网络协议和Netty(7):常用的网络抓包工具 Wireshark

本文介绍了网络抓包工具Wireshark的使用,包括下载、安装,重点讲解了数据包捕获、过滤器的运用,如BPF语法,以及如何通过过滤器定位网络问题和分析接口数据。Wireshark因其强大的协议支持和易用性成为常用抓包工具。
摘要由CSDN通过智能技术生成

目录

Wireshark的使用

1.下载

2.安装

数据包的捕获和基本用法

过滤器

捕获过滤器

捕获过滤器的 BPF 语法

显示过滤器

比较操作符和逻辑操作符

预定义过滤器 


前言:前面三次握手和四次挥手用的抓包工具就是Wireshark,本节主要介绍其简单的使用,不用死记硬背,知道大概的使用方法就行,至于命令搞个专门记录命令的文档记录,用的时候直接用就好了。

提问:为什么要抓包?

解答:

1、定位网络问题;
2、分析接口数据;
3、学习网络协议,使用抓包工具分析网络数据更直观。
大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准
确、更方便,如以下场景:
1、你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有
问题,还是没有将数据发出去,或是发送数据格式有误;
2、你和后台接口联调测通,但业务数据对不上,你认为是后台问题,后台认为是你发
的问题,可以抓包确认问题所在;
3、线上出现 bug 需要定位,但你没在公司,没有代码可调试,可直接抓包分析;
4、系统性能不佳,抓包看下接口响应时长,是不是后台出现性能问题。
常用的抓包工具有:F12(浏览器自带的抓包工具)、Fiddler、Charles,Wireshark。而
Wireshark 在支持的协议,用户友好度、价格(开源)、程序支持、支持的操作系统上都很
好,所以 Wireshark 也是我们最常用的抓包工具和报文分析工具。

Wireshark的使用

1.下载

官网下载:https://www.wireshark.org/download.html

根据自己笔记本的配置,选择对应的配置下载就好

2.安装

基本上都是默认选项,也可以根据自己需求选择。

需要注意的是在当弹出是否需要安装 Npcap/WinPcap 的对话框时, 务必确保 Install。

WinPcap 驱动是 Windows对于 pcap 数据包捕获的通用程序接口(APT)的实现,简单来说就是这个驱动能够通过操作系统捕捉原始数据包、应用过滤器,并能够让网卡切入或切出混杂模式。[ 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证 MAC 地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

USBPcap 就没必要安装了。

数据包的捕获和基本用法

 进入程序后,我们发现有活跃的网络(红框处),双击这一行,Wireshark 开始捕获数据,并在窗口中显示,可以看见随着时间前进,

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值