一、認識WireShark
WireShark是一款抓包軟體,官方網址:WireShark.org
官網如下圖:
選擇Download,在官網下載下傳安裝WireShark即可。
WireShark可用來幹什麼?
1、用來學習網絡協定:用它來抓實際的資料包,來進行網絡協定的學習,會比隻看幹巴巴的書有趣。
2、用來發現網絡問題:網速變慢?應用卡頓?到底哪裡出了問題?抓個資料包分析下先。
3、竊聽流量:使用它可以聽到許多本該被網卡丢棄的資料,以此來竊聽流量。
二、使用WireShark
打開WireShark,選擇要監聽的網卡,點選開始捕捉即可。
WireShark使用了三格布局方式。
1、第一欄是捕捉到的資料包,已經進行格式化顯示,按捕捉時間順序來的,你也可以進行自定義顯示。
2、第二欄是你選中的一個資料包的詳細顯示,裡面有資料包的詳細資訊。
| 名稱 | 描述 |
|---|---|
| Frame | 實體層的資料幀概況。=下面資料總和 |
| Ethernet II | 資料鍊路層以太網幀頭部資訊。 |
| Internet Protocol Version 4 | 網際網路層IP標頭部資訊。 |
| Transmission Control Protocol | 傳輸層的資料段頭部資訊,此處是TCP協定。 |
| Hypertext Transfer Protocol | 應用層的資訊,此處是HTTP協定。 |
3、第三欄是資料包的原始資料,以十六進制方式顯示。