Wireshark经典实践和面试13点总结

本文详细介绍了Wireshark的起源、功能、适用人群、平台支持及重要特性,包括TCP包解析、过滤器使用和TCP三次握手分析。通过Wireshark,可以深入理解网络协议、排查故障和提升安全分析能力。适合网络管理员、工程师学习使用。
摘要由CSDN通过智能技术生成

1. 软件概述(谁开发的?什么时候?)

wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式: TShark

wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。

Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP; 数据传输协议:TCP, UDP; 高级应用协议:HTTP, SMTP/POP3, SMB等),还提供了大量分析功能,能满足不同用户的数据分析需求。

有些协议比较复杂,如用于身份认证的Kerberos,也可以用Wireshark进行分析。

2. 软件功能(可以用来干什么?)

作用
1、分析网络底层协议;
2、解决网络故障问题;
3、找寻网络安全问题;

原理:当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。嗅探技术常常用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。

3. 适合人群(什么人在用?)

网络管理员,网络工程师,安全工程师,IT运维工程师等

4. 平台支持(能在什么平台跑?)

Windows, MacOS, Linux/Unix

5. 相关网址(哪里下载?哪里学习?)

官网:https://www.wireshark.org/
书籍推荐:https://www.chappell-university.com/
wiki帮助页面:https://wiki.wireshark.org/

6. 相关软件(类似软件推荐)

Sniffer, Omnipeek, Fidder, Httpwatch, 科来网络分析系统。

7. 抓包界面介绍

在这里插入图片描述
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。

mac电脑中的界面:
在这里插入图片描述
1、Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。

2、Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间截,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

3、Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。**数据包详细信息面板是最重要的,用来查看协议中的每一个字段。**各行信息分别为
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmissi

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据知道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值