抓包神器 Wireshark,帮你快速定位线上网络故障(2)

最新推荐文章于 2024-04-23 10:46:52 发布
最新推荐文章于 2024-04-23 10:46:52 发布
阅读量2.6k 收藏 33
点赞数 4
文章标签: 网络 wireshark 网络协议 网络通信 socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaforwork/article/details/111570319
版权

1

 Wireshark:界面与基本操作 

正式分享之前,先简单介绍一下 Wireshark。Wireshark 的前称是 Ethereal,该开源软件的功能正如其名,用来还原以太网的真相。

Wireshark 可以捕获网络封包,并尽可能显示出最为详细的网络数据包信息。通过对捕获的包进行分析,可以了解用户的行为和传输的数据内容等。

Wireshark 的主界面如上图示意,主要包含显示过滤器、数据包列表、数据包详细信息、数据包字节流以及状态栏五大部分。在这里要重点提一下过滤器表达式,对于日常快速定位问题很有帮助。

如上图所示,Wireshark 内置了很多过滤器表达式,而且工具本身会对输入的过滤器表达式进行强校验,为了给后续分享做好铺垫,也为了老铁们上手快,简单总结几种常用的过滤方式(切记:未列出的并非不重要)。

按照协议过滤
tcp,只显示 TCP 协议
按照IP 地址过滤
ip.src == 192.168.200.135,过滤出源地址为 192.168.200.135 的包;
ip.dst == 192.168.200.21,过滤出目标地址为 192.168.200.21 的包;
按照端口过滤
tcp.port == 80,显示 TCP 端口为 80 的包;
tcp.srcport == 80,显示 TCP 协议的源端口为 80 的包
按照HTTP 模式过滤
http.request.method == "GET",只显示 HTTP GET 方法的包。
按照逻辑运算过滤
例:ip.src == 192.168.1.13 or ip.src == 192.168.1.16

一款工具软件罢了,可劲造就是啦,折腾折腾就搞明白怎么使用啦,具体的操作方式就不再赘述,下面将通过 Wireshark 抓包来谈谈面试常提及的 TCP 的三次握手、四次挥手机制。

当用户访问网站时,首先会通过 TCP 协议进行建立连接,然后才发送 HTTP 请求以获取网站的内容。服务端响应客户端的信息,也会通过 TCP 协议传输给客户端。

TCP 协议是因特网中的传输层协议,主要使用三次握手协议建立连接,四次挥手断开连接。

2

 Wireshark:看透 TCP 的三次握手 

在正式分析 TCP 协议建立连接的数据包之前,先介绍一下它的工作原理,以帮助老铁们更容易理解传输的数据包。其中 TCP 协议三次握手过程如下图所示。

通过对 TCP 三次握手的了解可知,TCP 协议在建立连接时,通过发送不同标志位(如 SYN、SYN+ACK、ACK)的数据包来建立连接,而且每次请求及响应的序列号也不同,接下来通过 Wireshark 抓包来分析一下。

上图显示的就是完整的 TCP 建立连接时“三次握手”的过程,在 7875 -> 2000 中,7875 是客户端的端口,2000 是服务端的端口。7875 端口和 2000 端口之间的三次来回就是“三次握手”过程。

第一次握手:

客户端发送的 TCP 报文中以 [SYN] 作为标志位,并且客户端序号 Seq=0。

第二次握手:

服务端返回的 TCP 报文中以 [SYN,ACK] 作为标志位;并且服务器端序号 Seq=0;确认号 Ack=1,也就是“第一次握手”中客户端序号 Seq 的值+1。

第三次握手:

客户端在向服务端发送的 TCP 报文中以 [ACK] 作为标志位;其中客户端序号 Seq=1,即是“第二次握手”中服务端确认号 Ack 的值;确认号 Ack=1,即是“第二次握手”中服务端序号 Seq 的值 +1。

现在再回头看看 TCP 协议三次握手的过程图,应该不会那么陌生,如果依然很陌生,那就多理解几遍(油从钱孔入而钱不湿,熟能生巧而已),建议用 Wireshark 自己抓包分析一番。

3

 Wireshark:体会 TCP 的四次挥手 

TCP 协议建立连接需要三次握手,而断开一个连接则需要经过四次挥手,其中 TCP 协议四次挥手过程如下图所示。

感兴趣的老铁,希望能亲自通过 Wireshark 去分析一把 TCP 的四次挥手,本次不做阐述,争取下次窥探 HTTP 协议的报文时再把 TCP 的四次挥手机制给演示一下。

4

 写在最后:为什么分享 Wireshark? 

第一次接触 Wireshark 距离至今已有 10 年,但是最近才真正开始推动团队去使用这款软件去分析问题,因为负责的团队与银行、三方交互的比较多,存在很多扯皮、甩锅而导致的效率低下,希望能把问题都摆在桌面上,进而让因为网络环境而导致纠缠不清的边界问题越发清晰。

鉴于并非 Wireshark 大神,所以会结合团队中遇到的问题,并尽量多的查阅资料、书籍,希望每篇分享能够准确,真心希望每篇分享对大家都有所帮助。

本次 Wireshark 分享就写到这里,接下来会借助 Wireshark 来窥探一下 HTTP 报文(真的毫无隐私可言),敬请期待。

一起聊技术、谈业务、喷架构,少走弯路,不踩大坑。会持续输出原创精彩分享,敬请期待!

一猿小讲
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Wireshark 网络故障排查实战
悦分享
11-08 2840
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
wireshark网络分析
leonnash的博客
05-08 1540
首先感谢伟大程序员Ark Zhang提供这些干货资料,我只是稍为整理一下而已网络程序调试中最常用的工具就是wireshark,下面为如何通过包分析网络情况:1.客户端链接服务器三次握手成功链接后,6秒后发送5个字节 HELLO数据后主动发送FIN包断开链接,正常的一次TCP通信2.客户端异常断开链接如下,服务器则发出RST包通知,绝多大数情况客户端再无发收到了,这类情况注意回收服务器网络资源(闭...
wireshark排查网络延迟问题
01-08 6292
wireshark可以说是网络问题排查的神器,里面的功能非常多,也很实用,本篇文章就是为一次课程试验,使用wireshark排查典型的网络场景。一 试验环境搭建采用的主机是版本都是cent...
wireshark包教程详解
最新发布
HUANGXIN9898的博客
04-23 2201
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
包神器 Wireshark快速定位线网络故障(3)
一猿小讲
12-23 1999
1复习:TCP 三次握手&四次挥手正式分享之前,先简单复习一下 TCP 的三次握手、四次挥手。TCP 通过三次握手建立连接(一图解千愁):TCP 协议通过四次挥手断开连接(一...
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 4147
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:取 ARP 请求和应答报文,分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
如何使用wireshark分析报文
m0_63902994的博客
07-19 3856
Wireshark的专家信息是非常强大的一个分析模块,分别对错误、警告、注意、聊天等数据信息做出分类和注释,对网络故障分析提供了强有力的信息依据,让你准确快速地判断出故障点,并进行下一步处理。当选择列表选中“错误”,专家信息窗口就只显示错误数据信息,可以清晰地看到错误数据包的概述摘要,分组,协议类型和包的数量等各类型的注释。同样,在选择“警告”会单独显示其数据信息,左边的数字是数据包的序列号,协议类型和数据包的数量等,不在做过多解释。
Wireshark包处理网络故障
04-01
Wireshark包处理网络故障
wireshark进行手机包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机包,掌握这项技能可以助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机包之前,我们需要先安装和配置...
网络包工具wireshark
06-14
网络协议包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,助用户理解网络通信过程中...
包神器 Wireshark快速定位线网络故障(5)
一猿小讲
12-29 1899
1引子Wireshark 就像网络世界的显微镜,我们可以在它的助下了解网络中发生的一切。上次分享借助 Wireshark 对 QQ 音乐进行取 HTTPS 包,并谈了谈如何脱掉 ...
Wireshark安装完成后断网问题解决
JZJ_LYH的博客
09-13 819
安装了Wireshark之后发现浏览器连不了网了
包神器 Wireshark快速定位线网络故障(1)
一猿小讲
12-19 3045
1开篇:吊足胃口「初入职场的菜菜同学」一心想靠 Java 技术来改变世界,未成想被网络环境问题缠身,于是抱着电脑,满怀希望的去找运维同事寻求助。菜菜问:运维大佬,忙看看这是什么问...
包神器 Wireshark快速定位线网络故障(4)
一猿小讲
12-26 2003
1Wireshark 一个 HTTPS 的包通过 Wireshark 来分析 HTTP 的包,无论是 GET、POST 请求包,在网络传输时可谓是一览无遗,更别提什么隐私信息。那要...
使用wireshark包并进行网络协议分析
热门推荐
Tyler_Zx的博客
10-18 3万+
前言 今天想通过包实验,巩固一下所学习的网络协议。同时,在知识点上会加上以前遇到的一些问题。这次实验并不是对所有的网络协议都进行分析,而是从下面这个问题出发(面试常被问)。从这一过程中复习学过的网络协议。使用的工具是wireshark。 问题:在浏览器中输入URL后,执行的过程。会用到哪些协议? 例如:查询www.163.com的IP地址过程如下: (1)域名解析(DNS) ...
wireshark数据包分析-包定位功能
weixin_45617372的博客
10-08 725
数据包定位功能很简单也很实用,通常用在阅读别人的分析结果时,别人可能已经告诉你问题或者关键内容在哪一行哪个字段,这种情况下,我们不必再重头进行分析费时费力,可以直接跳到指定行,查看关键内容即可。ctrl + G调出转到分组对话框,在这里直接输入对应的分组行号,回车即可直接跳到对应的行,这样对于比较大的数据包较为方便。如果几十万条数据包,翻起来会略显费时费力。直接一点一点向下翻直到对应的行。
Wireshark包工具分析网络故障
08-03
回答: Wireshark是一款网络包分析工具,主要用于捕获和显示网络包的详细信息。它在解决网络问题、检测安全隐患和测试协议执行情况方面有着广泛的应用。[1]你可以从Wireshark的官方网站https://www.wireshark.org/下载Wireshark软件,并通过https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.6.exe获取最新版本的下载地址。[2]在使用Wireshark进行网络故障分析之前,你可以在Powershell中获取一些基本信息,如果需要更详细的信息,可以在网络适配器选项中进行设置。然后,你可以启动Wireshark并开始捕获和分析通信数据包。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值