软件介绍
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。(百度百科)
下载地址
Wireshark · Go Deep.
https://www.wireshark.org/大家可以自行去官网下载,然后傻瓜式安装
界面介绍
1.打开软件后,会自动检测你目前所处网络环境与你使用的网卡情况
2.找到自己使用的网卡,双击就可以进入抓包界面,下图圈起来的位置分别对应,开始抓包,暂停抓包,重新抓包。主页面中可以看到每一条的源地址,目的地址,协议类型,具体信息
3.主页面的中间位置是每一条报文的具体操作
简单使用
使用其抓包可以清晰的获知每一条报文的信息,这对于分析网络情况有很大的帮助,在学习网络只是的初期也可以更加形象的理解一些协议的具体内容,下面以icmp协议为例。
1.软件打开时候的默认启用混杂模式(截取所有经过你网卡的包,即使不是发给你的),一般做网络监听时候打开,我们分析协议的话,可以进行关闭,要记得关闭的时候需要先停止抓包,找到捕获--选项---取消勾选即可
2.使用本机电脑随便ping一下,以ping www.baidu.com为例,目的是使软件可以抓到icmp的包。
3.可以看到已经成功捕获到icmp的包,我们可以使用软件的筛选功能,对其余类型的包进行屏蔽。
4.随便点开第一条icmp的包,对具体内容进行查看,首先可以看到的是,这是一个四层的协议包,我们逐层分析,因为这是icmp协议的请求包,里面依次罗列了包的类型,代码,检验和,检验状态,id值等信息:
5.分析第二条的话就是一个icmp应答包,里面也是罗列了一下具体信息
6.软件的使用不止于此,大家可以自行研究更多的内容。
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
