前言
老师叫我给学弟学妹们讲基础网络抓包,其实我也只会点皮毛,有段时间也没用Wireshark了.找了时间稍微研究了下,为了教学效果,我尝试抓取标准的三次握手与四次挥手的包.方便理解.最后实验出了比较稳定能抓住的方法,在此记录一下.
抓包
抓取三次握手
拿4399.com来实战(最好用http的网页做实验)
先进入www.4399.com
的网页
Wireshark开始捕捉,刷新4399页面,停止捕捉
先tcp
过滤一下
找到第一颜色为绿色,标志位为SYN的TCP包.
我的过滤出的第一包就是
右键->追踪流->TCP流
x掉,运气好的话,就抓到了一个标准的三次握手,并且建立HTTP