M22 wireshark使用方法簡介

realmaster ? ? Linux干貨

wireshark是一款著名的開源抓包軟件,它可以抓取網卡的數據包,以供網絡管理員分析。

一 安裝方法

debain系安裝方法:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

啟動wireshark:

sudo wireshark

二 界面布局

M22 wireshark使用方法簡介

歡迎界面,在此界面可以選擇需要抓包的網卡,然后選擇左上角的M22 wireshark使用方法簡介開始抓包

M22 wireshark使用方法簡介

 

三 詳細介紹

1 表達式過濾

M22 wireshark使用方法簡介

可以根據使用者給定的條件過濾顯示抓取的數據包,例如:udp.dstport<80可以過濾顯示所有目的端口小于80udp數據包。表達式支持自動補全提示。最右側的表達式對話框包含了所有可用的過濾選項。

M22 wireshark使用方法簡介

可以通過選擇不同的選項自動補全過濾條件。

2 封包列表

此列表里顯示了符合表達式條件的包列表,包括包的序號、時間、源地址、目的地址、協議、包長度與信息。

M22 wireshark使用方法簡介

3 封包詳細信息

雙擊封包列表中的任意一項,就可以顯示出此項的詳細信息

M22 wireshark使用方法簡介

其中的下拉選項分別對應:

Frame                                            ===========>     物理層

Ethernet II                                   ===========>     數據鏈路層

Internet Protocol Version 4           ===========>      網絡層

Transmission Control Protocol      ===========>     傳輸層

Hyperter Transfer Protocol            ===========>     應用層

四 實例分析

通過wireshark分析用戶使用瀏覽器瀏覽網站的過程。我們瀏覽網頁使用的是http協議,此協議運行在應用層,其下層為tcp協議,所以在進行傳輸過程中需要經歷tcp協議三次握手,http協議傳輸超文本信息,tcp協議的四次揮手。

1 tcp三次握手

M22 wireshark使用方法簡介

上圖是三次握手的原理圖,下圖為封包列表

M22 wireshark使用方法簡介

 

第一個包的Syn位為1

M22 wireshark使用方法簡介

第二個包的ACKSyn位為1

M22 wireshark使用方法簡介

第三個包的ACK位為1

 

M22 wireshark使用方法簡介

2 傳輸http信息

M22 wireshark使用方法簡介

M22 wireshark使用方法簡介

3 四次揮手

M22 wireshark使用方法簡介

五 流追蹤

wireshark抓取的數據是以分段的數據包形式存在的,如果要把這些數據包合成更容易閱讀的形式,就可以使用流追蹤。

選擇感興趣的封裝包,點擊鼠標右鍵選擇“追蹤流”,再選擇相應的流形式

M22 wireshark使用方法簡介

程序會自動選擇所有相關的數據包組成的包流。

M22 wireshark使用方法簡介

六 總結

上面是博主總結的wireshark的入門用法,但是使用這些方法診斷網絡狀況還不夠,博主會在今后追加內容,敬請關注。

原創文章,作者:realmaster,如若轉載,請注明出處:http://www.www58058.com/71469

(1)
realmasterrealmaster
上一篇 2017-03-20
下一篇 2017-03-20

相關推薦

  • 關于shell腳本基礎編程第四篇

                                    shell腳本基礎編程第四篇本章主要內容:函數 函數 function:     &n…

    系統運維 2016-08-24

  • 谷歌三大核心技術(二)Google MapReduce中文版

    摘要 MapReduce是一個編程模型,也是一個處理和生成超大數據集的算法模型的相關實現。用戶首先創建一個Map函數處理一個基于key/value pair的數據集合,輸出中間的基于key/value pair的數據集合;然后再創建一個Reduce函數用來合并所有的具有相同中間key值的中間value值。現實世界中有很多滿足上述處理模型的例子,本論文將詳細描…

    Linux干貨 2015-04-13

  • mount命令使用詳解

    一、掛載(mount)初識     1.什么是掛載         將額外文件系統與根文件系統某現存的目錄建立起關聯關系,進而使得此目錄作為其它文件訪問入口的行為。     2.常用的文件系統類型 &…

    Linux干貨 2016-09-01

  • 誰說C語言很簡單?

    前兩天,Neo寫了一篇《語言的歧義》其使用C語言討論了一些語言的歧義。大家應該也順便了解了一下C語言中的很多不可思異的東西,可能也是你從未注意到的東西。 是的,C語言并不簡單,讓我們來看看下面這些示例: 為什么下面的代碼會返回0?(這題應該很簡單吧) int x;   return x == (1&…

    Linux干貨 2016-03-20

  • raid5 陣列

    1 fdisk 分區sdb2,sdd1,sde1, 2  新建raid5 [root@localhost ~]# mdadm -C /dev/md5 -a yes  -l 5  -n 3 -x 1 /dev/sdd1 /dev/sde1  /dev/sdf  /dev/sdb2  3   …

    Linux干貨 2017-04-25

  • N22-妙手-第三周博客作業

    1、列出當前系統上所有已經登錄的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 [root@localhost ~]# who | cut -d' ' -f1 | uniq -c     &nb…

    Linux干貨 2016-09-19
欧美性久久久久