M22 wireshark使用方法簡介

realmaster ? ? Linux干貨

wireshark是一款著名的開源抓包軟件,它可以抓取網卡的數據包,以供網絡管理員分析。

一 安裝方法

debain系安裝方法:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

啟動wireshark:

sudo wireshark

二 界面布局

M22 wireshark使用方法簡介

歡迎界面,在此界面可以選擇需要抓包的網卡,然后選擇左上角的M22 wireshark使用方法簡介開始抓包

M22 wireshark使用方法簡介

 

三 詳細介紹

1 表達式過濾

M22 wireshark使用方法簡介

可以根據使用者給定的條件過濾顯示抓取的數據包,例如:udp.dstport<80可以過濾顯示所有目的端口小于80udp數據包。表達式支持自動補全提示。最右側的表達式對話框包含了所有可用的過濾選項。

M22 wireshark使用方法簡介

可以通過選擇不同的選項自動補全過濾條件。

2 封包列表

此列表里顯示了符合表達式條件的包列表,包括包的序號、時間、源地址、目的地址、協議、包長度與信息。

M22 wireshark使用方法簡介

3 封包詳細信息

雙擊封包列表中的任意一項,就可以顯示出此項的詳細信息

M22 wireshark使用方法簡介

其中的下拉選項分別對應:

Frame                                            ===========>     物理層

Ethernet II                                   ===========>     數據鏈路層

Internet Protocol Version 4           ===========>      網絡層

Transmission Control Protocol      ===========>     傳輸層

Hyperter Transfer Protocol            ===========>     應用層

四 實例分析

通過wireshark分析用戶使用瀏覽器瀏覽網站的過程。我們瀏覽網頁使用的是http協議,此協議運行在應用層,其下層為tcp協議,所以在進行傳輸過程中需要經歷tcp協議三次握手,http協議傳輸超文本信息,tcp協議的四次揮手。

1 tcp三次握手

M22 wireshark使用方法簡介

上圖是三次握手的原理圖,下圖為封包列表

M22 wireshark使用方法簡介

 

第一個包的Syn位為1

M22 wireshark使用方法簡介

第二個包的ACKSyn位為1

M22 wireshark使用方法簡介

第三個包的ACK位為1

 

M22 wireshark使用方法簡介

2 傳輸http信息

M22 wireshark使用方法簡介

M22 wireshark使用方法簡介

3 四次揮手

M22 wireshark使用方法簡介

五 流追蹤

wireshark抓取的數據是以分段的數據包形式存在的,如果要把這些數據包合成更容易閱讀的形式,就可以使用流追蹤。

選擇感興趣的封裝包,點擊鼠標右鍵選擇“追蹤流”,再選擇相應的流形式

M22 wireshark使用方法簡介

程序會自動選擇所有相關的數據包組成的包流。

M22 wireshark使用方法簡介

六 總結

上面是博主總結的wireshark的入門用法,但是使用這些方法診斷網絡狀況還不夠,博主會在今后追加內容,敬請關注。

原創文章,作者:realmaster,如若轉載,請注明出處:http://www.www58058.com/71469

(1)
realmasterrealmaster
上一篇 2017-03-20 22:05
下一篇 2017-03-20 22:53

相關推薦

  • 馬哥教育網絡班22期第一周課程練習1-3天

    1.描述計算機組成及其功能 CPU:  運算器  控制器  寄存器  緩存 存儲器:  RAM(隨機訪問存儲器)  I/O設備:               i:下指令,提供數據 如:鍵鼠     &…

    Linux干貨 2016-08-15

  • 8.1-用戶和組(命令篇)

    1、標準輸入輸出 我們知道,執行一個shell命令行時通常會自動打開三個標準文件,     即標準輸入文件(stdin),通常對應終端的鍵盤;     標準輸出文件(stdout)     標準錯誤輸出文件(stderr),這兩個文件都對應…

    Linux干貨 2016-08-04

  • 進程管理工具

    進程管理工具 kill man 7 signal 1) SIGHUP: 無須關閉進程而讓其重讀配置文件 kill -1 進程編號 2) SIGINT: 中止正在運行的進程;相當于Ctrl+c 9) SIGKILL: 殺死正在運行的進程 再生進程 kill -9 殺不掉 15) SIGTERM:終止正在運行的進程 kill -15/或不寫(默認) +進程編號?!?/p>

    Linux干貨 2016-09-11

  • N25-第十周

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) 一、內核空間詳細過程如下: POST –> BootSequence(BIOS) –> Bootloader(MBR) –> kernel(ramdisk) –> rootfs(只讀) –> /sbin/init(systemd) 1.POST:(pow…

    Linux干貨 2017-05-30

  • Linux的基本介紹

    1、Linux的發行版分為:Debin,Slackware,Rhel,Redora,CentOS,Gentoo等,其中Rhel(Red Hat Enterprise Linux)使用的是版本比較老的內核,但它的系統比較穩定,一個發行周期是36個月,Fedora使用最新的應用和華麗的節目,但系統比較不穩定,一個發行周期是6個月。 2、Linux的哲學思想是一切…

    Linux干貨 2016-02-14

  • 馬哥教育N22期第五周作業

    1、顯示當前系統上root、fedora或user1用戶的默認shell; [root@localhost ~]# egrep "^root|fedora|user1" /etc/passwd root:x:0:0:root:/root:/bin/bash fedora:x:1002:1002::/…

    Linux干貨 2016-09-15
欧美性久久久久