网卡。然后点击Start按钮开始抓包。 Wireshark 窗口介绍 WireShark 主要分为这几个界面 1. Display Filter(显示过滤器) 用于过滤 2. Packet List Pane(封包列表) 显示捕获到的封包 有源地址和目标地址端口号。 颜色不同代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) 5. Miscellanous(地址栏杂项) Wireshark 显示过滤 使用过滤是非常重要的 初学者使用wireshark时将会得到大量的冗余信息在几千甚至几万条记录中以至于很难找到自己需要的部分。搞得晕头转向。 过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。 过滤器有两种 一种是显示过滤器就是主界面上那个用来在捕获的记录中找到所需要的记录 一种是捕获过滤器用来过滤捕获的封包以免捕获太多的记录。 在Capture - Capture Filters 中设置 过滤表达式的规则 表达式规则 1. 协议过滤 比如TCP只显示TCP协议。 2. IP 过滤 比如 ip.src 192.168.1.102 显示源地址为192.168.1.102 ip.dst192.168.1.102, 目标地址为192.168.1.102 3. 端口过滤 tcp.port 80, 端口为80的 tcp.srcport 80, 只显示TCP协议的源端口为80的。 4. Http模式过滤 http.request.methodGET, 只显示HTTP GET方法的。 5. 逻辑运算符为 AND/ OR 常用的过滤表达式 过滤表达式 用途 http 只查看HTTP协议的记录 ip.src 192.168.1.102 or ip.dst192.168.1.102 源地址或者目标地址是192.168.1.102 封包列表(Packet List Pane) 封包列表的面板中显示编号时间戳源地址目标地址协议长度以及封包信息。 你可以看到不同的协议用了不同的颜色显示。 你也可以修改这些显示颜色的规则 View -Coloring Rules. 封包详细信息 (Packet Details Pane) 这个面板是我们最重要的用来查看协议中的每一个字段。 各行信息分别为 Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 互联网层IP包头部信息 Transmission Control Protocol: 传输层T的数据段头部信息此处是TCP Hypertext Transfer Protocol: 应用层的信息此处是HTTP协议 wireshark与对应的OSI七层模型 TCP包的具体内容 从下图可以看到wireshark捕获到的TCP包中的每个字段。 实例分析TCP三次握手过程 看到这里 基本上对wireshak有了初步了解 现在我们看一个TCP三次握手的实例 三次握手过程为 这次我们用wireshark实际分析下三次握手的过程。 打开wireshark, 打开浏览器输入 http://blog.csdn.net/xifeijian 在wireshark中输入http过滤 然后选中GET /tankxiao HTTP/1.1的那条记录右键然后点击Follow TCP Stream, 这样做的目的是为了得到与浏览器打开网站相关的数据包将得到如下图 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的 这说明HTTP的确是使用TCP建立连接的。 第一次握手数据包 客户端发送一个TCP标志位为SYN序列号为0 代表客户端请求建立连接。 如下图 第二次握手的数据包 服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即011, 如下图 第三次握手的数据包 客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段1,放在确定字段中发送给对方.并且在数据段放写ISN的1, 如下图: 就这样通过TCP三次握手建立了连接。
