网络协议和Netty(7):常用的网络抓包工具 Wireshark

最新推荐文章于 2024-06-27 11:32:40 发布
最新推荐文章于 2024-06-27 11:32:40 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: java网络协议和Netty 文章标签: 抓包工具 wireshark BPF语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TofuCai/article/details/119295030
版权

目录

Wireshark的使用

1.下载

2.安装

数据包的捕获和基本用法

过滤器

捕获过滤器

捕获过滤器的 BPF 语法

显示过滤器

比较操作符和逻辑操作符

预定义过滤器 

前言:前面三次握手和四次挥手用的抓包工具就是Wireshark,本节主要介绍其简单的使用,不用死记硬背,知道大概的使用方法就行,至于命令搞个专门记录命令的文档记录,用的时候直接用就好了。

提问:为什么要抓包?

解答:

1、定位网络问题;
2、分析接口数据;
3、学习网络协议,使用抓包工具分析网络数据更直观。
大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准
确、更方便,如以下场景:
1、你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有
问题,还是没有将数据发出去,或是发送数据格式有误;
2、你和后台接口联调测通,但业务数据对不上,你认为是后台问题,后台认为是你发
的问题,可以抓包确认问题所在;
3、线上出现 bug 需要定位,但你没在公司,没有代码可调试,可直接抓包分析;
4、系统性能不佳,抓包看下接口响应时长,是不是后台出现性能问题。
常用的抓包工具有:F12(浏览器自带的抓包工具)、Fiddler、Charles,Wireshark。而
Wireshark 在支持的协议,用户友好度、价格(开源)、程序支持、支持的操作系统上都很
好,所以 Wireshark 也是我们最常用的抓包工具和报文分析工具。

Wireshark的使用

1.下载

官网下载:https://www.wireshark.org/download.html

根据自己笔记本的配置,选择对应的配置下载就好

2.安装

基本上都是默认选项,也可以根据自己需求选择。

需要注意的是在当弹出是否需要安装 Npcap/WinPcap 的对话框时, 务必确保 Install。

WinPcap 驱动是 Windows对于 pcap 数据包捕获的通用程序接口(APT)的实现,简单来说就是这个驱动能够通过操作系统捕捉原始数据包、应用过滤器,并能够让网卡切入或切出混杂模式。[ 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证 MAC 地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

USBPcap 就没必要安装了。

数据包的捕获和基本用法

 进入程序后,我们发现有活跃的网络(红框处),双击这一行,Wireshark 开始捕获数据,并在窗口中显示,可以看见随着时间前进,

最低0.47元/天 解锁文章
TofuCai
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 wireshark 抓本地包
agathakuan的博客
10-28 9755
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
wireshark抓包工具基本使用
码灵的博客
07-22 3434
wireshark是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
wireshark无法找到网卡,只显示adapter for loopback traffic capture 
lxj362343的博客
12-01 6972
wireshark无法找到网卡,只显示adapter for loopback traffic capture 解决方法是卸载重新安装,需要注意的是卸载是要卸载完全,卸载过程中有一个沟需要全部打钩,第一次卸载重新安装没有注意,没打钩,重新安装后还是无法使用。 可能还有不同的解决方式,欢迎留言交流。 参考自: https://www.52pojie.cn/thread-1135196-1-1.html ...
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
wananxuexihu的博客
06-27 3144
下面给大家推荐几款好用的免费的抓包工具软件,有需要的小伙伴们来了解一下。
手把手教你用 wireshark 抓包
MClink的博客
05-09 9941
不少人觉得抓包是一个很高级的东西,感觉涉及到了网络的知识,相信不少从业互联网行业的人对抓包是没有概念的,做web开发的同学可能比较熟悉使用 chrome 的开发者面板来进行抓包,但是对于 wireshark 或者是 tcpdump 这类的工具却并不熟悉,本篇文章就可以让你快手上手 wireshark 的基础使用,话不多说,快来体验吧 1.下载 wireshark 软件   工欲善其事必先利其器,没有工具咋干活嘞,wireshark 的下载是十分简单的,这里我推荐使用腾讯软件中心 的安.
好工具推荐系列:Wireshark v3.x可以捕捉本地数据了,WinPcap已替换为NPcap
$firecat利白的代码足迹$
03-15 4583
Wireshark早期版本不支持抓取本地回环数据 在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark早期的版本是无法抓取到本机数据包的。Windows系统没有提供本地回环网络的接口,用wireshark早期版本监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark早期版本在windo...
基于netty的websocket开发小结
04-08
最后,"工具"标签可能指的是使用Netty和其他辅助工具,如IDEA、Maven或Gradle构建项目,以及使用Wireshark网络抓包工具分析WebSocket通信过程。 总的来说,基于Netty的WebSocket开发涉及网络编程、协议解析、事件...
网络编程2
07-28
开发网络应用程序时,开发者经常使用的工具有Wireshark网络封包分析软件)来捕获和分析网络流量,tcpdump命令行工具进行网络抓包,以及Postman(HTTP客户端)测试HTTP请求。 7. **多线程与并发处理**: 在高...
使用netty做底层架构,搭建聊天室
02-28
我们可以编写单元测试来验证各个模块的功能,同时使用如Wireshark这样的网络抓包工具来查看网络通信的细节,以确保数据正确传输和解析。 综上所述,通过Netty构建聊天室涉及了网络编程、协议解析、并发处理、消息...
\"java 网络编程\"简单总结
08-02
在实际开发中,我们可能会借助如Wireshark这样的网络抓包工具,分析网络通信过程。同时,阅读和理解开源项目如Netty的源码,能帮助我们更深入地了解Java网络编程的底层实现。 总结,Java网络编程是开发者必备的技能...
Java网络高级编程2.pdf
06-07
- **网络故障排查**:了解常用网络故障排查工具和技术,如Wireshark抓包分析,可以帮助快速定位问题。 - **代码优化技巧**:学习如何编写高效的网络代码,比如避免不必要的对象创建、合理使用缓存机制等。 #### ...
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包
计算机硕士的博客
03-06 1284
Wireshark——捕获localhost(127.0.0.1)对应端口的数据包。
Windows安装Wireshark实现127.0.0.1抓包
qq_39517116的博客
05-14 4633
Windows安装Wireshark实现127.0.0.1抓包 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。官网下载 Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以抓取通过 127.0.0.1 本地环回地址的包。官网 WinPcap 是 Wireshark 默认抓包工具,据 Wireshark 和 Npcap 的官网说不再更新了。官网 我们的系统是 Win7,原先安装的 Wireshark + WinPcap 组合不支持抓取环回地址的包,所以我们要重新选择
wireshark使用说明
m0_51790028的博客
08-16 480
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。当计算机上有多个网卡的时候,需要选择一个网卡。Wireshark能获取HTTP,也能获取HTTPS,但不能解密HTTPS。测试本地地址,需要测试Adapter for loopback traffic capture 本地环回口测试。
计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
热门推荐
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
tcpdump、Wireshark抓包分析MySQL SQL语句与事务执行
adrninistrat0r的博客
08-27 5003
使用MySQL数据库时,使用事务与不使用事务相比,出现问题时排查更复杂。不使用事务时,客户端只需要请求MySQL服务一次(只考虑显式执行的SQL语句);使用事务时,客户端至少需要请求MySQL服务四次(开启事务、执行SQL语句、提交/回滚事务、恢复自动提交)。在Java中存在一些用法会导致事务失效,有的问题比较明显可以较快定位,有的问题隐藏较深可能需要较长时间排查。因此需要对MySQL的事务执行原理进行分析,并整理用于排查事务相关问题的快速有效的方法。...
Wireshark 网络抓包工具
fengyuzaitu_126_com的博客
07-06 611
1)捕获回环包(本地127.0.0.1之间的通信包) 说明默认情况下安装的Wireshark软件,无法捕获回环包(本地127.0.0.1之间的通信包),需要安装Npcap组件包。Npcap安装过程中会提示卸载WinPcap,按照操作点击确定卸载就行 下载Npcap 下载路径:Npcap: Windows Packet Capture Library & Driver (nmap.org) 下载文件:Npcap 1.31 installer 部署环境:Win10 + Wireshark32_2.4.
Wireshark抓包工具的安装和使用
qq_33418013的博客
01-09 1014
Wireshark抓包工具的安装和使用Wireshark安装Wireshark使用 Wireshark安装 1… 地址 : https://www.onlinedown.net/soft/2883.htm (一直点击下一步) .2. 以 管理员身份 运行 Wireshark.exe文件 Wireshark使用 1.抓取本地包 : 勾选 Adapter for loopback traffic capture 注意: 如果没有发现Adapter for loopback traffic capture
Netty 3.1:高性能网络应用开发框架
Netty是Java平台上的一款开源网络编程框架,由JBOSS提供,它专注于提供异步、事件驱动的网络应用程序框架和工具,帮助开发者快速、高效地构建高质量的网络服务器和客户端程序。Netty的核心是基于Java NIO(非阻塞I/O...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值