Wireshark是一款强大的网络封包分析软件,它能够捕获并分析网络包。本文介绍了Wireshark的使用,包括选择接口、设置过滤规则以及16进制面板的解析器功能。在16进制面板中,可以详细查看数据包的MAC帧和IP数据包结构,如版本、首部长度、区分服务、总长度等关键字段,帮助理解网络传输过程。
Wireshark简介
先简单说下,现代意义上网络的传输过程:
1.分层(这里介绍五层协议划分结构):从高层到底层分别是应用层->传输层->网络层->数据链路层->物理层,高层调用低层服务
2.物理层传输的是MAC帧,MAC帧是上层下来的数据包封装之后的结果
Wireshark是一个网络封包分析软件,说白了,就是Wireshark将网络上传输的数据包(MAC帧)给截获了,然后解剖分析。。。
据包捕获的原理:为了进行数据包,网卡必须被设置为混杂模式。在现实的网络环境中,存在着许多共享式的以太网络。这些以太网是通过Hub 连接起来的总线网络。在这种拓扑结构的网络中,任何两台计算机进行通信的时候,它们之间交换的报文全部会通过Hub进行转发,而Hub以广播的方式进行转发,网络中所有的计算机都会收到这个报文,不过只有目的机器会进行后续处理,而其它机器简单的将报文丢弃。目的机器是指自身MAC 地址与消息中指定的目的MAC 地址相匹配的计算机。网络监听的主要原理就是利用这些原本要被丢弃的报文,对它们进行全面的分析,这样就可以得到整个网络中信息的现状。
下面介绍实例,使用wireshark捕获发送给本机的数据包
1.选择接口,这是wireshark监听的对象,所有经过此接口的包都会被抓获
2.开始捕获,停止捕获,
3.设置过滤原则,获取发送给自己的数据包
ip.dst==本机ip(本机ip查看方法,cmd命令下ipconfig,查看IPv4)
4.双击某行(一行就是一个数据包),下面开始介绍16
最低0.47元/天 解锁文章
3284
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
