传输层协议补充及鲨鱼鳍抓包基本使用方式

1 TCP协议

1.1 TCP协议的端口号及其功能

2 UDP协议

UDP协议的特点：

• 无连接、不可靠的传输协议

• 花费的开销小

  2.1 UDP报文的首部格式

  

• UDP长度：用来指出UDP的总长度，为首部加上数据

• 校验和：用来完成对UDP数据的差错校验，他是UDP协议提供的唯一的可靠机制

  2.2 UDP协议的端口号及其功能

  

  3 wireshark的基本应用

  3.1 选择网卡

  选择你需要抓的网卡，波浪线的代表有数据流量

  

  ![image-20231017151641086](C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20231017151641086.png

• 左上角红色方块表示停止抓包

• 绿色鲨鱼鳍带刷新标表示重新抓包

  3.2 模式选择

  混杂模式与普通模式

  1.混杂模式：混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包，即不验证MAC地址。

  2.普通模式：网卡只接受发给本机的包（包括广播包）传递给上层程序，其他的包一律丢弃。

  一般来说，混杂模式不会影响网卡的正常工作，躲在网络监听工具上使用。

默认为混杂模式

如果使用时觉得麻烦可以切换成普通模式 捕获→设置→取消勾选在所有接口上使用混杂模式

3.3 过滤器的使用

在空格位置输入需要筛选的内容 可以筛选的有控制位、协议号、标志位、源地址或者目的地址