wireshark是我们常用的数据包抓包工具,下面来介绍一下wireshark的基本使用。
1、界面入门介绍Wireshark捕获的是网卡的网络包,当机器上有多块网卡的时候,需要先选择网卡。选择正确的网卡,然后点击"Start"按钮, 开始抓包。
我们打开浏览器输入任意http网址,连接再关闭,比如:http://www.baidu.com。然后,我们回到Wireshark界面,点击左上角的停止按键。查看此时Wireshark的抓包信息。
封包详细信息是用来查看协议中的每一个字段。各行信息分别对应TCP/IP协议的不同层级。以下图为例,分别表示:传输层、网络层、数据链路层、物理层,一共四层。如果有应用层数据会显示第五层,即一共会出现五层。
每一层都有一个字段指向上一层,表明上一层是什么协议。这是因为发包的时候会在数据上依次加上应用层、传输层、网络层、链路层的头部,但是对方收到数据包后是从最底层(链路层)开始层层剥去头部解包的,所以在每层上有一个字段指向上层,表明上层的协议,这样对方就知道收包之后就知道怎么解包了。
参考博文:wireshark抓包分析——TCP/IP协议